Die GCON GmbH verfolgt bei ihrer Consulting-Philosophie im Wesentlichen aktuell zwei Kerngeschäfte: die Planung und Umsetzung sowie Erweiterung bestehender Services durch Microsoft 365 und den Bereich CyberSecurity. Für den zweiten Bereich hat sich das Team CyberSecurity auf das Produkt CyberArk spezialisiert. Die Mitglieder des Teams verfolgen dabei nicht nur ihre eigenen Projekte, sondern bilden sich auch aktiv weiter, gestalten die interne CyberArk-Landschaft mit und nehmen nicht zuletzt auch bei den PreSales-Tätigkeiten durch ihre gemeinsame Planung, Konzeption, Demonstrationen und aktive Beratung eine tragende Rolle ein.
Aufsetzen einer eigenständigen virtualisierten CyberArk-Testumgebung
PreSales-Tätigkeiten
Mentorenleistung
Der amerikanische Dachverband XXX plant, seine internationalen Tochtergesellschaften an die CyberArk Privilege Cloud anzubinden.
Mit OPTIV als initialen Implementierungspartner für die XXX, führt und koordiniert das CyberArk-Kompetenzzentrum der GCON XXX-seitig dieses Projekt und vermittelt dabei die wesentlichen Schlüsselinformationen zwischen den jeweiligen Stakeholdern, den Projektteams und den weiteren angehängten organisatorischen Stellen. Die GCON überwacht und unterstützt den ordnungsgemäßen Aufbau der geplanten Installationen, mit Fokus auf einer auf das Projekt zugeschnittenen und zukunftssicheren Gesamt-Konstruktion. Besondere Herausforderungen bestehen in der Konnektivität der beweglichen Schiffe, den unterschiedlichen Kulturkreisen innerhalb des Unternehmens und nicht zuletzt auch dem Servicegedanken des Kunden, nach dem der Reisegast oberste Priorität genießt und die Arbeiten im Hintergrund das Urlaubsvergnügen der Urlauber nicht beeinträchtigen dürfen.
Über die Monate der Zusammenarbeit ist die bestehende CyberArk-Lösung in den aktiven Service-Zustand übergegangen, deren Führung die GCON ebenfalls übernommen hat und somit weiterhin entwickelt und betreut.
CyberArk Privilege Cloud
Bedarfsanalyse
Vorbereitung der Netzwerkstrecken
Anbindung der Connector-Server an die Privilege Cloud
Durchführung der Initialkonfiguration
Projektdokumentation
Koordinationsleitung
Die XXX-Bank implementiert eine On-Premise CyberArk-Lösung, für die die GCON maßgeblich an der Planung und Durchführung der Implementierungs- und Entwicklungsarbeiten beteiligt ist.
CyberArk On-Prem Solution
o Connection Component
o Erstellen und Anpassen von Plattformen
o Erstellen und Anpassen Safes und Berechtigungen
o AD-Scan
o Betriebshandbuch
o Softwareentwicklungshandbuch
o Konfigurationsdokumentation
o Disaster Recovery
o Backup- und Recovery-Dokumentation
Cross-Functional Services
Markenübergreifende Themen VW | AUDI | Porsche
o Dokumentation
o Kommunikation
und Organisation allgemeiner organisatorischer Themen
Transition (receiving)
Incident Management
Problem Management
Knowledge Management
Knowledge Records
Dokumentenmanagement
Betriebshandbuch
o Dokumentenpflege
o Übergabe
Business Continuity Management und Disaster Recovery
Quality Management
Ticket-Systeme
Der Kunde zählt zu den weltweit führenden Lösungsanbietern in der mechanischen Trenntechnik. GCON führt eine Umgebungsanalyse durch, um die Anforderungen für den Entwurf und die Implementierung einer Privilege Cloud Lösung zu erstellen, die für externe Dienstleister des Kunden zusammen mit einer Identity Access Lösung für VPN-less Zugriff auf die IT-Managementsysteme des aufgebaut wird.
Zentrales Logging (Elastic-Server
§ Technische Dokumentation ?winlogbeats?
§ Unterstützung bei der technischen Umsetzung (Anbinden der Server)
Contract Management
§ Sammlung und Ablage von Serviceverträgen der einzelnen Serviceeinheiten
§ Einbinden der Serviceverträge in bestehendes Ticket-System ?os-NOW!?
Service Management
§ Sammeln der Kunden- sowie internen Dokumentationen
§ Erstellung eines einheitlichen Ablagesystems auf Basis der bestehenden Microsoft SharePoint-Ablage anhand relevanter Themenkreise
§ Schaffung und Einführung einheitlicher Dokumenten- und Ablagestandards (in Absprache mit allen Team-Verantwortlichen)
§
Dokumentenüberführung
in neue Vorlagen und Ablageverzeichnisse
Change Management
Incident-Management
Problem-Management
vCenter (Bereitstellung und Konfiguration virtueller Maschinen)
Ticket-Klassifizierung
und -Dispatching an alle Servicelevel und Team-Einheiten
Organisation von (Regel-)Meetings
Protokollführung
Installation und Konfiguration CyberArk CorePAS (Privileged Access Security)
Windows Server-Vorbereitung
§ Vault-Installation
§ Server-Hardening
Installation und Einrichtung Password Vault Web Access (PVWA)
Central Policy Management (CPM) und Privileged Session Manager (PSM) Deployment
Vault-Integration mit Enterprise-Systemen: LDAP, SMTP, SNMP. NTP
Durchführung administrativer und performanceoptimierender Aufgaben
CyberArk Endpoint Management
Aufbereitung, Ergänzung und Strukturierung der bestehenden Dokumentationen
Produktion prüfungsrelevanter Lerneinheitsvideos
Dokumentation
Troubleshooting
Durchführung von Firmware-Upgrades
Neugestaltung des Raumplans und Optimierung des Netzwerkaufbaus
Vorbereitung der Endgeräte
CyberArk Certified Trustee & Certified Defender & Certified Sentry
MTA: Microsoft Network Essentials
Microsoft Windows Server 2019 Essentials ? Installation und Administration
Entwicklung und Gestaltung der Arbeitsumgebung für den Filial Basis Client
§ Anpassung betriebssystemrelevanter Komponenten (Software und Dienste
§ Setzen von lokalen User-Berechtigungen (via regedit und Skripte)
§ Entwickeln, Paketieren und Anpassen von Softwarepaketen (RayManageSoft)
§ Kontakt zu Hardwareherstellern und Softwareentwicklern
Sicherstellung und Erhalt des Betriebs des Filial Basis Client und seiner Softwarekomponenten
Wartung und Setzen globaler Konfigurationseinstellungen des Filial Basis Clients via Gruppenrichtlinienobjekte, Konfigurationspakete, Flächenskripte, Scheduled Tasks
Supportleistungen bei Durchführung von Troubleshootings (Koordination mit FAST Augsburg)
Transition-Erhalt bei Übernahme des Services durch vorhergehenden Servicedienstleister
Überarbeitung
/ Modernisierung der bestehenden Kundendokumentation
Durchführung des Knowledge-Transfers
und Erstellung der Transition-Dokumentation bei Abgabe des Service an die CGI
Entwicklung / Einführung Mitarbeiter am Schaltervertrieb PLUS (MASV+)
Migration Windows 7 ? Windows 10 (Softwarepakete anpassen und HyperCare-Phase)
Einführung Adobe Reader DC
Einführung ZoomText inkl. Lizenzmanagement (Sehbehindertenarbeitsplatzsoftware)
LockPicker und ChangePasswort
Fehlerdiagnosen (LCM, myFMS, mySMF, Event Log)
Remote Support-Leistungen (Windows Remote Desktop, TeamViewer, uVNC), Reports, Ticketauswertungen und -Pflege (via LCM, mySMF/myFMS, OTRS)
Prüfen der Anforderungen / Machbarkeitsstudie (mit Marktstudien)
Softwareentwicklung
§ Skripterstellung und -Anpassungen (PowerShell, Bash, CMDlet) für automatisierte Installationsprozesse und Anpassung von Scheduled Tasks
§ Paketierung via RayManageSoft inkl. Troubleshooting bei Paketierungsproblemen
Konzeptionierung, (Um-)Gestaltung und Anpassung des Qualitätssicherungsprozesses für individuelle Programme und Anforderungen
Durchführung und Kontrolle der betrieblichen Qualitätssicherung (Excel-Listen)
Pflege der Entwicklungs- und
Testumgebung (3 Testfilialen, 2 Produktivfilialen, 2 Entwicklungs-Filialen; mit
Statusabgleich in Microsoft SharePoint)
Priorisieren der geplanten Pakete und Festlegen der Rolloutschlagzahlen unter Berücksichtigung der bestehenden Pakete sowie weiterer Rollout-Releases inkl. Abhängigkeitsanalyse
Festlegen der Rolloutschlagzahlen und Erstellung des
Rolloutplans unter Berücksichtigung der Netzlast und der Bestnetz-Filialen (Priorisierung
des Datenverkehrs)
Monitoring
/ Troubleshooting / Analysen
Konzeption von Lösungsansätzen in Absprache mit Service Units und Endkunden
Protokollführung und Berichterstattung
Durchführen
von Ticketauswertungen (Reportings und Ticket-System)
Anpassen des individuellen Patch-Mechanismus beim Kunden
Proaktive Analyse, Bewertung und Einschätzung von Sicherheitslücken
§ Microsoft Windows Security Patches
· inclusive Microsoft SQL
· inclusive Microsoft .NET
§ Adobe-Produkte
· inclusive Adobe Reader
· inclusive Adobe Flash Player
§ Freedom Scientific ZoomText
Patch-Auswertung und
Zusammenstellung inclusive Validierungsprüfung auf Testsystemen (Microsoft
Security Baseline Analyzer und eigens erstellte Skripte)
PowerShell (.ps1)
Windows
Befehlsskript (.cmd)
Formulieren und Gestalten von Use Cases (Regeltätigkeiten)
Schreiben von Bedienungsanleitungen für den Kunden
Bereitstellung von Transition-Dokumenten und Bedienungsanleitungen für andere Serviceeinheiten und -Dienstleister
Die GCON GmbH verfolgt bei ihrer Consulting-Philosophie im Wesentlichen aktuell zwei Kerngeschäfte: die Planung und Umsetzung sowie Erweiterung bestehender Services durch Microsoft 365 und den Bereich CyberSecurity. Für den zweiten Bereich hat sich das Team CyberSecurity auf das Produkt CyberArk spezialisiert. Die Mitglieder des Teams verfolgen dabei nicht nur ihre eigenen Projekte, sondern bilden sich auch aktiv weiter, gestalten die interne CyberArk-Landschaft mit und nehmen nicht zuletzt auch bei den PreSales-Tätigkeiten durch ihre gemeinsame Planung, Konzeption, Demonstrationen und aktive Beratung eine tragende Rolle ein.
Aufsetzen einer eigenständigen virtualisierten CyberArk-Testumgebung
PreSales-Tätigkeiten
Mentorenleistung
Der amerikanische Dachverband XXX plant, seine internationalen Tochtergesellschaften an die CyberArk Privilege Cloud anzubinden.
Mit OPTIV als initialen Implementierungspartner für die XXX, führt und koordiniert das CyberArk-Kompetenzzentrum der GCON XXX-seitig dieses Projekt und vermittelt dabei die wesentlichen Schlüsselinformationen zwischen den jeweiligen Stakeholdern, den Projektteams und den weiteren angehängten organisatorischen Stellen. Die GCON überwacht und unterstützt den ordnungsgemäßen Aufbau der geplanten Installationen, mit Fokus auf einer auf das Projekt zugeschnittenen und zukunftssicheren Gesamt-Konstruktion. Besondere Herausforderungen bestehen in der Konnektivität der beweglichen Schiffe, den unterschiedlichen Kulturkreisen innerhalb des Unternehmens und nicht zuletzt auch dem Servicegedanken des Kunden, nach dem der Reisegast oberste Priorität genießt und die Arbeiten im Hintergrund das Urlaubsvergnügen der Urlauber nicht beeinträchtigen dürfen.
Über die Monate der Zusammenarbeit ist die bestehende CyberArk-Lösung in den aktiven Service-Zustand übergegangen, deren Führung die GCON ebenfalls übernommen hat und somit weiterhin entwickelt und betreut.
CyberArk Privilege Cloud
Bedarfsanalyse
Vorbereitung der Netzwerkstrecken
Anbindung der Connector-Server an die Privilege Cloud
Durchführung der Initialkonfiguration
Projektdokumentation
Koordinationsleitung
Die XXX-Bank implementiert eine On-Premise CyberArk-Lösung, für die die GCON maßgeblich an der Planung und Durchführung der Implementierungs- und Entwicklungsarbeiten beteiligt ist.
CyberArk On-Prem Solution
o Connection Component
o Erstellen und Anpassen von Plattformen
o Erstellen und Anpassen Safes und Berechtigungen
o AD-Scan
o Betriebshandbuch
o Softwareentwicklungshandbuch
o Konfigurationsdokumentation
o Disaster Recovery
o Backup- und Recovery-Dokumentation
Cross-Functional Services
Markenübergreifende Themen VW | AUDI | Porsche
o Dokumentation
o Kommunikation
und Organisation allgemeiner organisatorischer Themen
Transition (receiving)
Incident Management
Problem Management
Knowledge Management
Knowledge Records
Dokumentenmanagement
Betriebshandbuch
o Dokumentenpflege
o Übergabe
Business Continuity Management und Disaster Recovery
Quality Management
Ticket-Systeme
Der Kunde zählt zu den weltweit führenden Lösungsanbietern in der mechanischen Trenntechnik. GCON führt eine Umgebungsanalyse durch, um die Anforderungen für den Entwurf und die Implementierung einer Privilege Cloud Lösung zu erstellen, die für externe Dienstleister des Kunden zusammen mit einer Identity Access Lösung für VPN-less Zugriff auf die IT-Managementsysteme des aufgebaut wird.
Zentrales Logging (Elastic-Server
§ Technische Dokumentation ?winlogbeats?
§ Unterstützung bei der technischen Umsetzung (Anbinden der Server)
Contract Management
§ Sammlung und Ablage von Serviceverträgen der einzelnen Serviceeinheiten
§ Einbinden der Serviceverträge in bestehendes Ticket-System ?os-NOW!?
Service Management
§ Sammeln der Kunden- sowie internen Dokumentationen
§ Erstellung eines einheitlichen Ablagesystems auf Basis der bestehenden Microsoft SharePoint-Ablage anhand relevanter Themenkreise
§ Schaffung und Einführung einheitlicher Dokumenten- und Ablagestandards (in Absprache mit allen Team-Verantwortlichen)
§
Dokumentenüberführung
in neue Vorlagen und Ablageverzeichnisse
Change Management
Incident-Management
Problem-Management
vCenter (Bereitstellung und Konfiguration virtueller Maschinen)
Ticket-Klassifizierung
und -Dispatching an alle Servicelevel und Team-Einheiten
Organisation von (Regel-)Meetings
Protokollführung
Installation und Konfiguration CyberArk CorePAS (Privileged Access Security)
Windows Server-Vorbereitung
§ Vault-Installation
§ Server-Hardening
Installation und Einrichtung Password Vault Web Access (PVWA)
Central Policy Management (CPM) und Privileged Session Manager (PSM) Deployment
Vault-Integration mit Enterprise-Systemen: LDAP, SMTP, SNMP. NTP
Durchführung administrativer und performanceoptimierender Aufgaben
CyberArk Endpoint Management
Aufbereitung, Ergänzung und Strukturierung der bestehenden Dokumentationen
Produktion prüfungsrelevanter Lerneinheitsvideos
Dokumentation
Troubleshooting
Durchführung von Firmware-Upgrades
Neugestaltung des Raumplans und Optimierung des Netzwerkaufbaus
Vorbereitung der Endgeräte
CyberArk Certified Trustee & Certified Defender & Certified Sentry
MTA: Microsoft Network Essentials
Microsoft Windows Server 2019 Essentials ? Installation und Administration
Entwicklung und Gestaltung der Arbeitsumgebung für den Filial Basis Client
§ Anpassung betriebssystemrelevanter Komponenten (Software und Dienste
§ Setzen von lokalen User-Berechtigungen (via regedit und Skripte)
§ Entwickeln, Paketieren und Anpassen von Softwarepaketen (RayManageSoft)
§ Kontakt zu Hardwareherstellern und Softwareentwicklern
Sicherstellung und Erhalt des Betriebs des Filial Basis Client und seiner Softwarekomponenten
Wartung und Setzen globaler Konfigurationseinstellungen des Filial Basis Clients via Gruppenrichtlinienobjekte, Konfigurationspakete, Flächenskripte, Scheduled Tasks
Supportleistungen bei Durchführung von Troubleshootings (Koordination mit FAST Augsburg)
Transition-Erhalt bei Übernahme des Services durch vorhergehenden Servicedienstleister
Überarbeitung
/ Modernisierung der bestehenden Kundendokumentation
Durchführung des Knowledge-Transfers
und Erstellung der Transition-Dokumentation bei Abgabe des Service an die CGI
Entwicklung / Einführung Mitarbeiter am Schaltervertrieb PLUS (MASV+)
Migration Windows 7 ? Windows 10 (Softwarepakete anpassen und HyperCare-Phase)
Einführung Adobe Reader DC
Einführung ZoomText inkl. Lizenzmanagement (Sehbehindertenarbeitsplatzsoftware)
LockPicker und ChangePasswort
Fehlerdiagnosen (LCM, myFMS, mySMF, Event Log)
Remote Support-Leistungen (Windows Remote Desktop, TeamViewer, uVNC), Reports, Ticketauswertungen und -Pflege (via LCM, mySMF/myFMS, OTRS)
Prüfen der Anforderungen / Machbarkeitsstudie (mit Marktstudien)
Softwareentwicklung
§ Skripterstellung und -Anpassungen (PowerShell, Bash, CMDlet) für automatisierte Installationsprozesse und Anpassung von Scheduled Tasks
§ Paketierung via RayManageSoft inkl. Troubleshooting bei Paketierungsproblemen
Konzeptionierung, (Um-)Gestaltung und Anpassung des Qualitätssicherungsprozesses für individuelle Programme und Anforderungen
Durchführung und Kontrolle der betrieblichen Qualitätssicherung (Excel-Listen)
Pflege der Entwicklungs- und
Testumgebung (3 Testfilialen, 2 Produktivfilialen, 2 Entwicklungs-Filialen; mit
Statusabgleich in Microsoft SharePoint)
Priorisieren der geplanten Pakete und Festlegen der Rolloutschlagzahlen unter Berücksichtigung der bestehenden Pakete sowie weiterer Rollout-Releases inkl. Abhängigkeitsanalyse
Festlegen der Rolloutschlagzahlen und Erstellung des
Rolloutplans unter Berücksichtigung der Netzlast und der Bestnetz-Filialen (Priorisierung
des Datenverkehrs)
Monitoring
/ Troubleshooting / Analysen
Konzeption von Lösungsansätzen in Absprache mit Service Units und Endkunden
Protokollführung und Berichterstattung
Durchführen
von Ticketauswertungen (Reportings und Ticket-System)
Anpassen des individuellen Patch-Mechanismus beim Kunden
Proaktive Analyse, Bewertung und Einschätzung von Sicherheitslücken
§ Microsoft Windows Security Patches
· inclusive Microsoft SQL
· inclusive Microsoft .NET
§ Adobe-Produkte
· inclusive Adobe Reader
· inclusive Adobe Flash Player
§ Freedom Scientific ZoomText
Patch-Auswertung und
Zusammenstellung inclusive Validierungsprüfung auf Testsystemen (Microsoft
Security Baseline Analyzer und eigens erstellte Skripte)
PowerShell (.ps1)
Windows
Befehlsskript (.cmd)
Formulieren und Gestalten von Use Cases (Regeltätigkeiten)
Schreiben von Bedienungsanleitungen für den Kunden
Bereitstellung von Transition-Dokumenten und Bedienungsanleitungen für andere Serviceeinheiten und -Dienstleister