Herausforderung
„Seit Beginn unserer Gespräche hat CROZ ein hohes Maß an technischem Verständnis und Expertise gezeigt. Sie analysieren schnell und mühelos die Bedürfnisse des Kunden sowie die aktuelle Umgebung, definieren, wer was tun muss, und welche Voraussetzungen notwendig sind. Dies ermöglichte uns eine zügige Projektaufsetzung und ein reibungsloses Ergebnis aller definierten Aktivitäten. Wir freuen uns auf die Zusammenarbeit mit CROZ an einem weiteren PAM-Projekt sowie an anderen Projekten.“
– Lars Kryger, Security Team Manager bei ATEA
Gemeinsam mit ATEA – unserem dänischen Partner – hat CROZ das PAM (Privileged Access Management) Projekt für eine dänische Gemeinde abgeschlossen, einem Kunden aus dem öffentlichen Sektor.
Der Kunde benötigte die Nutzung von IBM Engineering Test Management (ETM), einem leistungsstarken Tool zur Verwaltung des Testprozesses, für sein Projekt. Allerdings fehlte es an der nötigen Expertise, um ETM so zu konfigurieren, dass es den spezifischen Anforderungen des Projekts gerecht wird. Zu den Hauptaufgaben gehörten dabei:
- Das vollständige Verständnis der umfassenden Funktionen von ETM.
- Die Konfiguration eines effizienten Prozesses für Testplanung und -durchführung.
- Die Erstellung von Reporting-Dashboards und Funktionen, die eine vollständige Rückverfolgbarkeit sowohl für technische als auch für geschäftliche Stakeholder ermöglichen.
Um die Anforderungen des Kunden zu erfüllen, implementierten wir IBM Secret Server (jetzt als IBM Security Verify Privilege Vault bekannt) – die führende Privileged Access Management-Lösung von IBM. Diese Lösung ermöglicht:
- Eine sichere Methode für interne und externe Administratoren, auf das System zuzugreifen.
- Die Aktivierung des IBM Secret Server-Proxy, um den Zugang zu Servern kontrolliert zu gestalten.
- Die Schulung der Endanwender im Umgang mit dem neuen Produkt.
- Die Erstellung von Benutzergruppen, Rollen und Secret-Foldern in IBM Secret Server, um die Verwaltung und das Teilen von Geheimnissen (Passwörtern, Zertifikaten) zu erleichtern.
- Die Feinabstimmung und Absicherung des PAM-Systems zur Gewährleistung höchster Sicherheitsstandards.
- Die Automatisierung der Zertifikatsregistrierung über die Secret Server API.
- Die Begrenzung des SSH-Shell-Zugriffs zur Minimierung potenzieller Risiken.
- Die automatisierte Erkennung und Verwaltung privilegierter Accounts im bestehenden Active Directory und Web-Passwortmanager.
Diese Lösungen gewährleisteten eine leistungsstarke, sichere und effiziente Verwaltung privilegierter Zugriffsrechte und ermöglichten dem Kunden eine zukunftsfähige und robuste Sicherheitsarchitektur.
Lösung
Sicherheitsbedrohungen sind sowohl gefährlich als auch unvorhersehbar, aber unser Ziel ist es, unseren Kunden die bestmögliche Sicherheit zu bieten. Aus diesem Grund haben wir uns für IBM PAM entschieden. Diese Lösung ermöglicht eine präzisere Kontrolle über die Aktivitäten von Nutzern mit privilegiertem Zugriff. Dadurch können Sie genau nachvollziehen, wer wann und wie lange auf ein bestimmtes System zugegriffen hat.
Industry
Tags
Falls Sie Fragen haben, sind wir nur einen Klick entfernt.
