Advanced Integrated Solutions (AIS) is a nationwide, high-quality provider of IT services.

História de transformação

Lutando com patch corporativo e governança de vulnerabilidade e excesso de sites, o Banco Mundial dependia fortemente de processos manuais e mais de 65 ferramentas de gerenciamento de endpoint e aplicativos personalizados. Depois de explorar várias alternativas, o BigFix foi escolhido para identificação e validação de patches - identificando 95% dos patches de servidor relevantes e a localização exata de todas as instâncias de software.

Desafio Empresarial

Com mais de 100.000 servidores apoiando sua força de trabalho de 250.000 pessoas, o esforço para identificar patch e remediar vulnerabilidades foi um esforço enorme e caro. As planilhas foram usadas para coletar e consolidar informações em muitas ferramentas para alimentar seu sistema de gerenciamento de patches. As equipes de patch trabalharam continuamente para identificar os patches disponíveis em 260 títulos de software. Os patches para cada título eram verificados cerca de uma vez por mês, criando uma janela significativa de vulnerabilidade e risco para o banco.

Depois de passar dois anos tentando integrar os dados de mais de 65 ferramentas de gerenciamento de endpoint diferentes com seu sistema de gerenciamento de patch, o Banco precisava de uma maneira melhor e automatizada de validar e identificar patches.

Solução

O Banco soube que seu IBM ELA permitiria que eles atualizassem suas licenças IMLT implementadas para o BigFix sem incorrer em custos adicionais. Como resultado, o Banco conseguiu coletar informações detalhadas de hardware e software instalado usando o BigFix Inventory e obteve acesso aos patches disponíveis para todos os títulos de software suportados pelo catálogo de software do BigFix. Armado com novas informações, o banco ficou impressionado ao saber que o BigFix tinha informações de patch em mais de 80 aplicativos não Windows, enquanto o Tanium suportava apenas oito. O BigFix também suportou mais sistemas operacionais e plataformas de banco de dados do que Tanium. Como resultado, o Banco implementou o BigFix em mais de 100.000 servidores em todo o mundo. O BigFix Patch e o BigFix Inventory foram integrados ao sistema de gerenciamento de patches desenvolvido internamente pelo Banco.

Resultados

Ao usar o BigFix e integrá-lo ao sistema de gerenciamento de patch do Banco, conseguiram consolidar e produzir relatórios de KRI / KPI de patch precisos, proporcionando maior visibilidade das operações de patch e correção. Tão importante quanto, o Banco eliminou o árduo esforço manual para identificar patches relevantes para mais de 260 títulos de software, economizando milhares de horas do tempo da equipe anualmente e reduzindo significativamente o tempo de correção de vulnerabilidade.

Próximos passos

A solução integrada permitiu ao Banco identificar 95% dos patches de servidor relevantes, bem como a localização exata de todas as instâncias de software. Em 2021, o Banco deseja expandir a cobertura de patch para ainda mais títulos. Além disso, o AIS está propondo que o Banco aproveite a nova solução Insights for Vulnerability Remediation (IVR) da HCL para reduzir o tempo entre a descoberta e a correção da vulnerabilidade.

O AIS está oferecendo esta solução integrada de validação e identificação de patch - EPIC Patch V1 - para outras organizações e está trabalhando para fornecer implantação de patch com a próxima versão do EPIC Patch. Mais informações disponíveis em http://www.epicpatch.com