Die Partnerschaft zwischen PATECCO und One Identity hat zu einer Reihe von erfolgreich durchgeführten Projekten geführt. Hier ist einer der Anwendungsfälle über eine hervorragende PAM-Implementierung, die alle potenziellen Lücken in den PAM-Prozessen schloss und gleichzeitig Stunden an Arbeit durch Automatisierung und verbesserte Audit-Funktionen einsparte.

In den letzten Jahren hat sich das Privileged Access Management zu einem der wichtigsten Bereiche der Cybersicherheit entwickelt, der mit dem Identitäts- und Zugriffsmanagement verbunden ist und sich mit der Identifizierung, Sicherung und Verwaltung privilegierter Zugangsdaten in der gesamten IT-Umgebung des Unternehmens befasst.

In der Praxis agiert PATECCO als herstellerneutraler Anbieter von Mehrwertdiensten und implementiert PAM-Lösungen, wobei Produkte von marktführenden PAM-Anbietern wie One Identity eingesetzt werden. PATECCO entwickelt, implementiert und verwaltet PAM als Informationssicherheits- und Governance-Tool, um Finanzunternehmen bei der Einhaltung gesetzlicher und regulatorischer Compliance-Vorschriften zu unterstützen.

Obwohl die WM Gruppe keine Bank ist, versorgt sie Banken und andere Finanzdienstleistungsunternehmen mit Daten zu Finanzmärkten und -instrumenten. Und da seine Systeme über Anwendungsprogrammierschnittstellen (API) mit denen der Kunden verbunden sind, muss es sicherstellen, dass seine Cybersicherheit so robust ist wie die seiner Kunden.

  • Herausforderungen der WM Gruppe

Angesichts zunehmender gesetzlicher Anforderungen wollte die WM Gruppe das Privileged Account Management (PAM) verstärken, um Cyberkriminelle abzuwehren und gleichzeitig die betriebliche Effizienz zu verbessern. Privilegierte Accounts sind bekanntermaßen anfällig für Angriffe, die katastrophale Folgen haben können, wenn sie gehackt werden. Die PAM-Prozesse der WM Gruppe waren hausgemacht, d. h. sie hatten sich im Laufe der Zeit entwickelt, als das Unternehmen expandierte.

Leider waren die PAM-Prozesse bei der WM Gruppe manuell und zeitaufwändig und stellten ein Sicherheitsrisiko für die 800 Anwendungen und zahlreichen privilegierten Konten dar. Verfahren wie die Änderung von Passwörtern konnten sich leicht verzögern, wenn ein Mitglied des IT-Infrastrukturteams, das für die Änderungen zuständig war, nicht im Büro war oder anderweitig beschäftigt war. Außerdem war die Berichterstattung darüber, wer wann auf welche Server und Anwendungen Zugriff hatte, aufgrund der Unzugänglichkeit der Daten ein ständiges Problem.

  • Die Lösung

Die WM Gruppe suchte nach einer PAM-Lösung als Teil einer umfassenderen Überprüfung der Cybersicherheit in der gesamten Organisation. Die Entscheidung für One Identity Safeguard for Privileged Passwords fiel aus mehreren wichtigen Gründen. Die Lösung automatisiert die PAM-Prozesse vollständig und macht die Passwortverwaltung überflüssig, und sie macht PAM vollständig auditierbar. Das Unternehmen arbeitete eng mit PATECCO und seinem Partner One Identity zusammen, der die WM Gruppe bei der ersten Einführung von Safeguard unterstützte. Das Ergebnis war die Schließung aller potenziellen Lücken in den PAM-Prozessen bei gleichzeitiger Einsparung von Arbeitsstunden durch die Automatisierung und die Verbesserung der Audit-Funktionen.

Warum hat sich die WM Gruppe für PATECCO und One Identity entschieden?

  • PATECCO war in der Lage, sowohl eine PAM- als auch eine IAM-Lösung zu implementieren, was es dem Kunden ermöglicht, das komplette Identity Management Paket von einem Anbieter zu erhalten
  • PATECCO hat die Integration des IAM IT Shops in das USU ITSM (IT Service Management) entwickelt und an die Anforderungen des Kunden angepasst.
  • Die WM Gruppe konnte durch den Einsatz von Safeguard eine 100-prozentige Verbesserung im PAM erzielen. Die Lösung hob PAM auf ein neues Niveau, ohne die Arbeitslast zu erhöhen.
  • One Identity Safeguard stärkte die Kontrolle privilegierter Accounts, sparte Arbeitsstunden und erhöhte den Schutz
  • Durch den Einsatz der Workflow-Engine in Safeguard wurde das Zeitfenster, in dem ein Passwort gehackt werden kann, drastisch reduziert

Informationsquelle: One Identity