Sicherheitslösungen auf Basis von Microsoft-Produkten für Telekommunikationsanbieter

Mobilfunkanbieter

Standort:

Asien

Branchen:

Telekommunikation

Mitarbeiter:

3500+

Über den Kunden:

Unser Kunde ist einer der führenden Telekommunikationsanbieter in der Region Zentralasien. Das Unternehmen bietet Drahtlos-, Festnetz- und Breitbanddienste sowie Telekommunikationslösungen für Privat- und Geschäftskunden an.

Anforderung

Der Kunde kam auf Infopulse mit einer Reihe von Herausforderungen im Bereich der Informationssicherheit zu. Sicherheitsschwachstellen in verschiedenen Unternehmensbereichen machten es für unseren Kunden schwierig, die Ursachen für seine IT-Sicherheitslücken zu ermitteln.

Die Liste der zu behebenden Probleme unseres Kunden umfasste folgende Punkte:

  • Häufige Verstöße durch interne Ressourcen (vor allem durch E-Mail und Benutzerkonten)
  • Weniger effiziente und verzögerte Aktualisierungen von Sicherheitsrichtlinien durch die Arbeit von zu Hause aus
  • Hohe Kosten für VPN-Lizenzen, um alle Benutzer abzudecken
  • Die Benutzer benötigten nicht für alle ihre Aufgaben ein VPN, aber dennoch mussten sie auf einige Dienste zugreifen, die nur über das interne Netzwerk verfügbar waren
  • Mangel an Endpunktsicherheit
microsoft-security-solutions-telco-picture-in-content

Lösung

In enger Zusammenarbeit mit dem Kunden führten wir eine eingehende Prüfung der IT-Infrastruktur und der Sicherheitsperimeter durch. Wir systematisierten alle Lücken in der Informationssicherheit und identifizierten die wichtigsten Problembereiche.

Daraufhin implementierten wir ein POC-Projekt (Proof of Concept) mit einer Microsoft 365 E5-Lizenz und fortschrittlichen Sicherheitsprodukten. Außerdem haben wir die Architektur und die Einstellungen so aufgebaut und integriert, dass sie entsprechend den wachsenden Anforderungen des Kunden skaliert und weiterentwickelt werden können.

Um die Sicherheitsstrategie des Unternehmens zu stärken, setzten wir die folgenden Tools und Ansätze ein:

Microsoft Endpoint Manager - für sichere Geräteanmeldung, Verwaltung und Richtlinienbereitstellung für einen modernen Arbeitsplatz.

Microsoft Defender for Endpoint - für ein breites Spektrum an Informationssicherheitsdiensten für Endpunktgeräte. Es ermöglicht eine gründliche Bestandsüberwachung und Datenerfassung.

  • Erkennung von Betriebssystemen, Konten, Anwendungen und Netzwerkfehlkonfigurationen
  • Risikobewertung
  • Automatisierte Abhilfemaßnahmen
  • Systemhärtung

Microsoft Cloud App Security - für die Analyse der Nutzung riskanter Online-Dienste durch Benutzer. Wir haben eine Sicherheitsrichtlinie entwickelt, die eine Grundlage für das Unternehmen schafft:

  • Einschränkung der Nutzung von Apps mit niedrigem Risikowert
  • Nutzungsbeschränkung für persönliche Cloud-Dateispeicher (OneDrive und Google Drive)
  • Analyse der Nutzung sozialer Medien und hoher Zugriffszahlen

Azure AD Identity Protection + Microsoft Defender for Identities - zum Schutz von Unternehmensbenutzerkonten vor Sicherheitsverletzungen. Wir haben die Analyse des Benutzerverhaltens implementiert, um eine maßgeschneiderte Schutzrichtlinie zu erstellen.

  • Überwachen und profilieren des Benutzerverhaltens und der Benutzeraktivitäten
  • Schutz der Benutzeridentitäten und Verringerung der Angriffsfläche
  • Identifizierung verdächtiger Aktivitäten und fortgeschrittener Angriffe über die gesamte Kill-Chain von Cyberangriffen
  • Prüfen von Warnungen und Benutzeraktivitäten
  • Schutz der Benutzeridentitäten und Verringerung der Angriffsfläche

Microsoft Defender für Office 365 - für die Sicherheit von geschäftlichen E-Mails und Anmeldeinformationen.

  • Anti-Phishing-Tests
  • Testen von sicheren Links
  • Testen von sicheren Anhängen

Technologien

Microsoft Defender 365 logo
Microsoft Defender 365
microsoft-defender-for-cloud-apps-image
Microsoft Defender for Cloud Apps
microsoft-defender-for-identities-image
Microsoft Defender for Identities
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint
Microsoft Endpoint Manager
Microsoft Endpoint Manager
Azure AD Identity Protection
Azure AD Identity Protection

Ergebnis

Als Ergebnis des dreimonatigen Projekts erhielt unser Kunde eine vollständige Sichtbarkeit seiner IT-Infrastruktur und deren Sicherheitsschwachstellen mit einer Reihe von skalierbaren Tools für seine Sicherheitsstrategie. Zu den greifbaren Vorteilen der implementierten Lösung gehören:

Sicherheit des Unternehmenswertes

  •  Verringerung von Datenschutzverletzungen und Cyber-Bedrohungen
  • Sicherer Zugriff auf die Unternehmensressourcen außerhalb des Büros
  • Einwandfreie Integration in das Ökosystem der Microsoft-Produkte des Kunden
  • Automatisierung von Sicherheitsprodukten, die eine automatische Reaktion auf Sicherheitsbedrohungen ermöglicht
  • Geringere Gemeinkosten im Zusammenhang mit der Sicherheit der Betriebsumgebung

Der von Infopulse entwickelte Sicherheitsansatz wurde zu einer großartigen Erweiterung für das SOC-Team (Security Operation Center) und ermöglichte eine:

  • Verbesserte Sicherheitstransparenz durch Erfassung von mehr Sicherheitsdaten
  • Verbesserte Untersuchung und Reaktion auf Vorfälle mit umfangreichen integrierten Playbooks
  • Durchsetzung der gleichen Richtlinien für Benutzer innerhalb und außerhalb des Unternehmensgeländes
  • Differenziertere und flexiblere Durchsetzung von Richtlinien für den Zugriff auf Cloud-Dienste

Verwandte Services

Wir haben eine Lösung für Ihre Anforderungen. Senden Sie uns einfach eine Nachricht, und unsere Experten werden sich so schnell wie möglich mit Ihnen in Verbindung setzen.

Bitte spezifizieren Sie Ihre Anfrage

Vielen Dank!

Wir haben Ihre Anfrage erhalten und werden Sie in Kürze kontaktieren.