Ziele des Projekts
Das Finanzinstitut stand vor der Herausforderung, im Rahmen eines Privileged Access Managements (PAM), die administrativen Zugriffe auf kritische Applikationen und Infrastrukturkomponenten durch angemessene Maßnahmen abzusichern. Diese wurden in eine bestehende IAM-Lösung nahtlos integriert.
Die Zielsetzung wurde realisiert durch ein mehrstufiges Konzept aus:
- Berechtigungsvergabe
- anlassbezogenen Zugriffen über einen zentralen Punkt
- Personalisierung und Protokollierung von administrativen Tätigkeiten
- Verwaltung der Dokumentationen von Zugriffen
- Überwachung von Sicherheitsverstößen
Die Vorgehensweise von BearingPoint
- Durchführung einer Vorstudie zur Erstellung einer Fachvorgabe
- Durchführung einer Marktstudie zur Softwareauswahl
- Abstimmung der Anforderungen mit den jeweiligen Stakeholdern im definierten Systemkontext
- Neukonzeption zur Personalisierung und Protokollierung des administrativen Zugriffs auf als kritisch eingestufte Applikationen und Infrastrukturkomponenten
- Erstellung fachlicher und technischer Designs
- Implementierung und Integration des Systems
- Test und Inbetriebnahme der PIM-Lösung
Die wichtigsten Erfolgsfaktoren
Bereitstellung einer methodischen Vorgehensweise unter Einhaltung der kundeninternen Prozesse und enger Zusammenarbeit mit den Stakeholdern in den Bereichen:
- Projektsteuerung
- Anforderungsanalyse
- Gap-Analysen
- Berechtigungsmanagement
- Transferleistungen Business / IT
- Technische Implementierung
- Testmanagement
Ergebnisse des Projekts
Etablierung des zentralen Privileged Access Management Tools DELL TPAM, welches:
- persönliche User-IDs durch zentral verwaltete technische User-IDs mit administrativen Berechtigungen ablöst
- administrative Zugriffe auf kritische Applikationen verwaltet und dokumentiert
- die Offenlegung von Passwörtern für administrative Zugänge vermeidet
- die Gültigkeitsdauer von Passwörtern reduziert und diese automatisiert ändert
- den anlassbezogenen Zugriff für administrative Tätigkeiten unterstützt
- die Integration in die übergeordnete Überwachungsinfrastruktur eines SIEM-Systems ermöglicht