Uns wurde die Aufgabe übertragen, einem global agierenden Unternehmen einen umfassenden Service im Bereich Cyber Security bereitzustellen. Der Service umfasste Vulnerability Management, Security Incident Response und Firewall Governance.
Wir haben den Vulnerability Management-Prozess verbessert, um die Kommunikation zwischen Cyber Security und den verantwortlichen IT-Teams besser zu organisieren. Die Konfigurationen des Vulnerability Scanners wurden aktualisiert, um andere Arten von Systemen in den regelmäßigen Scans einzubeziehen und potenzielle Auswirkungen auf sensible Systeme zu reduzieren.
Um die Sicherheitsvorfall-Bearbeitung und Reaktionsfähigkeiten zu verbessern, haben wir Runbooks für SOC-Operationen entwickelt, die den spezifischen Anforderungen des Kunden entsprechen und auf den praktischen Erfahrungen basieren, die wir vor Ort beim Kunden gesammelt haben.
Während der Firewall Governance-Aufgabe haben wir Firewall-Regeln überprüft, um die Gesamtsicherheit in der Organisation zu verbessern. Insbesondere wurden die Antragsteller von Firewall-Regeln darauf hingewiesen, Quellen und Ziele von Systemen in anderen Firewall-Zonen zu ändern, wenn die technischen Vorgaben nicht erfüllt wurden.