Die GCON GmbH verfolgt bei ihrer Consulting-Philosophie im Wesentlichen aktuell zwei Kerngeschäfte: die Planung und Umsetzung sowie Erweiterung bestehender Services durch Microsoft 365 und den Bereich CyberSecurity. Für den zweiten Bereich hat sich das Team CyberSecurity auf das Produkt CyberArk spezialisiert. Die Mitglieder des Teams verfolgen dabei nicht nur ihre eigenen Projekte, sondern bilden sich auch aktiv weiter, gestalten die interne CyberArk-Landschaft mit und nehmen nicht zuletzt auch bei den PreSales-Tätigkeiten durch ihre gemeinsame Planung, Konzeption, Demonstrationen und aktive Beratung eine tragende Rolle ein.

Aufsetzen einer eigenständigen virtualisierten CyberArk-Testumgebung

• Domain Controller

• CyberArk Single Vault

• Disaster Recovery Vault

• PrivateArk Server

• CPM

• PSM

• PVWA

• PTA

PreSales-Tätigkeiten

• Vorstellung des Konzepts Privilege Access Management

• Produkt CyberArk CorePAS Suite

• Demo CyberArk PSMP for Linux Systems

• CyberArk Discovery and Audit (DNA) Scan

• Planung

Mentorenleistung

• Durchführung von Schulungen

• Erstellung und Bereitstellung von Schulungsmaterialien

Der amerikanische Dachverband XXX plant, seine internationalen Tochtergesellschaften an die CyberArk Privilege Cloud anzubinden.

Mit OPTIV als initialen Implementierungspartner für die XXX, führt und koordiniert das CyberArk-Kompetenzzentrum der GCON XXX-seitig dieses Projekt und vermittelt dabei die wesentlichen Schlüsselinformationen zwischen den jeweiligen Stakeholdern, den Projektteams und den weiteren angehängten organisatorischen Stellen. Die GCON überwacht und unterstützt den ordnungsgemäßen Aufbau der geplanten Installationen, mit Fokus auf einer auf das Projekt zugeschnittenen und zukunftssicheren Gesamt-Konstruktion. Besondere Herausforderungen bestehen in der Konnektivität der beweglichen Schiffe, den unterschiedlichen Kulturkreisen innerhalb des Unternehmens und nicht zuletzt auch dem Servicegedanken des Kunden, nach dem der Reisegast oberste Priorität genießt und die Arbeiten im Hintergrund das Urlaubsvergnügen der Urlauber nicht beeinträchtigen dürfen.

Über die Monate der Zusammenarbeit ist die bestehende CyberArk-Lösung in den aktiven Service-Zustand übergegangen, deren Führung die GCON ebenfalls übernommen hat und somit weiterhin entwickelt und betreut.

CyberArk Privilege Cloud

• Consulting Privilege Cloud

• Machbarkeitsstudie

• Führende Kommunikation zwischen Stakeholdern und Projektteams

• Ausarbeitung Projektplan

• Zuweisung von Verantwortlichkeiten

• Implementierungsarbeiten und Betreuung

Bedarfsanalyse

Vorbereitung der Netzwerkstrecken

•  Prüfung der zugewiesenen IP-Adressbereiche

• Durchführung von erforderlichen Firewall-Porttests

• Weisungsbefugte Kommunikation zu Netzwerk- & Firewall-Teams der AIDA

• Installation der Connector-Server-Komponenten

• Gestaltung neuer Server-Images für künftige Neuinstallationen

• Manuelle Installation der Komponenten

• Durchführung automatisierter Installationen über das CyberArk Connector Management

 Anbindung der Connector-Server an die Privilege Cloud

• Connector Server an Privilege Cloud

• Funktionalitäts-Tests PSM und CPM

Durchführung der Initialkonfiguration

• Anlage Safes und Plattformen

• AD-Scan und initiales Onboarding

• Upgrade-Planung und Durchführung der Connector Server und deren Komponenten

• Installation und Initialsetup der Central Credential Provider

• Analyse & Troubleshooting

• Durchführung Assessment Scan

Projektdokumentation

Koordinationsleitung

• Durchführung initiativer Bedarfs-Meetings

• Projektupdates

• Ticket-Systeme

• JIRA

• Salespoint

Die XXX-Bank implementiert eine On-Premise CyberArk-Lösung, für die die GCON maßgeblich an der Planung und Durchführung der Implementierungs- und Entwicklungsarbeiten beteiligt ist.

CyberArk On-Prem Solution

• Entwicklungsarbeiten

o    Connection Component

• Erstellung neuer Connection Components

• Webform Fields

• Zuweisung zu Plattformen

• Onboarding von Password-Objekten

o    Erstellen und Anpassen von Plattformen

o    Erstellen und Anpassen Safes und Berechtigungen

o    AD-Scan

• System-Monitoring

• Troubleshooting

• Netzwerkmanagement

• Firewall-Changes und Portprüfung

• Dokumentationsarbeiten

o    Betriebshandbuch

o    Softwareentwicklungshandbuch

o    Konfigurationsdokumentation

o    Disaster Recovery

o    Backup- und Recovery-Dokumentation

Cross-Functional Services

Markenübergreifende Themen VW | AUDI | Porsche

o    Dokumentation

o    Kommunikation und Organisation allgemeiner organisatorischer Themen

Transition (receiving)

• Teilnahme an Transition-Sessions und Quality Gates

• achgerechte Aufnahme der Transition-Inhalte inkl. Aufbereitung zur Weiterverwendung für die anderen Projektgruppen der HCL in deutscher und englischer Sprache (für die Offshore-Kollegen aus Indien)

• Protokollführung in deutscher und englischer Sprache

• Gestaltung von Online-Workshops zum internen Wissens-Transfer (auch international)

• Prüfen, Aktualisieren, Korrektur und Umsetzen vorhandener Service-Dokumentationen in das HCL-Corporate Design

• Schreiben und Gestalten neuer/fehlender technischer und prozessorientierter Dokumentationen

Incident Management

• Prüfen der vorqualifizierten Tickets auf Einhaltung gesetzter qualitativer Mindeststandards inklusive Dispatching und Schließung mit Kundenfeedback, sofern nötig

•  Ticket-Analyse zur Ableitung möglicher aufkommender Problems und sich abzeichnender Trends

Problem Management

• Analyse bekannter Problem-Fälle

• Absprache mit VW und anderen Fachabteilung zur systematischen Bewältigung der vorliegenden Problem-Tickets

• Tracking und Ticketpflege

Knowledge Management

Knowledge Records

• Aktualisierung und Übersetzung von Knowledge Records

• Erstellen neuer Knowledge Records

• Laufende Überprüfung bestehender Knowledge Records auf Plausibilität und tatsächlicher Anwendungsmöglichkeit seitens des zugewiesenen 1st- und 2nd-Levels auf internationaler Basis

Dokumentenmanagement

• Pflege der Dokumentenablage (SharePoint)

•  Pflege von Dokumentenvorlagen

Betriebshandbuch

• Erarbeitung und Konzeption eines neuen Betriebshandbuchs

o    Dokumentenpflege

o    Übergabe

Business Continuity Management und Disaster Recovery

• Festlegen eines Blueprints für Disaster Recovery

• Vorbereitung und Durchführung der initialen DR-Dokumentation

Quality Management

• Dokumentationen

• Betriebshandbücher

• Servicehandbücher

• Qualitative Überprüfung von Tickets und Knowledge Records

• Protokollführung

Ticket-Systeme

• Jira

Der Kunde zählt zu den weltweit führenden Lösungsanbietern in der mechanischen Trenntechnik. GCON führt eine Umgebungsanalyse durch, um die Anforderungen für den Entwurf und die Implementierung einer Privilege Cloud Lösung zu erstellen, die für externe Dienstleister des Kunden zusammen mit einer Identity Access Lösung für VPN-less Zugriff auf die IT-Managementsysteme des aufgebaut wird.

• CyberArk DNA, Audit and Environment Analyses

• Requirements Workshop und Solution Design

• POC Infrastruktur Design für eine Privilege Cloud Lösung mit Identity Access (ehem. Idaptive)

• Projektarbeiten

Zentrales Logging (Elastic-Server

§  Technische Dokumentation ?winlogbeats?

§  Unterstützung bei der technischen Umsetzung (Anbinden der Server)

 Contract Management

§  Sammlung und Ablage von Serviceverträgen der einzelnen Serviceeinheiten

§  Einbinden der Serviceverträge in bestehendes Ticket-System ?os-NOW!?

Service Management

§  Sammeln der Kunden- sowie internen Dokumentationen

§  Erstellung eines einheitlichen Ablagesystems auf Basis der bestehenden Microsoft SharePoint-Ablage anhand relevanter Themenkreise

§  Schaffung und Einführung einheitlicher Dokumenten- und Ablagestandards (in Absprache mit allen Team-Verantwortlichen)

§  Dokumentenüberführung in neue Vorlagen und Ablageverzeichnisse

• Dienstleistungen im Server Core-Team

Change Management

 Incident-Management

 Problem-Management

vCenter (Bereitstellung und Konfiguration virtueller Maschinen)

Ticket-Klassifizierung und -Dispatching an alle Servicelevel und Team-Einheiten

• Interne Tätigkeiten

 Organisation von (Regel-)Meetings

Protokollführung 

• Einrichtung und Administration von CyberArk-Komponenten auf virtuellen Testsystemen (v.11.5)

 Installation und Konfiguration CyberArk CorePAS (Privileged Access Security)

Windows Server-Vorbereitung

§  Vault-Installation

§  Server-Hardening

Installation und Einrichtung Password Vault Web Access (PVWA)

Central Policy Management (CPM) und Privileged Session Manager (PSM) Deployment

Vault-Integration mit Enterprise-Systemen: LDAP, SMTP, SNMP. NTP

Durchführung administrativer und performanceoptimierender Aufgaben

 CyberArk Endpoint Management

•  Internes CyberArk-Kompetenzcenter

Aufbereitung, Ergänzung und Strukturierung der bestehenden Dokumentationen

Produktion prüfungsrelevanter Lerneinheitsvideos

• Interne IT-Infrastruktur

Dokumentation

Troubleshooting

Durchführung von Firmware-Upgrades

 Neugestaltung des Raumplans und Optimierung des Netzwerkaufbaus

Vorbereitung der Endgeräte

• Durchführung aktiver Weiterbildungsmaßnahmen

CyberArk Certified Trustee & Certified Defender & Certified Sentry

 MTA: Microsoft Network Essentials

Microsoft Windows Server 2019 Essentials ? Installation und Administration

• Serviceleistungen für den Filial Basis Client (FBC)

 Entwicklung und Gestaltung der Arbeitsumgebung für den Filial Basis Client

§  Anpassung betriebssystemrelevanter Komponenten (Software und Dienste

§  Setzen von lokalen User-Berechtigungen (via regedit und Skripte)

§  Entwickeln, Paketieren und Anpassen von Softwarepaketen (RayManageSoft)

§  Kontakt zu Hardwareherstellern und Softwareentwicklern

Sicherstellung und Erhalt des Betriebs des Filial Basis Client und seiner Softwarekomponenten

Wartung und Setzen globaler Konfigurationseinstellungen des Filial Basis Clients via Gruppenrichtlinienobjekte, Konfigurationspakete, Flächenskripte, Scheduled Tasks

 Supportleistungen bei Durchführung von Troubleshootings (Koordination mit FAST Augsburg)

• Transition

Transition-Erhalt bei Übernahme des Services durch vorhergehenden Servicedienstleister

Überarbeitung / Modernisierung der bestehenden Kundendokumentation

Durchführung des Knowledge-Transfers und Erstellung der Transition-Dokumentation bei Abgabe des Service an die CGI

• Mitarbeit in weiteren Kundenprojekten

Entwicklung / Einführung Mitarbeiter am Schaltervertrieb PLUS (MASV+)

Migration Windows 7 ? Windows 10 (Softwarepakete anpassen und HyperCare-Phase)

Einführung Adobe Reader DC

Einführung ZoomText inkl. Lizenzmanagement (Sehbehindertenarbeitsplatzsoftware)

LockPicker und ChangePasswort

• Unterstützung der Projektteams und weiterer Serviceeinheiten

 Fehlerdiagnosen (LCM, myFMS, mySMF, Event Log)

Remote Support-Leistungen (Windows Remote Desktop, TeamViewer, uVNC), Reports, Ticketauswertungen und -Pflege (via LCM, mySMF/myFMS, OTRS)

• Kundenabstimmung und -Kommunikation

• Entwickeln und Einführen von Softwarelösungen

Prüfen der Anforderungen / Machbarkeitsstudie (mit Marktstudien)

Softwareentwicklung

§  Skripterstellung und -Anpassungen (PowerShell, Bash, CMDlet) für automatisierte Installationsprozesse und Anpassung von Scheduled Tasks

§  Paketierung via RayManageSoft inkl. Troubleshooting bei Paketierungsproblemen 

• Qualitätssicherung

Konzeptionierung, (Um-)Gestaltung und Anpassung des Qualitätssicherungsprozesses für individuelle Programme und Anforderungen

 Durchführung und Kontrolle der betrieblichen Qualitätssicherung (Excel-Listen)

Pflege der Entwicklungs- und Testumgebung (3 Testfilialen, 2 Produktivfilialen, 2 Entwicklungs-Filialen; mit Statusabgleich in Microsoft SharePoint)

• Releasemanagement

Priorisieren der geplanten Pakete und Festlegen der Rolloutschlagzahlen unter Berücksichtigung der bestehenden Pakete sowie weiterer Rollout-Releases inkl. Abhängigkeitsanalyse

Festlegen der Rolloutschlagzahlen und Erstellung des Rolloutplans unter Berücksichtigung der Netzlast und der Bestnetz-Filialen (Priorisierung des Datenverkehrs)

• Incident- und Problemmanagement

Monitoring / Troubleshooting / Analysen
Konzeption von Lösungsansätzen in Absprache mit Service Units und Endkunden

Protokollführung und Berichterstattung

Durchführen von Ticketauswertungen (Reportings und Ticket-System)

• Patchmanagement und IT-Security Management

Anpassen des individuellen Patch-Mechanismus beim Kunden

Proaktive Analyse, Bewertung und Einschätzung von Sicherheitslücken

§  Microsoft Windows Security Patches

·         inclusive Microsoft SQL

·         inclusive Microsoft .NET

§  Adobe-Produkte

·         inclusive Adobe Reader

·         inclusive Adobe Flash Player

§  Freedom Scientific ZoomText

Patch-Auswertung und Zusammenstellung inclusive Validierungsprüfung auf Testsystemen (Microsoft Security Baseline Analyzer und eigens erstellte Skripte)

• Scripting

PowerShell (.ps1)

Windows Befehlsskript (.cmd)

• Dokumentation und Protokollführung

• IT-Servicemanagement und Arbeitsanweisungen

Formulieren und Gestalten von Use Cases (Regeltätigkeiten)

Schreiben von Bedienungsanleitungen für den Kunden

 Bereitstellung von Transition-Dokumenten und Bedienungsanleitungen für andere Serviceeinheiten und -Dienstleister