Zum Hauptinhalt springen

SOLUTIONS & SERVICES

Mehrwerte schaffen – Nachhaltig arbeiten

IAM ist eine komplexe Thematik, aufbauend auf mehreren Bausteinen. Das Solutions & Services Team von PATECCO ist der richtige Ansprechpartner um ein erfolgreiches Projekt zu liefern, für die erfolgreiche Einführung oder Weiterentwicklung von IAM (Themen / Projekten)

Das breite Spektrum der IT-Prozesse, mit der Mannigfaltigkeit, der Systemlandschaft versucht man mit dem Einsatz von IAM zu vereinen, zu verbessern und zu beschleunigen. Mit IAM verbindet man das breite Spektrum von IT-Prozessen, mit vielfältig ausgeprägten Systemlandschaften wodurch jedem Enduser die Nuzung seiner Endgeräte erleichtert und beschleunigt wird. Ob es der Weg in Richtung Cloud Anwendungen ist oder die Prozesse der lokalen IT sind, PATECCO kann flexibel und bereits nach kurzer Zeit Mehrwert in Ihren Projekten schaffen.

Durch die langjährige Erfahrung in den verschiedenen Branchen und Projekten kommt das Team von PATECCO mit den richtigen Tools, Eigenentwicklungen und natürlich dem Produkt-Know-How in Ihr Unternehmen.

Unsere enge Partnerschaft mit Microsoft und NetIQ bewirkt einen schnellen Informationsfluss und ermöglicht unserem Team immer auf den neuesten Stand zu sein. Ständige Weiterbildungen auf sehr hohem Niveau sind für uns selbstverständlich. Dies hilft uns Ihnen den Weg zu zeigen den Sie strategisch gehen oder auch vermeiden sollten.

Unsere Consulting Services:

IAM Workshops

IAM Planungsworkshops

Sie starten ein IAM Projekt, benötigen eine dritte Meinung oder wollen nur einige neue Prozesse von Experten skizzieren lassen?

Durch ein besseres Verständnis über Ihr Unternehmen ermöglichen Sie uns eine passende Lösung für Ihr Problem zu finden. Ob Identitätsverwaltung, Zugriffskontrolle oder eine Migration zu einem Cloud-Anbieter? Für uns steht die für Sie betriebswirtschaftlichste Lösung im Vordergrund.

Ein Workshop mit PATECCO lohnt sich immer. Ein maßgeschneiderter Workshop kann Ihnen bei den verschiedensten Themen helfen:

  • Roadmap Planung basierend auf Ihren Business-Anforderungen
  • Architekturelle Entscheidungen treffen
  • Projektphasenplanung und grobe Schätzungen für eine spätere Detailplanung
IAM Consulting

DESIGN | DEVELOP | BUILD | TEST | DEPLOY

Unser Team von Beratern, Entwicklern und Architekten arbeitet in den verschiedenen Strängen mit Ihnen zusammen, um Lösungen und Mehrwerte zu schaffen. Entweder in kompletter Eigenverantwortung oder als Mitglied in Ihrem Team - wir stellen Ihnen die richtigen Ressourcen und das perfekte Know-How bereit.

IAM Consulting umfasst folgende Dienstleistungen:

  • Benutzerbereitstellung und -synchronisierung als eine einzige Lösung
  • Verwalten und Verwalten von Verzeichnisdienstedomänenmigrationen
  • End-to-End-Implementierung und Verwaltung von FIM/MIM-Lösungen
  • Vollständige Verwaltung von Identitäten, privilegiertes Kontomanagement und Integration in jede Cloud-Plattform
  • Beratung und Bereitstellung von IBM Security
  • Identity Governance and Intelligence (IGI)
  • Beratung und Bereitstellung von QRadar
  • Entwicklung von Zertifizierungstests für IBM Produkte

Durch extreme Kundennähe und vielseitige Kommunikation mit unseren Stakeholdern können wir innovative Lösungen skizzieren, entwickeln und implementieren. Die Mischung aus junger Dynamik, gepaart mit solider Seniorität in unserem Team garantiert Ihnen das optimale Projektergebnis.

Wir blicken auf mehr als 50 Projekte zurück und freuen uns auf die Zukunft. Mit Ihnen.

IAM Health-Check

IAM Check-Up!

Wie geht es Ihrem IAM System aktuell? Wie viele Probleme schlummern noch und könnten bald auftreten? Haben Sie die Best Practices ihres Herstellers übernommen oder müssen Sie hier noch etwas tun? PATECCO stellt die Fragen, die man sich oft selbst nicht stellt.

Ein mehrtätiger Check-Up von PATECCO gibt Ihnen die Sicherheit eines gesunden IAM-Systems und stellt den Applikationsbetrieb nachhaltig sicher. Durch eine lange Liste von Tools, Fragen und Diskussionen bekommt Ihr Team einen Leitfaden für die Zukunft an die Hand. Sie haben die Sicherheit eines stabilen Betriebs!

Unter anderem werden folgende Themen in einem Check-Up durchgeführt:

  • Review der Betriebsprozesse Ihrer IAM Anwendung
  • Review der Systemkonfiguration
  • Review der Logs von SQL, Webserver, Windows Event log, etc.
  • Analyse und Kategorisierung aller Fehler
Management Consulting & Business Analysis

Strategische Beratung – Governance, Risk & Compliance im Fokus!

Ein Teil des Teams bei PATECCO beschäftigt sich losgelöst von der Technik mit dem Thema Governance, Risk und Compliance. In der engen Zusammenarbeit mit weltweit führenden Wirtschaftsprüfern und Security Auditoren beraten wir Konzerne bei der Implementierung des Themas GRC.

Unser Team von Business Analysten hilft Unternehmen u.a. bei folgenden Themen:

  • Analyse von Geschäftsprozessen in Bezug auf regulierende Anforderungen (SOX, BAFIN, BASEL II, etc.)
  • Analyse von Geschäftsprozessen in Bezug auf Schwachstellen, Sicherheit und Risiken
  • Adaptieren der Geschäfts- und Compliance Anforderungen
  • Beratung Ihrer Datensicherheitsbeauftragten und Stakeholdern (BISO, TISO, Internal Auditors)
  • Validierung und Entwicklung eines Governance und Compliance Regelwerks
  • Vorstellen und Implementieren von Industriestandards
Identity Governance und Intelligenz
  • Zugriffszertifizierung
  • Geschäftsaktivitätsbasierter Ansatz zum Modellieren von SoD-Verstößen
  • End-to-End-Benutzer-Lebenszyklus-Management
  • Leistungsstarke Identitätsanalysen
  • Erweiterter ServiceNow-Katalog mit Zugriffsverwaltung
  • Verbesserte Kennwortsynchronisierung
  • Integration mit privilegierten Account-Management-Produkten
  • Data Governance-Funktionen und DSGVO-spezifische Kontrollen
  • Integration mit QRadar UBA für Insider-Bedrohungsmanagement
  • Closed-Loop-Compliance

Identitäts- und Zugriffs-Governance: Anwendungsfälle

  • Bereitstellung von Konten und Berechtigungen für verwaltete Zielsysteme
  • Ausführen von Rezertifizierungskampagnen für Benutzer und Berechtigungen
  • Analyse der Aufgabentrennung (SoD) Risiken mit einem funktionalen Taxonomieansatz
  • IAM für die Berechtigungsverwaltung verwenden
  • Erstellen von Berichten für optimale Transparenz für Auditoren sowohl intern als auch extern

Identity Governance und Intelligenz: Vorteile

  • Verbesserte Produktivität der Manager durch Vereinfachung von Identitäts- und Zugriffszertifizierungsprozessen
  • Erhöhte allgemeine Sicherheit, geringere Kosten für die Verwaltung von Benutzern und deren Identitäten, Attribute und Anmeldeinformationen.
  • Konsequente, effiziente und effektive Einhaltung gewährleisten
  • Reduzierte Schwachstellen und begrenztes Risiko von Datenschutzverletzungen oder Verlust von Kunden- und Mitarbeiterinformationen
  • Verbesserte Vertraulichkeit - Auf Daten können nur autorisierte Personen zugreifen
Privilegierte Kontoverwaltung (PAM)
  • PAM-Funktionen ermöglichen privilegierten Benutzern einen effizienten und sicheren Zugriff auf die von ihnen verwalteten Systeme Sicherstellen, dass die Audit- und Compliance-Anforderungen erfüllt sind.
  • Bieten eine sichere und optimierte Möglichkeit, alle privilegierten Benutzer für alle relevanten Systeme zu autorisieren und zu überwachen
  • Implementieren von Datenschutzrichtlinien, die der DSGVO-Compliance entsprechen

PATECCO Business Solutions für PAM

  • Privileged Password Management (PPM) ermöglicht eine sichere (verschlüsselte) Speicherung, Freigabe, Steuerung und Änderung von privilegierten Kennwörtern in einer heterogenen Umgebung von Systemen und Anwendungen.
  • Privileged Session Management (PSM) bietet Die Kontrolle, Überwachung und Aufzeichnung von Sitzungen von Benutzern mit hohem Risiko, einschließlich Administratoren und beispielsweise Remote-Supportanbietern.
  • Privileged Command Management (PCM) bietet die Möglichkeit, den Benutzerzugriff auf bestimmte Programme, Aufgaben und Befehle auf mehreren Plattformen granular zu delegieren. Es bietet Befehlssteuerungsfunktionen mit der Möglichkeit, Berechtigungen zu delegieren (manchmal auch als "Erhebung" bezeichnet).

Beispiele für bewährte PAM-Verfahren

  • Identitätskonsolidierung: Zentrale Verwaltung von Identitäten, Rollen, Berechtigungen und lokalen Konten über heterogene Ressourcen hinweg: "Geben den Benutzern eine einzelne Identität und lassen sie sich selbst anmelden".
  • Privileged Access Request: Erstellen eine Lösung (Tool), welches die Workflow-basierte privilegierte Zugriffsanforderungen für SUPM- und SAPM-Komponenten unterstützt, um mehr Sicherheit, Governance und Compliance zu gewährleisten.
  • Super User Privileged Management (SUPM): Das Tool das für die Erhöhung von Berechtigungen, die ein Zugriffsmodell mit "geringsten Berechtigungen" mit granularen Verwaltungsaufgaben für autorisierte Benutzer ermöglichen. "Rechte zuweisen, wo Sie können; Freigabekonten, für die, die sie brauchen.
  • Shared Account Password Management (SAPM): Die Risikominderung von Datenschutzverletzungen ist am effektivsten, wenn die Angriffsfläche reduziert wird, wodurch die Anzahl privilegierter Konten so nahe wie möglich auf Null reduziert wird und SAPM nur für Notfall-Login-Szenarien wie "Break Glass" verwendet wird.

 

 

Sicherheitsvorfall und Ereignismanagement (SIEM)
  • SIEM-Technologie unterstützt Bedrohungserkennung und Reaktion auf Sicherheitsvorfälle: Echtzeit-Ereignissammlung und historische Analyse von Sicherheitsereignissen

  • Unterstützung von Compliance-Berichten und Vorfalluntersuchungen

  • Sammeln von Protokollen von mehreren Standorten in einem zentralen System

  • Berichte über Vorfälle: Echtzeit-Sichtbarkeit und historische Berichterstattung

  • Generiert Einblicke für detaillierte Untersuchungen und Vorfallanalysen

PATECCO erbringt folgende Dienstleistungen im Bereich SIEM:

  • Das richtige SIEM-System für die Anforderungen des Unternehmens finden

  • Implementierung eines SIEM-Systems

  • Kontoverwaltung

  • Verbindungsaktivitäten

  • Regelbasierte Aktivitäten

  • Bedrohungs-, Malware- und Schwachstellenerkennung

  • Operative Ergebnisse

  • Ungewöhnliches Verhalten

  • Warnung und Reaktion auf Vorfälle

  • Compliance, Vorschriften und Audits

  • Erweiterte Korrelation und Anreicherung von Daten