Atos Origin verlässt sich bei der Bereitstellung nahtlos verwalteter Dienste auf McAfee ePolicy Orchestrator 4.0

Atos Origin ist ein führendes IT-Dienstleistungsunternehmen, das einer internationalen Klientel aus allen Branchen Beratung, Systemintegration und Managed Services anbietet. Der Managed Services-Konzern unterstützt für seine Kunden IT-Basisinfrastrukturen wie Rechenzentren, Desktops, Server-Farmen und Netzwerk-Kommunikationssysteme. Derzeit arbeiten über 3.000 IT-Experten in Deutschland eng mit Großkunden wie der Deutschen BP AG, Premiere TV oder E-Plus Mobilfunk zusammen. Atos Origin stellt an 15 Kundenstandorten in Deutschland und weltweit zuverlässigen Bedrohungsschutz für ca. 35.000 Knotenpunkte bereit. Mithilfe eines zentralen McAfee ePolicy Orchestrator (ePO)-Servers in der Version 4.0 und einem dedizierten Datenbankserver bietet das Unternehmen Virenschutz, Spyware-Entdeckung, Desktop Firewall-Angebote und Hosteindringungsschutz (Host Intrusion Prevention) über LAN, WAN, VPN, ISDN und Internetverbindungen von McAfee. Atos Origin unterstützt die Plattformen Windows, Linux, Mac, NetApp und Novell Netware.

Zufriedener McAfee-Kunde seit 2000
Atos Origin arbeitet seit dem Jahr 2000 mit McAfee-Sicherheitsprodukten und bot seine Dienstleistungen zum ersten Mal mit der Version 1.0 von ePO an. Der Managed Services-Markt ist sehr wettbewerbsintensiv, sodass die Herausforderung des Unternehmens darin besteht, seinen Kunden eine zuverlässige und doch möglichst kostengünstige Sicherheitsleistung anzubieten. Atos Origin setzt mit ePO eine umfassend skalierbare Sicherheitsrisiko-Management (SRM)-Lösung ein, die den administrativen Aufwand bei allen Kunden reduzieren konnte. "Wir betreuen derzeit 15 Großkunden mit unterschiedlichen Bandbreitenanforderungen und 35.000 Knotenpunkte über einen Server. Wir könnten unsere Kapazität leicht auf 50.000 erweitern, ohne einen zusätzlichen Server einsetzen zu müssen", so Senior Security Specialist Marco Gruber von Atos Origin.

Nach der Markteinführung von ePO 4.0 entschied sich Atos Origin für eine Umstellung, um die Vorteile der verbesserten Berichtsfunktionen dieses Produkts nutzen zu können.

Reibungslose Umstellung auf ePO 4.0 in nur einer Stunde
Über nur einen zentralen ePO-Server stellt Atos Origin für seine Kunden McAfee Security for Microsoft Exchange und McAfee Total Protection (ToPS) for Endpoint und damit integrierten Spyware-, Spam- und Virenschutz sowie Desktop-Firewall- und Hosteindringungsschutz-Funktionen bereit. Bei 35.000 Kunden-Knotenpunkten und vielfältigen Dienstleistungen war eine reibungslose Umstellung auf ePO 4.0 ein Muss.

"Wir wollten auf die Version 4.0 umstellen, weil unsere Kunden detailliertere Berichte für die Entscheidungsfindung benötigten", erinnert sich Gruber. "Die vorherige Version konnte das nicht bieten. Dazu wären auf unserer Seite zeitaufwendiges Script-Design und Datenbankmodifikationen nötig gewesen."

Mit Version 4.0 kann Atos Origin ohne zeitliche Verzögerung seinen Kunden die automatischen Berichte und für den internen Gebrauch mehrere Echtzeit-Dashboards zu so genannten KPIs (Key Performance Indicators) bereitstellen. Für Management-Zwecke stehen die internen Berichte jederzeit über das Web-Portal von Atos Origin zur Verfügung.

Mit ePO lässt sich alles von einer tabellenbasierten Abfrage ("Wie viele Agents sind derzeit verfügbar?") bis hin zu einer kleinen Web-Anwendung wie MyAvert Threat Service überwachen. ePO kann Informationen in Form von Balken-, Kreis- und Liniendiagrammen darstellen und eine Startplattform für relevante Links oder eine Systemsuchfunktion einbinden. Mithilfe der Registerkarten ist das Umschalten zwischen den einzelnen Dashboard-Anzeigen kein Problem.

"Wir haben das Upgrade spät abends durchgeführt und waren innerhalb einer Stunde ohne Fehler fertig", so Gruber weiter. "Auf die Services unserer Kunden hatte das keinerlei Auswirkungen."

"Wir verlassen uns völlig auf ePO und den damit verwalteten Bedrohungsschutz. Durch die Nutzung der McAfee-Produkte hatten unsere Kunden in sieben Jahren keinen sicherheitsbedingten Ausfall."

Martin Reindl
BU Leader System Security, Atos Origin Deutschland

Vorbereitung mit einer virtuellen Testumgebung
Die Umstellung dauerte zwar nur eine Stunde, aber die Mitarbeiter von Atos Origin hatten sich im Vorfeld sorgfältig vorbereitet, um die Änderungsverfahren einhalten und das Risiko minimieren zu können. Eine Woche vor der Umstellung hatten sie mithilfe von VMware eine virtuelle Testumgebung erstellt, in der sie die Upgrades mit einer Kopie der Datenbank und dem alten ePO-Server simulieren konnten.

"McAfee hat uns bei jedem einzelnen Schritt unterstützt", so BU Leader System Security Martin Reindl von Atos Origin Deutschland, "Aber eigentlich brauchten wir die Unterstützung gar nicht. Alles verlief genau nach Plan. Unsere eigenen Techniker hatten die Operation im Griff."

Schnellere Problemlösung und optimierte Compliance
Vor der Umstellung auf ePO 4.0 dauerte die Erstellung von Berichten unter Umständen bis zu zwei Stunden und erforderte ggf. eine manuelle Nachbearbeitung. Jetzt werden die Systemberichte in wenigen Sekunden generiert und dem Netzwerkadministrator zugeleitet, der dann sofort mit der Lösung eines Problems beginnen kann. Damit geht Atos Origin einen großen Schritt in Richtung Erfüllung seiner SLAs (Service Level Agreements).

Zudem muss Atos Origin, wie jedes andere Unternehmen in der Europäischen Union, eine Reihe von Standards und Richtlinien einhalten, darunter die ISO 9001 (Qualitätsmanagement) und die ISO 27001 (Informationssicherheit). Die erweiterten Berichtsmöglichkeiten von ePO 4.0 stellen die umgehende Aufdeckung von Richtlinienabweichungen und die Bereitstellung vollständiger Betriebsprotokolle für Inspektoren mithilfe der Audit-Funktionen des Produkts sicher.

Mit ePO 4.0 hat Atos Origin seine SRM-Infrastruktur den branchenweit führenden Automatisierungs- und Management-Tools für Sicherheitsabläufe angepasst. Atos Origin verlässt sich bei der Erfüllung seiner SLAs, der Einhaltung gesetzlicher Vorschriften, der Steuerung der Kosten und der Verringerung des Verwaltungsaufwands ganz auf seine McAfee-Produkte.

"Wir verlassen uns völlig auf ePO und den damit verwalteten Bedrohungsschutz. Durch die Nutzung der McAfee-Produkte hatten unsere Kunden in sieben Jahren keinen sicherheitsbedingten Ausfall", sagt Reindl abschließend.

Das ePO 4.0-Dashboard hebt wichtige KPIs auf einen Blick hervor.