Identity and Access Management

Verbesserte Sicherheitsarchitektur dank Zugangskontrolle und Identitätsmanagement

Ein hessisches Versicherungsunternehmen stand aufgrund der erhöhten IT-Bedrohungslage der letzten Jahre vor der Herausforderung, die Sicherheit seiner Infrastruktur zu erhöhen sowie gleichzeitig Skalierbarkeit, Transparenz und Wartungsaufwand zu verbessern. Nach einer eingehenden Analyse der bestehenden Sicherheitsarchitektur durch BEUL wurden die heterogene Zugangskontrolle sowie die Sichtbarkeit der Anwender, Endgeräte und Zugriffe für die IT-Security als die größten Potentiale für Optimierungen identifiziert.

In Workshops mit dem Kunden wurde ein vollständig überabeitetes IAM-Konzept entwickelt, welches zentralisiertes NAC (Network Access Control) auf Zertifikatsbasis für das interne kabelgebundene, drahtlose und externe Netzwerk (VPN- und Cloud- Zugriffe) umfasste. Darüber hinaus wurden Services wie Profiling (automatische Erkennung von Typ und Zugehörigkeit verbundener Endgeräte durch das Netzwerk) und eine Quarantäne Zone (temporärer Netzbereich für Clients, die z.B. den aktuellen Softwarestand nicht erfüllen) eingeschlossen. Herzstück der Lösung ist die Cisco Identity Services Engine (ISE).

BEUL führte den Kunden durch die Konzeption und Workshops, unterstützte bei der Definition eines globalen Regelwerks und Richtlinien und implementierte die Lösung in allen Hauptstandorten des Kunden sowie zahlreichen Filialen und Büros. Eine umfassendes Monitoring und Change Management in der Systemumgebung ist durch einen BEUL Managed Service dauerhaft sichergestellt.