omniIT GmbH

Aufbau und Management einer ausfallsicheren Netzwerkinfrastruktur

• Planung und Einrichtung Infrastruktur: Aufbau, Test und Inbetriebnahme aller erforderlichen Komponenten
• Installation und Inbetriebnahme der beiden redundaten Core-Switche 
• Konfigurieren Sie die Core-Switches für MCLAG
• Einrichtung, Konfiguration, Test und Inbetriebnahme der Firewall
• Einrichtung von zwei redundanten Firewall-Geräten: (insbesondere NAT/PAT) und gleichzeitig im HA-Synchronisationsmodus 
• Implementierung des Firewall-Regelwerks 
• WiFi set up
• Bereitstellung der notwendigen Hardware
• Patchmanagement
• Maintenance
• Monitoring  

• Entwurf, Implementierung und Pflege sicherer Cloud-Architekturen und -Lösungen auf Grundlage bewährter Branchenverfahren und gesetzlicher Vorschriften 
• Konfiguration und Verwaltung von Microsoft 365-Diensten, einschließlich Exchange Online, SharePoint Online, Microsoft Teams und Intune, um eine nahtlose Integration mit Azure AD sicherzustellen 
• Implementierung und Verwaltung von Cloud-nativen Sicherheitstools und -diensten zur Überwachung und Erkennung von Sicherheitsbedrohungen 
• Definition und Durchsetzung von Zugriffskontrollen, Authentifizierungsmechanismen und Richtlinien für das Identitäts- und Zugriffsmanagement (IAM) 
• Überwachung von Sicherheitsereignissen und -warnungen, Untersuchung von Vorfällen und Leiten von Maßnahmen zur Reaktion 
• Ausbildung und Schulung von Teammitgliedern in Bezug auf bewährte Praktiken und Bewusstsein für Cloud-Sicherheit 

Security Operations Center auf Basis eines SIEM

Design Phase

• Definition der Service Elemente
• Erarbeitung einer Roadmap abgestimmt an die Kundenerwartungen
• Planung der technischen Maßnahmen
• Festlegung der Verantwortlichkeiten
• Detailplanung der zeitlichen Abfolge

Inbetriebnahme

• Installation eines Eventprozessors im Netz des Kunden.
• Installation der zentralen Konsole im Netz des Kunden.
• Kopplung eines Eventprozessors an die zentrale Konsole
• Anbindung der Systeme der ausgewählten Systeme an den Eventprozessor
• Verifizierung, dass alle Logs und Flows richtig ankommen.
• Aufnahme dieser Systeme in das Asset-Management des Event-Prozessors.
• Aktivierung der ausgewählten Anwendungsfälle
• Behandlung erster Offenses.

Kontrolle und Optimierung

• Optimierung des SIEM anhand der bisher erkannten Offenses im
• kundenspezifischen Umfeld.
• Erstes Nachschärfen der Auswerteregeln.
• Bereitstellung weiterer Kontext-Information, die das SIEM zur Offense-
• Bewertung benötigt.
• Hinweise zu detektierten Prozess- und System-Auffälligkeiten beim Kunden

Betrieb und Weiterentwicklung

•  Kontinuierliche Analyse der Vorfälle und Offenses durch das SOC-Team
• Erzeugen und Bereitstellen der Reports zu den detektierten Auffälligkeiten.
• Abstimmung der gefundenen Auffälligkeiten mit dem Kunden.
• Hinweise zur Wirksamkeit und Effizienz der bestehenden Schutzmaßnahmen
• sowie Ausloten des Nachbesserungspotentials.
• Kontinuierliche Optimierung und Weiterentwicklung des Systems

Analyse, Beratung und Implementierung inklusive Richtlinienmanagement und Client Rollout einer XDR Lösung.

Vulnerability Management as a Service

• Scan von internen Infrastrukturen
• Scan von externen Infrastrukturen
• Dokumentation und monatliche Berichterstattung
• Telefon und Portal Support
• Richtlinienverwaltung
• Bewertung der regulatorischen Vorgaben gemäß DSGVO, BSI, etc.
• Management und Update der Sensoren
• Integration in SIEM
• Implementierung und Rollout
• Maßnahmenempfehlung, -Planung und Nachverfolgung
• Integration in das automatisierte Patchmanagementsystem

• schrittweise Übernahme und Shadowing der DevOps Teams
• Aufbau der notwendigen Mgmt. Infrastruktur
• Erstellung von Betriebshandbüchern und Dokumentationen
• Einführung eines einheitlichen Service Management Prozesses inkl. Tool
• Change of Control nach Transition
• Kontinuierliche Verbesserung durch einzelne Transformationsprojekte (z.B. Vereinheitlichung von Versionsstandards, Monitoring Automatisierung, etc.)
• Operations Support während der Betriebszeiten
• Architekt, DevOps Engineer, Scrum Master/Projekt-Manager)
• Operations Support ausserhalb der Betriebszeiten 

Technologie-Komponenten in der Kunden Operations Umgebung: 

• Container/Kubernetes (Bare Metal) 
• Content Delivery Network (CDN77) 
• RabbitMQ 
• Gitlab 
• Java/Kotlin 
• MySQL 
• Helm Chart/YAML 
• Microservice orientierte Technologien 
• Queueing und Messagebrokering 
• Clustering und Autoscaling Funktionen 

Design und Implementierung einer SIEM-Plattform im Bereich IT-Security

Beratung TISAX Zertifizierung Level 3

Umsetzung IT Maßnahmen nach TISAX

IT-Integration der Tochtergesellschaften

Projektmanagement

- Bestandsaufnahme

- GAP-Analyse

- Qualitätssicherung der umzusetzenden Maßnahmen

- Netzwerkumstellung (WLAN, Firewall Konsolidierung, externe Netze)

- Server- und Storagekonsolidierung inkl. File-Server und Berechtigungsstruktur

- Konsolidierung Backup und Monitoring

- Einrichtung NAC

- PKI Konsolidierung inkl. Zertifikatsmanagement und Verschlüsselung

- VDI Implementierung abschließen, dokumentieren und in die Serviceorganisation übergeben

- Aktivitäten- und Ressourcenplanung

- Qualitäts- und Risikomanagement

- Management Reporting

• Bereitstellung der Firewall
• Austauschservice innerhalb von 24h
• Patch Management (Update & Upgrade)
• Backup der Konfiguration
• Unterstützung von multi-WAN, high availability, VPN, load balancing, reporting, monitoring, etc.
• Fehlerbehebung im Rahmen des vereinbarten Managed-Service-Vertrags 
• Netzwerk-Management 
• Proaktives Monitoring 
• Reporting

• Verantwortung für das Design, die Entwicklung und den Betrieb einer Active-Directory-DS-Umgebung, FS- und CS-Dienste sowie des Client Group Policy Managements 
• Management der Bereiche Hybrid Cloud, Microsoft 365 und Microsoft Azure 
• Administration und Weiterentwicklung der Systemlandschaft 
• Übernahme von Teilverantwortung in IT-Projekten mit Schwerpunkten Microsoft-Infrastruktur und IAM 

Cloud Transformationsprojekt:

• Bestandsaufnahme
• Anforderungsanalyse und Sizing
• Architektur und Berechtigungsstruktur (AAD, Intune, SP, Exch. Teams)
• Aufbau M365 und Azure Tenant (Parallel Tenant) ggf. + Azure VDI
• Roll-out Definition, Planung und Priorisierung
• Synchronisation der Daten (Parallelbetrieb)
• Implementierung des ERP Systems on Azure (Konzept, PoC, Migration)
• Finalisierung der Migration und Go-Live
• Unterstützung beim Roll-out der Endgeräte
• Dokumentation

• Erweiterung der bestehenden F5 Reverseproxy und ISP Solution 
• Erstellen von Web Application Firewall (WAF) Policies 
• Aktivierung der WAF Policy im transparenten Modus 
• Anpassung der WAF Policy auf Kundenbedürfnisse
• Aktivierung des Blocking Mode 
• Review der Blockierungen 
• Projektkoordination 

• Scan von internen Infrastrukturen
• Scan von externen Infrastrukturen
• Dokumentation und monatliche Berichterstattung
• Support per Mail, Telefon und Portal
• Richtlinienverwaltung
• Bewertung der regulatorischen Vorgaben gemäß DSGVO, BSI, etc.
• Management und Update der Sensoren
• Integration in SIEM
• Implementierung und Rollout
• Maßnahmenempfehlung, -Planung und Nachverfolgung
• Integration in das automatisierte Patchmanagementsystem

Design und Implementierung einer PaaS Plattform

Design

• Determination der Systeme
• Planning der virtuellen Schwachstellen-Scan-Appliances
• Abstimmung der Richtlinien für Schwachstellen-Scans
• Konzept für das Schwachstellenmanagement

Implementation

• Installation der Agents
• Installation der virtuellen Schwachstellen-Scan-Appliances
• Implementation der Richtlinien
• Durchführung der Remediation Tasks
• Durchführung der Remediation Scans
• Installation des kundenspezifischen Reportings

Schwachstellenmanagement as a Service

• Scan von internen Infrastrukturen
• Scan von externen Infrastrukturen
• Dokumentation und monatliche Berichterstattung
• Support per Mail, Telefon und Portal
• Richtlinienverwaltung
• Bewertung der regulatorischen Vorgaben gemäß DSGVO, BSI, etc.
• Management und Update der Sensoren
• Integration in SIEM
• Implementierung und Rollout
• Maßnahmenempfehlung, -Planung und Nachverfolgung
• Integration in das automatisierte Patchmanagementsystem

Begleitende Unterstützung bei der Vorbereitung einer SIAM-Tool-Ausschreibung inkl. Anforderungskatalog, Ausschreibungsdefinition sowie einer PoC Definition für die Ablösung des Zentralen Informations Systems ‚ZIS‘ als providerübergreifendes TI-ITSM-Werkzeug.

• Architekturkonzept
• User Stories/ Use Cases 
• ITIL Prozesse 
• Definition Basis-Anforderungen 
• Definition Sonder-Anforderungen 
• Ausschreibungsstrategie 
• Definition PoC 

Anforderungen an die Beratungskompetenz: 

• ITSM-zertifiziert 
• ITIL-zertifiziert 
• Erfahrung bei der Einführung von ITSM-Tools 
• Herstellerunabhängige Beratung 
• Ausgeprägte Erfahrungen im Configuration-Management (Daten und Modell) 
• Kenntnisse und Erfahrungen von ITSM-Tools im SIAM-Umfeld 

• Umsetzung der Cybersicherheits-Strategie
• Analyse, Beratung und Implementierung inklusive Richtlinienmanagement und Client Rollout einer XDR Lösung.
• Überwachung, Alert Triage und operative Unterstützung

omniIT MDR ist eine vollständig verwaltete Sicherheitslösung zur Erkennung und Behebung von Bedrohungen, die 24x7x365 proaktiv zur Verfügung steht. Angetrieben von der omniIT

Defense Platform in Kombination mit einem Full-Service Security Operations Center (SOC), gibt die omniIT MDR-Lösung Unternehmen tiefe Einblicke in böswillige Operationen - über alle Endpunkte in einem Netzwerk. Ob als eigenständige Sicherheitslösung oder als zusätzliche Sicherheitsebene zu einer bestehenden Sicherheitspraxis, omniIT MDR verbessert sofort die Sicherheitslage eines jeden Unternehmens.

• Antivirus System der nexten Generation (NextGenAV)
• 24/7 Schutz & Überwachung an 365 Tagen im Jahr
• Echtzeit Dashboards und Reporting
• 8x5 Aktive Analyse der Vorfälle und Unterstützung über die omniIT Cyber Security Analysten
• inkl. Standard Richtlinien (MITTRE ATT&CK, PCI, HIPA)
• Management und Update der Sensoren
• Faktor-Mensch Risikoanalyse über die omniIT Cyber Security Analysten
• Telefon und Portal Support
• Client Rollout

O365 Tenant

• Grundconfig

• Config nach DSGVO Checkliste OmniiT

• Anbindung E-Mail Domains

• Anlage Subdomain für MS Teams

• etc.

Azure AD Connect

• Prüfung Config

• Anpassung Config auf OU Sync

• Azure VM AD Sync Staging Modus

• Vorbereitung Hybrid Exchange Attribute

• Anpassung Benutzer UPN Suffix

• Lizenzierung der Cloud Benutzer mit Business Premium

Exchange/Postfix Server Migration

• Definition Migrationsbatches

• Config E-Mail Routing

• Config Free/Busy Time Calender

• Prüfung Nutzung und Definition Migrationsplan Public Folder

• Decom. Exchange Server

Azure AD, Intune, Sharepoint, Azure VDI

• Architektur und Berechtigungsstruktur (AAD, Intune, SP, Exch. Teams)

• Aufbau M365 und Azure Tenant (Parallel Tenant) ggf. + Azure VDI

• Set Up, Roll-out Definition, Planung und Priorisierung

• Synchronisation der Daten (Parallelbetrieb)

• Azure Konzept

• Umzug der Applikationsserver in die Cloud

• Projektmanagement

• Scan von internen Infrastrukturen
• Scan von externen Infrastrukturen
• Dokumentation und monatliche Berichterstattung
• Support per Mail, Telefon und Portal
• Richtlinienverwaltung
• Bewertung der regulatorischen Vorgaben gemäß DSGVO, BSI, etc.
• Management und Update der Sensoren
• Integration in SIEM
• Implementierung und Rollout
• Maßnahmenempfehlung, -Planung und Nachverfolgung
• Integration in das automatisierte Patchmanagementsystem

• Aktive Analyse und Nachverfolgung der Angriff
• Bewertung und Eskalation der Sicherheitsvorfälle
• Scan der internen und externen Infrastruktur
• Isolierung der Endgeräte
• Forensische Untersuchungen
• Aktive Abwehr von Ransomware und Trojanern
• Identifizierung potenzieller Schwachstellen und Priorisierung von Abhilfemaßnahmen
• Analyse, Beratung und Implementierung inklusive Richtlinienmanagement und Client Rollout einer XDR und Schwachstellenmanagement Lösung.

• Verantwortlichkeit über das Management der End Point Management Lösungen (Microsoft Intune, Microsoft SCCM, Windows Autopilot, Mobile Device Management)
• Entwicklung, Bereitstellung und Verwaltung mobiler Endgeräte (iOS/iPadOS/Android) unter Gewährleistung optimaler Leistung und Sicherheit für eine groß angelegte Unternehmensumgebung
• Leitung, Implementierung und Pflege der Microsoft Intune-Konfiguration für die Verwaltung mobiler Endgeräte und die Softwareverteilung
• Entwicklung und Pflege von Skripten zur Automatisierung von Aufgaben und Verbesserung von Prozessen
• Überwachen und proaktives Angehen von Vorfällen und Leistungsproblemen im Zusammenhang mit mobilen Endgeräten, um ein hohes Maß an Dienststabilität zu gewährleisten
• Implementierung und Überwachung von Device Compliance Profilen
• 2nd-Level-Support für Endpointmanagement

Cloud Transformation

• Anforderungsanalyse und Sizing
• Erstellung Azure Architektur und Konzept
• Azure Tenant + Azure VDI
• Aufbau Basis Infrastruktur
• ERP Migration nach Azure
• Bereitstellung und Übergabe
• Dokumentation

• Antivirus System der nexten Generation (NextGenAV)
• 24/7 Schutz & Überwachung an 365 Tagen im Jahr
• Echtzeit Dashboards und Reporting
• 8x5 Aktive Analyse der Vorfälle und Unterstützung über die omniIT Cyber Security Analysten
• inkl. Standard Richtlinien (MITTRE ATT&CK, PCI, HIPA)
• Management und Update der Sensoren
• Faktor-Mensch Risikoanalyse über die omniIT Cyber Security Analysten
• Telefon und Portal Support
• Client Rollout

Review, Analyse und Bewertung inklusive Maßnahmenempfehlung der Schnittstelle im Bereich Telematik-Infrastruktur zur Betriebsdaten-Erfassung.

Steigerung der Servicequalität und Reduktion von ungeplanten Downtimes durch Einführung von Leistungskategorien mit SLA/KPIs

Vorgehen:

• 7 Monate Transition ("as-is")
• schrittweise Übernahme und Shadowing der Ops Teams
• Aufbau der notwendigen Mgmt. Infrastruktur
• Erstellung von Betriebshandbüchern und Dokumentationen
• Einführung eines einheitlichen Service Management Prozesses inkl. Tool
• Change of Control nach Transition
• Kontinuierliche Verbesserung durch einzelne Transformationsprojekte (z.B. Vereinheitlichung von Versionsstandards, Monitoring Automatisierung, etc.)

Ergebnisse:

• Reduktion des Ticketvolumen auf 1/10 des ursprünglichen Volumens nach ca. 1 Jahr
• Steigerung der Verfügbarkeit auf >99,99% im Vergleich zu regelmäßigen Systemausfällen mit teilweise längerer Downtime von Kernanwendungen (Verfügbarkeit davor max, 99,8%)
• Automatisierung von wiederkehrenden Standardaufgaben
• Standard- und individuelles Monitoring, Logging und Alarm-Management anhand von Leistungskategorien
• Hohe Kundenzufriedenheit durch hohe Servicequalität

Ziel:

• Stabile und skalierbare Hosting-Infrastruktur.
• Effiziente DevOps-Prozesse durch automatisierte CI/CD-Pipelines.
• Sicherer und gut verwalteter Kubernetes-Cluster für alle, davon betroffenen, Projekte.
• Kontinuierliche Unterstützung und Wartung zur Sicherstellung der Systemstabilität und -sicherheit.
• Proaktive Beratung und Optimierung zur kontinuierlichen Verbesserung der IT-Umgebung des Kunden

Hosting-Infrastruktur

• Migrationsplanung und -durchführung: Umzug der bestehenden Infrastruktur auf Hetzner- Server, inklusive Datenmigration, Neustrukturierung der Serverlandschaft und Sicherstellung der Betriebsbereitschaft.
• Einrichtung und Wartung: Installation und Konfiguration der notwendigen Software und Tools, einschließlich Web-Server, Datenbanken, und Sicherheitslösungen.
• Skalierbarkeit: Implementierung von Skalierungsstrategien, um auf sich ändernde Anforderungen und Lasten reagieren zu können.

Automatisierung und DevOps Service

• CI/CD-Pipelines: Einrichtung und Optimierung von Continuous Integration und Continuous Deployment Pipelines zur Automatisierung der Entwicklungs- und Bereitstellungsprozesse.
• Automatisierung: Einsatz von Tools zur Automatisierung von wiederkehrenden Aufgaben, wie beispielsweise Infrastructure as Code (IaC) mit Terraform oder Ansible.
• Monitoring und Logging: Implementierung von Monitoring- und Logging-Lösungen zur kontinuierlichen Überwachung und Analyse der Systemleistung und -sicherheit.

Kubernetes-Management

• Cluster-Management: Einrichtung und Verwaltung von Kubernetes-Clustern, einschließlich der Konfiguration von Nodes, Netzwerken und Storage-Lösungen.
• Container-Orchestrierung: Verwaltung und Orchestrierung von Docker-Containern für verschiedene Kundenprojekte, einschließlich der Skalierung und Sicherstellung der Hochverfügbarkeit.
• Sicherheit: Implementierung von Sicherheitsrichtlinien und -mechanismen innerhalb der Kubernetes-Umgebung, um eine sichere Ausführung der Container zu gewährleisten.

Support und Wartung

• Incident Management: Proaktive Überwachung und schnelle Reaktion auf Störungen und Zwischenfälle gemäß den definierten SLA-Vorgaben.
• Regelmäßige Wartung: Durchführung von geplanten Wartungsarbeiten, Updates und Patches zur Sicherstellung der Systemstabilität und -sicherheit.
• Backup und Wiederherstellung: Implementierung und Verwaltung von Backup-Strategien und -Lösungen, um die Datenintegrität und -verfügbarkeit sicherzustellen.

Beratung und Optimierung

• Architekturberatung: Beratung zur Optimierung der IT-Architektur, einschließlich der Bewertung und Implementierung neuer Technologien und Lösungen.
• Leistungsoptimierung: Analyse und Optimierung der Systemleistung, um eine effiziente Nutzung der Ressourcen und eine optimale Performance zu gewährleisten.

• Antivirus System der nexten Generation (NextGenAV)
• 24/7 Schutz & Überwachung an 365 Tagen im Jahr
• Echtzeit Dashboards und Reporting
• 8x5 Aktive Analyse der Vorfälle und Unterstützung über die omniIT Cyber Security Analysten
• inkl. Standard Richtlinien (MITTRE ATT&CK, PCI, HIPA)
• Management und Update der Sensoren
• Faktor-Mensch Risikoanalyse über die omniIT Cyber Security Analysten
• Telefon und Portal Support
• Client Rollout

Allgemeine Beschreibung: 

• Umsetzung des Voltage Fusion Services zur Verwaltung und Analyse von unstrukturierten Daten. 
• Betrieb in einer VMware Cluster Umgebung mit insgesamt 16 Servern bei BMW. 
• Integration in bestehende BMW-Systeme (DNS, NTP, Certificate Authority, Identity Management „RightNow“). 
• Keine initiale Hochverfügbarkeit (HA), jedoch Skalierbarkeit und HA optional nachrüstbar. 

Technologien und eingesetzte Komponenten: 

Virtualisierung: 

• VMware-Cluster (On-Premise) 

Serverbetriebssystem: 

• Alma Linux 9 (bereitgestellt durch OpenText) 
• Windows Server 2022 (für Voltage Fusion Agent) 

Container-Technologien und Orchestrierung: 

• Docker-Images (bereitgestellt von OpenText) 
• Kubernetes-Cluster zur Verwaltung der Microservices 
• Docker-Registry zur Container-Verwaltung 

Verwendete Kernkomponenten: 

• Kubernetes Cluster  
• Management und Betrieb von Microservices (Kubernetes-Cluster über mehrere Hosts) 
• RabbitMQ für Messaging zwischen Microservices 
• ETCD als verteilter Key-Value Store für Kubernetes und Vault 
• Vault (Secrets Management, Zertifikatsverwaltung) 
• Apache Web-Share zur Verteilung von Konfigurationen und Zertifikaten 
• PostgreSQL-Datenbank für Datenpersistenz 
• Opensearch (Indexierung und Metadatenmanagement für unstrukturierte Daten) 
• Keycloak zur zentralen Benutzer- und Authentifizierungsverwaltung (inklusive Integration in BMWs RightNow/Identity Manager) 
• Voltage Fusion Agents zur Datenerfassung und Weiterleitung (Windows-basierte Agents, Nutzung des CIFS-Protokolls) 

Implementierung und DevOps-Praktiken: 

• Automatisierte Bereitstellung der Infrastruktur-Komponenten über Infrastructure-as-Code-Prinzipien (IaC) 
• Automatisches Konfigurationsmanagement mit Ansible/Puppet oder Terraform (angenommene, plausible Praxis) 
• CI/CD-Pipelines zur kontinuierlichen Bereitstellung der Fusion Microservices und der Docker-Images in einer zentralisierten Docker-Registry 
• Monitoring & Logging automatisiert mittels Nagios und Integration in das BMW Splunk-basierte SIEM-System 
• Backup-Strategie durch nächtliche automatisierte VM-Snapshots sowie spezifische Backups für Opensearch und PostgreSQL-Datenbanken auf NAS-Shares 
• Integration mit Identity Management (BMW RightNow / OneIdentity) zur Single Sign-On-Unterstützung mittels SAML und Keycloak 

Security: 

• Security-Härtung aller Systeme gemäß BMW-Standards (insbesondere Alma Linux-Server) 
• SSL-Zertifikate aus BMW-interner CA bereitgestellt 
• Multi-Faktor-Authentifizierung für Applikationen über Keycloak 
• Integration mit BMW Splunk-basierter SIEM-Lösung 
• Privilegierte Zugriffssteuerung und dedizierte Service-Accounts (speziell für CIFS-Zugriff auf Diva Shares) 

Monitoring und Logging: 

• Nagios-basierte Überwachung aller relevanten Systemkomponenten 
• Integration in BMW’s Splunk-basierte SIEM-Lösung für Log-Analyse und Sicherheitsüberwachung 
• Automatische Alarmierung bei Systemereignissen und Abweichungen 

Skalierbarkeit: 

• Vertikale und horizontale Skalierungsmöglichkeiten durch zusätzliche Nodes bei Bedarf (Kubernetes, Opensearch, ETCD) 
• Flexible Erweiterbarkeit durch weitere Voltage Fusion Agents je nach Datenvolumen 

Backup & Recovery: 

• Nächtliche VM-Snapshots via BMW-eigene Backup-Infrastruktur 
• Datenbank-Sicherungen (PostgreSQL, Opensearch) über automatisierte Snapshots 

• Mitwirkung beim Aufbau einer Cloud On-Premise Lösung
• Aufbau eines Applikationsserverplattform für die interne und externe Nutzung
• Portierung von weitere Applikationen in die Cloud - Kubernetes / Docker Beratung
• DevOps-Automatisierungs und Systemadministrationsaufgaben mit z.B. Ansible und Terraform
• Wissentransfer an und Coaching der internen Mitarbeiter über diverse virtuelle Teams 

• Konzeption und Design von Identity und Access Management-Lösungen und Dokumentation der Systemarchitektur
• Definition von Rollen und Gruppen für sicherheitsrelevante IT-Bereiche
• Erarbeitung und Pflege von Standards, Materialien und Vorlagen insbesondere für die Projektausführung
• Planung, Implementierung und Betreuung einer neuen IAM-Technologie, zukunftsfähig im Sinne eines BSI-grundschutzkonformen Rollen- und Berechtigungsmanagements

Konzeption, Aufbau, Dokumentation und Wartung von:

• Lösungen zur Virtualisierung von Hardware und Netzwerken mit OpenStack (Nova, Neutron, Glance, Keystone, Designate), ? Object- und Block-Storage Lösungen mit Ceph,
• Netzwerksegmenten und Subnetzwerken,
• Automatisierungsinfrastrukturen mit Ansible Tower und StackStorm,
• Schnittstellen der aufgebauten Infrastruktur mit konsumierenden Systemen wie Kubernetes und OpenShift,
• Schnittstellen der aufgebauten Infrastruktur mit Systemen für Zertifikats- und Konfigurationsverwaltung,
• Telemetrieüberwachung mit Grafana und Prometheus,
• Bewertung der Sicherheitsstandards für den Cloudbetrieb einer virtuellen Infrastruktur,
• Entwurf, Implementierung und Betrieb einer geeigneten Sicherheitsarchitektur im Kundenkontext,
• Umsetzung der Integration von Keycloak in die aufgebaute Infrastruktur bezüglich Authentifizierung und Autorisierung,
• Auswahl geeigneter Sicherheitsmechanismen und deren Überwachung,
• Einführung und Implementierung von statischen und dynamischen Sicherheitstests,
• Analyse, Spezifikation, Konzeption und ggf. Realisierung der Entwicklungen und Konzepte im Kontext der Security für Virtualisierungslösungen

• Bereitstellung der Firewall
• Austauschservice innerhalb von 24h
• Patch Management (Update & Upgrade)
• Backup der Konfiguration
• Unterstützung von multi-WAN, high availability, VPN, load balancing, reporting, monitoring, etc.
• Fehlerbehebung im Rahmen des vereinbarten Managed-Service-Vertrags 
• Netzwerk-Management 
• Proaktives Monitoring 
• Reporting

Aufbau einer sicheren Industrie 4.0 Plattform auf AWS Basis

• Automatisierung und Absicherung der Plattform auf Basis von Kubernetes in AWS, DevOps Opertations Support
• Operative unterstützung durch DevOps Engineers, Review der Architektur, Schwachstellenanalyse
• Erstellung einer Roadmap und Umsetzung
• Einführung von IaC Standards und Templates
• Automation im CI/CD Umfeld
• Implementierung von Sicherheitsstandards (NIST Framework)
• Einführung von Cloud Posture Security Management
• Erstellung von Dokumentationen und SOPs

Ergebnisse:

• Reduktion der Bereitstellungszeiten für Kundenumgebungen um mehr als 50%
• Entlastung der internen Ressourcen durch automatisierte Deployments
• Anhebung der Sicherheitsstandards auf Enterprise Niveau
• Verkürzung der Releasezyklen
• Reduktion der Kosten durch optimale auslastung der Ressourcen