Inhaltsverzeichnis
Die Ausgangssituation beim Kunden
Bei einem Kunden-internen Audit verbunden mit einem Schwachstellen-Scan wurde festgestellt, dass die MBAM-Server sowie die installierte MBAM-Version veraltet waren. Damit lag aus Sicht der Informationssicherheit eine Schwachstelle mit einem möglichen Risiko vor.
Des Weiteren war die Vertraulichkeit der sensiblen Recovery-Keys nicht gegeben. Der Grund: Der Kunde hatte seine Recovery-Datenbank nicht verschlüsselt. Da auch die Compliance-Datenbank ebenfalls unverschlüsselt war, waren die sensiblen Informationen über den Compliance-Status der gesamten Client-Plattform ebenfalls ungeschützt.
Unsere Aufgabe
-
- Update auf die aktuellste Version von MBAM, bestehend aus
- dem Client-Agent unter Berücksichtigung der client-seitigen, vorhandenen Release-Prozesse,
- der Web-Server-Komponente,
- der Datenbank-Komponente (Recovery- und Compliance-Datenbank) und
- der Reporting-Komponente unter Berücksichtigung der vorhandenen Change-Prozesse
- Verschlüsselung der zentralen MBAM-Datenbanken via MS SQL TDE gemeinsam mit dem Datenbank-Team des Kunden
- Einführung der TLS-Verschlüsselung auf dem Transportweg
- Bereinigung der verschiedenen Service-Accounts auf zentral verwaltete Group Managed Service Accounts (wo möglich)
- Bereinigung der verwendeten Berechtigungsgruppen
- Stage-konforme Benennung nach einem einheitlichen Namenskonzept
- Durchführung der Abschlusstests auf Server- und Client-Seite inkl. formale Dokumentation
- Update auf die aktuellste Version von MBAM, bestehend aus
Ein paar Zahlen, Daten und Fakten
Hier eine Zusammenfassung der Projektdaten:
Umgebungen des Kunden: | 3 (Dev, Test, Prod) |
Anzahl MBAM-Server: | 6 |
Anzahl Datenbanken: | 9 |
Abhängigkeiten mit Kommmunikations- und Koordinierungsaufwand: | 6 (AD-Team, PKI-Team, Datenbanken-Team, DNS-Team, externer Managed Service Provider, …) |
Durchgeführte Testfälle auf Server-Seite: | rund 400 |
Durchgeführte Testfälle auf Client-Seite: | rund 7.500 |
Getestete Hardware-Betriebssystem-Kombinationen (Hersteller, Modell, Windows 10 / Windows7): |
9 (diverse Notebooks, Desktops, Tablets, etc.) |
Verwendete Basistechnologien: |
Microsoft Windows Server, MS SQL Server 2016, Microsoft BitLocker Administration and Monitoring, MBAM TAP |
Was uns auszeichnet im Bereich MBAM und BitLocker!
MBAM- und Bitlocker-Erfahrung: | > 10 Jahre |
Durchgeführte Migrationen: | > 25 |
Automationsgrad: | > 95% |
Warum erreichen wir keine 100% Automation?
Warum erreichen wir 95% Automation?
Weil wir Hunderte Testfälle in unser MBAM Test Automation Package gegossen haben. Dieses Paket manifestiert einen Teil unseres Wissens und unserer Erfahrung.
Sie haben eine Migration vor sich oder wollen weitere Informationen?
Kontaktieren Sie uns gerne.
Kontakt aufnehmen