Wie ein compliance-orientiertes Unternehmen die USB-Sichtbarkeit in seinen EMEA-Operationen mit Netwrix verbessert hat

Herausforderungen

• Erfüllung der Anforderungen von ISO 27001 und Cyber Essentials Plus mit eingeschränkten USB-Kontrollen
  Convergint benötigte strenge Kontrollen für Wechseldatenträger, um die Zertifizierung nach ISO 27001 und Cyber Essentials Plus aufrechtzuerhalten. Native Tools wie Microsoft Intune boten jedoch nur ein Alles-oder-Nichts-USB-Blocking und fehlten die granulare Kontrolle, die erforderlich ist, um die Compliance sicherzustellen, ohne den Betrieb zu stören.
• Bedarf an umfassenderer Sichtbarkeit und Verwaltung aller USB-verbundenen Geräte
  Während USB-Speicher ein bekanntes Risiko war, hatte Convergint nur begrenzte Sichtbarkeit auf andere angeschlossene USB-Geräte, einschließlich Mobiltelefone und Peripheriegeräte. Dies führte zu Sicherheitslücken an den Endpunkten.
• Sicherheit mit den Anforderungen der Frontlinie in Einklang bringen
  Da mehr als die Hälfte der Belegschaft in technischen Frontline-Rollen tätig ist, war das vollständige Blockieren des USB-Zugriffs keine Option. Das Unternehmen benötigte kontrollierten, temporären Zugriff, der die Produktivität aufrechterhält, ohne die Sicherheit zu gefährden.
• Mangel an granularer Geräteverwaltung
  Convergint benötigte eine gerätebezogene Steuerung, einschließlich Seriennummern-Whitelist und der Möglichkeit, verschiedene USB-Typen einzeln zu verwalten – Funktionen, die mit den vorhandenen Tools nicht verfügbar sind.
• Hoher administrativer Aufwand
  Das IT-Team suchte nach einer schlanken Lösung, die die Arbeitsbelastung des Helpdesks minimiert und komplexe Workflows für USB-Entsperranfragen vermeidet.

Netwrix-Lösung

• Granulare USB-Gerätesteuerung mit flexiblen Richtlinien
  Netwrix Endpoint Protector ermöglichte es Convergint, über das Alles-oder-Nichts-Blockieren hinauszugehen und präzise, richtlinienbasierte USB-Kontrollen in seinen EMEA-Operationen umzusetzen. Verschiedene USB-Gerätetypen konnten einzeln verwaltet werden, was eine sichere und praktische Durchsetzung von Richtlinien für Wechseldatenträger gewährleistete.
• Geräte-Whitelist nach Seriennummer
  Die Lösung ermöglichte es Convergint, genehmigte Geräte anhand der Seriennummer auf die Whitelist zu setzen, wodurch nur autorisierte Speicher und Peripheriegeräte verwendet werden konnten, während die Flexibilität für die Frontline-Ingenieure erhalten blieb.
• Sichere Einmal-Passcodes für temporären Zugriff
  Mit Einmal-Passcodes können Helpdesk-Teams schnell kontrollierten, temporären USB-Zugriff für Außendienstkollegen gewähren, ohne die Compliance zu gefährden.
• Volle Sichtbarkeit über alle USB-Geräte
  Über die Speicherung hinaus bot die Lösung Sichtbarkeit und Kontrolle über alle USB-verbundenen Geräte und beseitigte so bisherige blinde Flecken.
• Vereinfachte Verwaltung mit geringem Aufwand
  Eine schlanke Benutzeroberfläche und ein vereinfachter Entsperrvorgang reduzierten die Arbeitsbelastung des Helpdesks und unterstützten die täglichen Abläufe effizient.
• Nahtlose Migration zu SaaS
  Convergint wechselte reibungslos von On-Premises zu Azure und schließlich zu einer SaaS-Bereitstellung, im Einklang mit seiner Cloud-First-Strategie.

Hauptvorteile

• Stärkere USB-Sicherheit
• Kontinuierliche Compliance
• Sicherer Zugang zur Frontlinie
• Geringerer IT-Aufwand