Patch Management bij De Mandemakers Groep (DMG)

 

Contact opnemen

 

De Mandemakers Groep (DMG)

Met ruim 5000 medewerkers, 295+ winkels en 28 merken, is DMG dé toonaangevende leverancier op het gebied van keukens, sanitair en meubels. Vanuit hun logistieke organisatie levert DMG wekelijks zo’n 3.000 producten af bij hun klanten. Het hoofdkantoor van DMG is gevestigd in Waalwijk.

 

 

De Business Case

Om de doorlopend toename van cybersecurity bedreigingen het hoofd te bieden, is DMG op zoek gegaan naar voorzieningen voor een doeltreffende en geautomatiseerde patchoplossing. Extra uitdaging hierbij is om een groot aantal werkplekken door heel het land op een recente Windows 10 feature build te houden. Dit t.b.v. de security baseline voorziening voor al hun werkplekken. De oplossing moest met name voorzien in flexibiliteit in de uitrol naar kleinere vestigingen en winkels met soms beperkte bandbreedte.

 

De gekozen oplossing

In samenwerking met Ivanti is door Axle-IT, na haar analyse van de DMG IT-infrastructuur, de werkplekvoorzieningen en het gewenste beveiligingsniveau daarvoor, de Ivanti Patch for Endpoint Manager oplossing geadviseerd. Deze Patch oplossing ondersteunt zowel Microsoft- als 3rd party patches en is één van de toonaangevende en meest doeltreffende oplossingen die er in de markt verkrijgbaar is. Ivanti Patch zorgt ervoor dat patch definities centraal gedownload worden en deze vervolgens geautomatiseerd worden gedistribueerd. Verder worden een aantal slimme technologieën ingezet zoals een bandbreedte detectie en een peer-to-peer download. De totale implementatietijd van de oplossing door Axle-IT Consultancy bedroeg 3 dagen.

 

Een aantal resultaten voor DMG op een rij

  • Tijdwinst: DMG kon in korte tijd een groot aantal devices upgraden naar de nieuwste Windows 10 versie.
  • Flexibiliteit in de uitrol naar kleinere vestigingen en winkels met soms beperkte bandbreedte.
  • Volledig geautomatiseerd patch proces. Met dit proces is een geautomatiseerde workflow ingericht die de DMG-beheerders nog slechts behoeven te monitoren. Op basis van tijd, succes ratio, ‘bad patches’* rapportage en goedkeuring, wordt de patch content door een Test/Acceptatie/Productie straat geleid. Met het workflow-proces zijn in minimale tijd alle devices van DMG geheel up-to-date en compliant. Eventuele kritieke patches kunnen hiermee in korte tijd uitgerold zijn.
    *Bad Patches’ zijn patches die een applicatie crash op 1 of meerdere devices veroorzaken.
  • Beheersbaarheid: de mogelijkheid om via scans alle devices op het netwerk te ontdekken blijkt voor DMG van grote meerwaarde te zijn om devices, die tot nu toe onder de radar van IT bleven, toch inzichtelijk en gemanaged te krijgen.
  • Verbeterde gebruikerservaring: b.v. de praktische mogelijkheid om reboot settings in te richten, wordt de gebruiker niet onnodig lastiggevallen om direct te herstarten na het patchproces. Hij/zij heeft de mogelijkheid dit gedurende een bepaalde tijd uit te stellen. Devices kunnen, onder randvoorwaarden (b.v. uitgelogd; in maintenance window etc.) echter ook direct automatisch rebooten t.b.v. een snellere activatie van updates.
Vragen?