Konzern - Telekommunikation

Entwicklung eines Security-Vulnerability-Dashboards

Kunde

Ein international tätiger Netzwerkausrüster im Telekommunikations-Sektor mit einem Jahresumsatz von über 20 Milliarden EUR und über 80.000 Mitarbeiter.

Herausforderung

Das kontinuierliche Beheben von Security-Vulnerabilities ist ein essentieller Bestandteil für Anbieter von Netzwerkausrüster. Die aufkommende Menge an neu gemeldeten Sicherheitslücken und der dadurch entstehende Aufwand die eigenen Soft- und Hardwareprodukte auf Betroffenheit zu untersuchen nahm durch die Anzahl der bestehenden Branches im Unternehmen ein exponentielles Wachstum an. Auch sehr alte Systeme, die jedoch noch beim Kunden anzutreffen sind, waren regelmäßig betroffen. Bei über 100 Branches in der Plattform-Software allein, musste eine Lösung her, die die Übersichtlichkeit auf einen zentralen Punkt konzentriert.

Anforderungen
  1. On Premise Betrieb
  2. User- und Rechtemanagement
  3. Konfigurationssystem für Schwellenwerte, Farbgebung und KPI-Metadaten
  4. Interaktion mit Kommandozeile aus der Weboberfläche heraus für die Einbindung eigener Skripts der Security-Abteilung
  5. Keine Nutzung gängiger Javascript-Frameworks (Angular, Vue, React) für die Oberfläche, da das Know-How in der Abteilung nicht vorhanden ist nach Übergabe
Unser Beitrag
  • Architektur des zu erstellenden Produktes unter Berücksichtigung der Kundenanforderungen
  • Implementierung des Systems
  • Sicherstellung der Funktionalität durch ein einfaches Continuous-Integration-System, Testcases und statischer Code-Analyse
  • Deployment nach erfolgreichem Durchlauf des CI
Verwendete Technologien und Methoden
  • Python3 + Pyramid-Framework
  • Javascript
  • SCSS
  • SQLite + JSON für lokale Persistenz und Caching
  • Gitlab + Gitlab-CI
Ergebnis

Das Security-Vulnerability-Dashboard ist heute der zentrale Einstiegspunkt um sich einen Überblick über das Daily Screening und aufkommenden Sicherheitsmeldungen und -lücken zu verschaffen.

Die weitere Entwicklung konnte dem Kunden erfolgreich durch gut dokumentierte Prozesse zur weiteren Pflege übergeben werden.

Vorherige Referenz

Entwicklung eines Fachabteilungs-KPI-Monitors

Nächste Referenz

Aufbau eines neuen Geschäftsbereichs im Mittelstand

Sie haben ein Projekt mit ähnlichen Anforderungen?

Wir unterstützen Sie gerne. Sprechen Sie mit uns!

Kontakt