Implementierung von Carbon Black

Wir haben einen PoC mit Carbon Black gemacht. Aber wie können wir unsere Workloads schützen und wie bringen wir unsere Entwicklerteams dazu, das Produkt zu nutzen?

Wie (der ITQ-Ansatz)

Um Carbon Black zu implementieren, beschließen wir gemeinsam mit Ihren Mitarbeitenden die am besten passende Projektmethodik. Zur Wahl stehen je nach Organisation ein Wasserfall- oder ein agiles Vorgehen.

Wir beginnen mit der Erstellung eines Inventars. Basierend auf der Beurteilung des Proof-of-Concept ermitteln wir die Business Driver und legen die gewünschten Ziele fest. Es wird ein Team zusammengestellt, das alle notwendigen Kenntnisse und Rollen vereint. Gemeinsam mit den beteiligten Stakeholdern entwickeln wir ein Security Framework, das die Security Policy für die jeweiligen Workloads festgelegt. Während der Implementierungsphase wird die Sicherheitsrichtlinie entsprechend angewandt. Dann erfolgen ein gründlicher Test und eine Bewertung der Ergebnisse. Liefert der Test positive Ergebnisse, folgt die RUN-Phase, in der der Roll-out entsprechend der produktiven Workloads erfolgt.

Das Projekt wird mit einem Wissenstransfer an den Verantwortlichen abgeschlossen. Damit stellen wir sicher, dass diese Person in der Lage ist, die sichere Umgebung mit Carbon Black selbstständig zu verwalten und abzusichern.

Nach einer abschließenden Evaluierung und wenn alle Ziele erreicht sind, ist das Projekt abgeschlossen.

Was (Ergebnis oder Mehrwert):

• Der Kunde erhält eine Schritt-für-Schritt-Anleitung und einen Migrationsplan, der speziell auf seine Situation zugeschnitten ist.
• Die Cloud-Plattform des Kunden wird gesichert und überwacht. Die Workloads und Endpunkte werden durch Carbon Black geschützt. Die Organisation weiß, wie sie sich bei ernsthaften Vorfällen verhalten muss.
• Die Sicherheitsrichtlinie wird skizziert, implementiert und dokumentiert.
• Der Kunde erhält einen klaren Kommunikationsplan und gemeinsam mit dem Team des Kunden führen wir diesen Plan bei der Migration aus.