Erfolgsgeschichte

Zentralisierung aller Dienstleister-Zugriffe mit Session Recording

Als Betreiber kritischer Infrastrukturen im Sektor Telekommunikation ist es von zentraler Bedeutung, alle Zugänge von Außen kontrollierbar und sicher zu gestalten. Seit über 15 Jahren setzt ein europäischer Telekommunikationsanbieter hierfür auf VISULOX Remote Support.

„Volle Flexibilität, weniger Ausfallszeiten und ein mitdenkender Support Desk in Deutschland.“

Herausforderung

Tag für Tag arbeiten gleichzeitig weitaus mehr als 1.500 externe Mitarbeiter unterschiedlicher Partner und Dienstleister Remote direkt oder indirekt auf den Systemen in der internen IT- und OT-Infrastruktur. Und das allein in den deutschen Rechenzentren unseres Kunden. Jeder Partner möchte seine eigene Zugriffslösung verwalten, alle Mitarbeiter möglichst viele Rechte zum komfortablen Arbeiten.

Hohe Compliance und interne IT-Sicherheitsanforderungen unseres Kunden ermöglichen keine heterogenen einzelnen Nutzerverbindungen und untersagen, dass sensible Informationen, wie z.B. personenbezogene Daten oder Preislisten unkontrolliert die Infrastruktur verlassen. Darüber hinaus stellt das Einschleusen von Schad- und Spionagesoftware durch Dritte ein hohes Risiko dar.

Die Top 5 Anforderungen an die Remote Support Lösung:

  • Ablösung einer heterogenen VPN-Infrastruktur durch ein zentrales Dienstleisterportal, das globale Erreichbarkeit garantiert
  • Nachvollziehbarkeit und Auditierbarkeit von Tätigkeiten für KRITIS Audits und Verfügbarkeit von Aufzeichnung für Incident Response
  • Kontrolle des gesamten Dateitransfers durch die Implementierung von Approval-Workflows zur dedizierten Freigabe von Up- und Downloads durch Fachbereiche
  • Protokollunabhänige Abdeckung aller Betriebssysteme und Endpoints
  • Keine Installation von Agents auf Clients und Servern sowie Anbindung dezentraler Rechenzentreln und Nutzung globaler Userrepositories

Lösung

Die Einführung und stetige Weiterentwicklung von VISULOX Remote Support hat sich bewährt. Der Kunde bietet seinen internen Mitarbeitern sowie allen Dienstleistern und Partnern eine gemeinsame, zentral zu verwaltende und zukunftssichere Plattform. Zentral und doch so verteilt, dass ein Ausfall von allgemeinen Infrastruktur-Komponenten zu keiner Zeit den Zugriff auf die schützenswerten Assets gefährdet wird. Ein individuell konzipiertes Load-Balancing-Konzept garantiert, dass jeder einzelne Anwender einen effektiven Zugang erhält – selbst unter Volllast und der gleichzeitigen Aufzeichung von ca. 5.000 individuellen Sessions pro Tag. Das VISULOX-Clsuter verbindet global verteilte Rechenzentren und stellt Anwendern immer den richtigen Zugang mit den korrekten Rechten bereit.

Der Zugriff auf aufgezeichnete Tätigkeiten bedard ausnahmlos der Zustimmung der nationalen Betriebsräte. Hierfür nutzt der Dax-Konzern das integrierte technische Vier-Augen-Prinzip Ihrer VISULOX Remote Support Intallation.

Das sogenannte „Extended License Usage“ der amitego garantiert, dass der Kunde auch in Notsituationen die interne IT- und OT-Infrastrukutren verfügbar macht. Die concurrent User Lizenzierung passt sich an die Individuellen Lastspitzen des Kunden an. 

Die Top 5 Vorteile für den Kunden:

  • Durch die Anbindung an das konzernweite zentrale Userrepository werden Rechte und Rollen für Anwender sowie alle weiteren Sicherheitsbestimmungen einfach über Gruppenpolicies gesteuert
  • Eine flexible und modulare Lizenzierung ermöglicht Wachstum und das Abfedern von Lastspitzen. 
  • Individualiersbare Login-Bereiche für unterschiedliche Partner und Dienstleister stärken die Zusammenarbeit
  • Jeder Anwender, ob interner Mitarbeiter oder externer Dritter kann außerhalb der einzelnen Standorte, unabhängig von gewünschten Engerät über den Webbrowser oder einen Client arbeiten
  • Einfache on-the-fly Integration und Bereitstellung des Services on-premise, hybrid oder in der nativen Cloud sowie Schulung aller Mitarbeiter und Individualisierung von Abläufen und technischen Besonderheiten.

Ergebnis

Seit über 15 Jahren ist VISULOX Remote Support das zentrale und umungängliche Remote Vendor Access Portal für unseren DAX-Kunden. Über Ländergrenzen hinweg ist jeder externe Mitarbeiter oder Dienstleister des Telekoumminkations-Konzerns  verpflichtet, seine Tätigkeiten ausnahmlos über VISULOX durchzuführen.

Hierbei werden policybasiert alle Tätigkeiten per Session Recording zum Leistungsnachweis per Film aufgezeichnet und für audit- und compliance Zwecke verfügbar gemacht. Stichprobenartig werden die gesammelten Filme per OCR auf bestimmte sensitive automatisiert geprüft.
Befindet sich der Mitarbeiter des Dienstleisters außerhalb des internen IT-Netzwerks, erfolgt ein Login nur via adaptiver Multi-Faktor Authentifizierung. Dem einzelnen Anwender stehen gemäß des Prinzips „Least privileges“ nur dediziert freigegebene Applikation bereit. Sollte ein Anwender darüber hinaus weitere Zugriffe benötigen, so stellt dieser eine Anfrage für eine temporäre Freischaltung bestimmter Applikationen. Ebenso verhält sich der Dateitransfer, der externen Anwendern per se untersagt ist. Informationen und Dateien bedürfen einer Freigabe durch einen internen Supervisor sowie einem integrierten Anti-Virus Scan. Alle Transfers erzeugen ein revisionssicher nachverfolgbares Event, das an ein internes SIEM-System weitergeleitet wird.

Angebunden an das globale Userrepository werden die unterschiedliche Dienstleister und Dritte zentral verwaltet. VISULOX Remote Support garantiert dabei eine Mandantentrennung und effiziente On- und Offboarding Workflows, die den Arbeitsalltag erleichtern.

Cookie Consent with Real Cookie Banner