top of page
Logo Kromer Print_edited.jpg

IT-Security & Asset Intelligence: Ganzheitliche Tools für Verantwortliche

In diesem Projekt sollen geeignete Softwarelösungen evaluiert werden, die einerseits Schwachstellen in Netzwerken und Systemen identifizieren und andererseits eine Übersicht und Kontrolle über alle IT-Assets ermöglichen.

Auftraggeber

 

Die Kromer Print AG in Lenzburg ist ein in der ganzen Schweiz tätiges Druckerei-, Logistik- und Dienstleistungs-Unternehmen.

 

Coach: Andreas Wüthrich, Global CIO & CISO

Aufgabenstellung

 

Unternehmen stehen heute vor der Herausforderung, ihre IT-Infrastruktur sowohl sicher als auch effizient verwaltbar zu machen. In diesem Projekt sollen geeignete Softwarelösungen evaluiert werden, die einerseits Schwachstellen in Netzwerken und Systemen identifizieren und andererseits eine Übersicht und Kontrolle über alle IT-Assets ermöglichen.

Ziel der Aufgabe:

Analysiere, vergleiche und bewerte Tools für:

  • Schwachstellen-Scanning (Vulnerability Management)

  • IT-Asset-Management und Systemverwaltung

Leite daraus praxisbezogene Empfehlungen für eine Organisation eurer Grösse ab – unter Berücksichtigung technischer Anforderungen, Funktionsumfang, Kosten und Nutzen.

1. Schwachstellen-Scan-Tools

Beispiele: Greenbone, Tenable Nessus, andere geeignete Tools

Beurteilung:

  • Welche Tools passen zu einer mittelgrossen Infrastruktur mit Servern und Clients?

  • Wie gut lässt sich das Tool in bestehende Netzwerke integrieren?

Kriterienvergleich:

  • Funktionsumfang (z. B. Authenticated Scans, Reporting, API)

  • Bedienbarkeit

  • Community vs. kommerzielle Versionen

Kostenanalyse:

  • Anschaffungskosten

  • Laufende jährliche Kosten

Welches Tool erfüllt die Anforderungen am besten?

2. IT-Asset-Management & Systemsteuerung

Funktionen:

  • Übersicht über alle IT-Assets (Server, Clients, Netzwerkgeräte)

  • Softwareverteilung / Deployment

  • Zentrale Steuerung von Updates (Windows, Anwendungen)

  • Visualisierung und Dokumentation von Schnittstellen und deren Beschreibungen

Vergleich möglicher Tools (Open Source und kommerziell)

Kostenanalyse:

  • Anschaffungskosten

  • Laufende jährliche Kosten

​Welches Tool erfüllt die Anforderungen am besten?

Zusätzliche Fragestellungen im Projekt

  • Wie berücksichtigen die Tools Sicherheit und Datenschutz?

  • Wie skaliert die Lösung bei Wachstum der IT-Umgebung?

  • Gibt es Synergien zwischen Schwachstellen-Scan und Asset-Management?

 

Aktuell haben wir 23 Windows 2019 VMs, 5 Linux Debian 11 VMs. Dazu haben wir rund 10 Windows Laptops sowie 4 Windows Clients.

bottom of page