Weltweit größte gemeinnützige Minenräumorganisation setzt auf CoreView, um eine zentrale Kontrolle und Sicherheit zu gewährleisten, den administrativen IT-Aufwand zu reduzieren und Kosten zu senken
CoreView, Spezialist für den Schutz und das Management von Microsoft-365-Tenants, unterstützt die weltweit größte gemeinnützige Minenräumorganisation HALO Trust beim Schutz ihrer globalen Microsoft-365-Prozesse. Die Implementierung wurde dabei durch den Microsoft-Partner Cyber Vigilance unterstützt. Die Bereitstellung erstreckt sich auf Programme in 36 Ländern und Gebieten, einschließlich der Aktivitäten in der Ukraine. HALO beschäftigt mehr als 8.000 Mitarbeitende, darunter eine große Zahl von Zeitarbeitskräften und Mitarbeitenden vor Ort, die in einigen der gefährlichsten Umgebungen der Welt tätig sind.
HALO benötigte eine effektive Microsoft-365-Verwaltungslösung für seine komplexen und hochdynamischen Identity-Lifecycle-Prozesse. Gleichzeitig sollte es für die lokalen Teams möglich sein, unabhängig zu agieren, ohne das zentralisierte Management zu kompromittieren. „Der Ausbau unserer Microsoft-Lizenzbestände ist ein zentraler Bestandteil der Technologiestrategie von HALO. Durch den Einsatz von CoreView konnten wir Verantwortung delegieren und gleichzeitig die volle Kontrolle behalten sowie die Transparenz verbessern“, erklärt Dan Dickinson, Global Director of Information Systems von The HALO Trust. „CoreView war innerhalb weniger Wochen einsatzbereit und wurde kurz darauf in unseren ukrainischen Standorten implementiert, wo es unter sehr schwierigen Bedingungen einen echten Mehrwert bietet.“
Automatisierung für effektivere Prozesse
Das manuelle User-Lifecycle-Management stellte für HALO eine große Herausforderung dar, da der ständige Wechsel von Mitarbeitenden zu einem hohen administrativen IT-Aufwand führte. Außerdem stieg dadurch die Gefahr einer verspäteten Deaktivierung von Benutzerkonten. Dies ist ein kritisches Sicherheitsrisiko für jedes Unternehmen, das mit sensiblen Betriebsdaten arbeitet.
Die Automatisierungsfunktionen von CoreView optimieren diese Prozesse bei HALO. So werden Benutzerkonten nun präzise und zeitnah angelegt, aktualisiert und gelöscht. Verwaiste oder mit übermäßigen Berechtigungen ausgestattete Konten bleiben nicht über ihren operativen Bedarf hinaus bestehen, wodurch sich die Angriffsfläche deutlich reduziert. Durch den geringeren manuellen IT-Aufwand wurden zentrale IT-Ressourcen für wertschöpfende Tätigkeiten freigesetzt. Darüber hinaus war HALO ohne einen detaillierten Einblick in die tatsächliche Nutzung von Microsoft-365-Lizenzen dem Risiko einer Überbereitstellung ausgesetzt. Die erweiterten Berichtsfunktionen von CoreView ermöglichen nun einen vollständigen Einblick, wodurch unnötige Ausgaben vermieden werden können.
Eine der zentralen Anforderungen von HALO war die Möglichkeit, Verwaltungsaufgaben an lokale Teams zu delegieren, um eine schnelle Reaktion vor Ort zu ermöglichen, ohne dabei unkontrollierten Zugriff oder Konfigurationsrisiken zu schaffen. Das Delegationsmodell von CoreView ermöglicht es HALO, genau festzulegen, welche Aufgaben jeder lokale Administrator ausführen darf. So bleiben die vollständige Transparenz und die Überwachungsmöglichkeiten zentral erhalten, während die Teams vor Ort die nötige Autonomie erhalten, um effektiv zu arbeiten. Diese Architektur erweist sich insbesondere bei den Aktivitäten von HALO in der Ukraine als äußerst wertvoll.
„HALO Trust ist in Umgebungen tätig, in denen die gängigen Ansätze der Unternehmens-IT schlichtweg nicht greifen: hohe Personalfluktuation, abgelegene Teams, aktive Konfliktgebiete“, so Andrea Sivieri, Chief Product and Technology Officer von CoreView. „Dieses Projekt zeigt, dass Unternehmen mit der richtigen Lösung die zentrale Kontrolle behalten können, ohne dabei die lokale Autonomie zu beeinträchtigen, auf die die Mitarbeitenden vor Ort angewiesen sind.“
Die Bereitstellung erfolgte durch Cyber Vigilance. Der auf Microsoft 365-Sicherheit und -Governance spezialisierte Partner arbeitete während der gesamten Implementierung eng mit den technischen Teams von HALO zusammen: von der ersten Bedarfsanalyse über die Bereitstellung bis hin zur Schulung. Auf diese Weise war CoreView bereits wenige Wochen nach Projektbeginn einsatzbereit. „Die Plattform von CoreView bietet die erforderlichen Kontrollmechanismen, Resilienz und Einblicke, um die geschäftskritische Microsoft-365-Umgebung von HALO Trust abzusichern“, sagt Toby Butler, CRO von Cyber Vigilance. „Wir sind stolz darauf, gemeinsam dazu beigetragen zu haben, die Systeme von HALO Trust zu schützen, damit die lebenswichtige humanitäre Arbeit weltweit fortgesetzt werden kann.“
CoreView stärkt die Resilienz des Microsoft-365-Tenant und schützt die Konfigurationen, Identitäten und Zugriffe. Die Plattform härtet Tenants gegen Angriffe, reduziert übermäßige Benutzerrechte sowie den Blast Radius, identifiziert Manipulationen und ermöglicht die Wiederherstellung von Microsoft-365-Konfigurationen. Mit Fokus auf den Tenant bietet CoreView Schutz für Microsoft 365 und Entra und stellt so sicher, dass Unternehmen Kompromittierungen verhindern, Angriffen standhalten und nach Cybervorfällen rasch die gewünschte Tenant-Konfiguration wiederherstellen können. Weitere Informationen unter https://www.coreview.com/
Firmenkontakt
CoreView
Anna Michniewska
Corso Como 15
20154 Milano
+39.02.89059022
https://www.coreview.com/
Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 302
80687 München
0162 916 5189
https://weissenbach-pr.de/
- Cybersecurity (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher. - Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher. - M365 (Wikipedia)
Microsoft 365 und teilweise Office 365 (ehemals nur Office 365) ist eine Kombination bestehend aus einem Onlinedienst, einer Office-Webanwendung und einem Office-Software-Abonnement von Microsoft Office. Microsoft 365 gibt es als Single- oder Family-Version, die für Privatkunden bestimmt ist, sowie als Business-Paket. Im Enterprise-Paket für Unternehmen hat man die Wahl zwischen Office 365 und Microsoft 365. Der Funktionsumfang unterscheidet sich erheblich; trotz des teilweise gemeinsamen Namens sind darin zum Teil völlig unterschiedliche Dienste enthalten. Microsoft 365 und Office 365 bieten den Anwendern die Möglichkeit, ortsunabhängig von jedem unterstützten Endgerät aus zu arbeiten. Gespeicherte Daten befinden sich in Rechenzentren von Microsoft, zu denen der Zugriff über das Internet möglich ist. - Microsoft 365 (Wikipedia)
Microsoft 365 und teilweise Office 365 (ehemals nur Office 365) ist eine Kombination bestehend aus einem Onlinedienst, einer Office-Webanwendung und einem Office-Software-Abonnement von Microsoft Office. Microsoft 365 gibt es als Single- oder Family-Version, die für Privatkunden bestimmt ist, sowie als Business-Paket. Im Enterprise-Paket für Unternehmen hat man die Wahl zwischen Office 365 und Microsoft 365. Der Funktionsumfang unterscheidet sich erheblich; trotz des teilweise gemeinsamen Namens sind darin zum Teil völlig unterschiedliche Dienste enthalten. Microsoft 365 und Office 365 bieten den Anwendern die Möglichkeit, ortsunabhängig von jedem unterstützten Endgerät aus zu arbeiten. Gespeicherte Daten befinden sich in Rechenzentren von Microsoft, zu denen der Zugriff über das Internet möglich ist. - Minenräumung (Wikipedia)
Als Minenräumung (seltener Entminung) wird der Vorgang bezeichnet, Land- oder Seeminen von einem Gebiet zu entfernen. Grundsätzlich werden zwei Methoden unterschieden. Zum einen die Entfernung in Friedenszeiten (ziviles Minenräumen), zum anderen die Minensäuberung im Rahmen eines militärischen Einsatzes.
