ERFAHRUNGSBERICHT

Patching für dezentrale und hybride Endpunkte mit NinjaOne

Mit ‚Jack’, IT-Director

Verwaltete Endpunkte:

4.500

Bei NinjaOne seit:

2020

UNTERNEHMEN
Ein preisgekröntes Versicherungsunternehmen, das Hausrats-, Fahrzeug- und Business-Versicherungen auf dem nationalen Markt anbietet. Dort gehört es zu den Top-10 der Branche.

Sehen Sie NinjaOne in Aktion (3:30)

Unser Partner möchte in diesem Kundenbericht anonym bleiben, um seine Strategien im Bereich Cybersicherheit nicht öffentlich preiszugeben.

Als Anbieter von Hausrats-, Fahrzeug- und Business-Versicherungen, der als solcher auch sensible, personenbezogene, personenbezogene Daten erhebt [customer] operiert er in einer hoch-regulierten Branche, in der Datenschutz – und damit Patch-Management – oberste Priorität hat.

Das Unternehmen hatte stets ein äußerst umfangreiches Patch-Management-Programm. In der Zeit vor Ninja nutzte man Qualys und GFI Languard, um Schwachstellen innerhalb des Systems zu identifizieren und zu beheben. „Unsere Infrastruktur umfasste elf Languard-Server, in welche die Endpunkte in Kohorten eincheckten – wir hatten das System wirklich zur Perfektion getrieben,” sagt Jack, der IT-Verantwortliche für Endpunkt-Patching. „Das einzige Problem war, dass das Languard-Patching nicht erlaubte, während der COVID-Pandemie unsere Mitarbeiter:innen vor Ort mit denen im Homeoffice effektiv in Einklang zu bringen.“

Als die COVID-19-Pandemie zuschlug, [customer] musste rasch etwa die Hälfte der 1.200 Beschäftigten ins Homeoffice, um die neuen Abstandsregeln einhalten zu können. Als eine netzwerkzentrierte Vor-Ort-Lösung war Languard nicht in der Lage, das hybride Arbeitsmodell zu unterstützen, [company] das unabdingbar geworden war und auf absehbare Zeit bleiben würde. „Ich hatte 14 Tage ab unserer Entscheidung, ins Homeoffice zu gehen, bis zum Auslaufen unseres Vertrages mit Languard. In dieser Zeit musste ich dem Vorstand entweder die weitere Nutzung von Languard oder die Umstellung auf eine andere Patching-Lösung empfehlen,“ sagt Jack.

„Mittels eines Spreadsheets mit unzähligen Spalten habe ich deshalb Automox, NinjaOne, Qualys, SCCM und Languard verglichen. Wir haben jede Lösung anhand zahlreicher Kriterien bewertet, wie Automatisierungsgrad, Flexibilität im Hinblick auf verschiedene Patching-Ansätze, Einfachheit der Bereitstellung, Verlässlichkeit, Fähigkeit der Einbindung von Homeoffice-Beschäftigten, Preis und noch mehr,“ erklärt Jack. Das Team von [customer] prüfte, welche Lösungen seine Mindestanforderungen erfüllten, um mit diesen dann eingehende Tests durchzuführen, sodass schließlich zwei Kandidaten übrig blieben: NinjaOne und Automox. „Zwischen Ninja und Automox hat dann am Ende der Preis entschieden. Automox war fünf mal so teuer wie Ninja, hatte aber gewiss nicht den fünffachen Nutzen.“

Als Unternehmen, das in einer hoch-regulierten Branche tätig ist, muss der Cybersicherheit höchste Bedeutung zugemessen werden. [company]. „So entscheidend es ist, dass Ninja unsere Endpunkte auf dem neuesten Stand hält, so entscheidend ist auch, dass es noch auf verschiedene andere Weise zu unserer Sicherheit beiträgt,“ führt Jack aus. NinjaOne erzwingt die Multifaktor-Authentifizierung bei allen Nutzern – Administratoren, Technikern und Endbenutzern – sowohl während der Anmeldung wie auch während der Durchführung potentiell gefährlicher Maßnahmen, wie dem Hinzufügen eines neuen Endbenutzers. „Was unser Sicherheitsteam wirklich glücklich macht, ist Ninjas Feature zur Aktivitätsnachverfolgung – zu jedem Zeitpunkt wissen wir, welcher Techniker gerade Zugang zu welchem Gerät hat und welche Maßnahmen er dort gerade durchführt. Alles, was wir mittels Ninja tun – Logins, Richtlinienänderungen, Fernzugang, Softwarebereitstellungen – wird nachverfolgt und ist mit Blick auf Sicherheits- und Compliance-Anforderungen überprüfbar,“ ergänzt Jack.

Obwohl sich [company] für Ninja und gegen Qualys beim Patch-Management entschied, benutzt das Unternehmen auch weiterhin ihr altes System, Qualys, zur Identifizierung von Schwachstellen und zur Berichterstattung über den Grad ihrer Compliance. Einmal im Monat sieht das IT-Team von [company] eine ‚Wartungswoche‘ vor, in der die Support-Tickets der Endbenutzer etwas hintangestellt werden, um den Technikern Gelegenheit zur Lösung größerer Probleme und zur Durchführung wichtiger, strategischer Projekte zu geben. Während dieser Wartungswochen arbeiten die Techniker von [company]‘s Helpdesk häufig intensiv mit Ninja, um auf Grundlage der von Qualys generierten Schwachstellenanalysen wichtige Patches auszusenden und bekannte Schwachstellen zu sichern. „Für uns ist es ganz entscheidend, genau kontrollieren zu können, wie und wann Patches an unsere Endpunkte rausgehen,“ betont Jack. „Würden wir mit heißer Nadel gestrickte Patches ungeprüft rausschicken, könnte das erhebliche Instabilität in unsere Systeme bringen. Mit Ninja sind wir in der Lage, je nach Funktion eines Geräts sehr flexibel verschiedene Patching-Ansätze zu verfolgen, sodass wir Patches automatisiert bestätigen oder verweigern und für unterschiedliche Gruppen von Servern zu ganz verschiedenen Zeiten bereitstellen können. Wir haben zum Beispiel zahlreiche kritische Server, bei denen wir die Patch-Bereitstellung nicht automatisieren – vielmehr suchen wir regelmäßig nach Patches, die wir dann aber nur außerhalb der Bürozeiten aussenden. Gleichzeitig nutzen wir die automatisierte Annahme von Patches intensiv, wenn es darum geht, die Laptops unserer Beschäftigten up-to-date zu halten und die Zeit zu minimieren, die wir hier für aktives Patching aufwenden müssen.“

Ninja´s Rolle in [company]‘s IT-Verwaltung besteht momentan hauptsächlich in der Umsetzung des Patch Managements, doch geraten auch andere Einsatzmöglichkeiten in den Blick, je vertrauter das Team mit dem System wird. „Jüngst haben wir entschieden, beim Fernkontrollwerkzeug von SCCM zu Ninja zu wechseln,“ erklärt Jack. Da dieses Fernwerkzeug ohnehin schon in Ninja vorhanden ist, brauchen sich unsere Techniker dann nur noch über Ninja anzumelden, das entsprechende Gerät zu suchen, die benötigten Daten zu sammeln und mit einem Klick Zugriff auf das Gerät zu erlangen, um den nötigen Support durchzuführen. „Wir stoßen praktisch täglich auf neue Bereiche, in denen wir Ninja nutzen könnten – von der Softwarebereitstellung über das Scripting bis zur Geräteeinrichtung. Fast alles Nötige mit einem einzigen Tool erledigen zu können, erhöht natürlich ganz enorm die Effizienz des Teams,“ erklärt Jack.

„Die Umstellung unseres gesamten Patchings auf Ninja ging wirklich schnell, sodass wir in kürzester Zeit in der Lage waren, unser neues Hybridmodell mit Beschäftigten vor Ort und im Homeoffice zu unterstützen. Zudem konnten wir unsere Patching-Herausforderungen endlich lösen, mit Mitarbeitenden, die ständig im Außendienst arbeiteten und niemals ins Büro kamen. Wir konnten unser Patch-Management vom Unternehmensnetzwerk lösen, was uns hinsichtlich der Einsatzorte unserer Mitarbeiter:innen deutlich flexibler macht. Unser Sicherheitsteam ist glücklich, unsere Patch-Compliance sieht gut aus, und ständig entdecken wir Neues, das wir mit NinjaOne tun können.“