Globales beratungsunternehmen verbessert nutzererfahrung mit CyberArk Identity

Führendes Beratungsunternehmen verbessert die Sicherheit und erzielt eine Produktivitätssteigerung von 90 %

Unternehmensprofil

Das vor über 50 Jahren gegründete, weltweit tätige Beratungsunternehmen verfügt über 70 Niederlassungen auf der ganzen Welt und bietet eine Reihe von Personal-, Einstellungs- und Beratungsdienstleistungen für Unternehmen in allen wichtigen Geschäftsbereichen, darunter Technologie, Finanzen, Behörden, Gesundheitswesen und Fertigung.

  • Branche: Professional Services
  • Jahresumsatz: 700 Mio. USD
  • Mitarbeiter: 5.000
  • CyberArk Produkt & Services: CyberArk Identity

Herausforderungen.

„Nie wieder!“ war der lautstarke Ruf im gesamten Unternehmen, als dieses weltweite Beratungsunternehmen von einem Identitätsangriff getroffen wurde und gezwungen war, ein Lösegeld zu zahlen. Als führender Anbieter von Unternehmensberatung musste das Unternehmen die bestmöglichen Mittel zur Abwehr von Cyberangriffen sicherstellen. Das Beratungsunternehmen arbeitet mit Kunden an hochsensiblen Projekten und hat mit wertvollen geschäftlichen und persönlichen Daten zu tun. Tatsächlich verlangen viele Kunden den Nachweis solider Sicherheitsfunktionen.

Um der zunehmenden Anzahl und Raffinesse von Cyberangriffen zu begegnen, hat das Unternehmen eine beeindruckende Lösung mit erstklassigen Produkten, Diensten und Richtlinien implementiert, wobei ein besonderes Augenmerk auf die Funktionen von Identity and Access Management gelegt wird. Art und Umfang der Angriffsversuche auf das Unternehmen waren ebenso wie die Raffinesse deutlich gestiegen.

Angesichts der ständigen Phishing-, Injektions- und identitätsorientierten Angriffen erklärt der leitende Sicherheitsingenieur des Unternehmens: „Wir sind ständigen Angriffen durch alle Arten von Bedrohungen ausgesetzt. Obwohl wir über verschiedene Abwehrmechanismen und Programme zur Schulung und Sensibilisierung für Cybersicherheit verfügten, wurden die Angriffe so häufig und bedrohlich effektiv, dass wir mit den vorhandenen Kontrollen Mühe hatten, Anmeldedaten zurückzusetzen und Konten zu sichern.“

Dem Unternehmen war es gelungen, diese Angriffe abzuwehren, aber deren wachsende Zahl und Komplexität erforderte eine robustere Reaktion. Das bestehende Konzept, das auf Active Directory Federation Services (ADFS) und intern entwickelten Skripten zur Multi-Faktor-Authentifizierung (MFA) basierte, war nicht mehr optimal und eine Belastung für Verwaltung, Wartung und Auditing. Darüber hinaus verlagerte sich das Unternehmen von einer On-Premise- zu einer Cloud-Umgebung – mit AWS und Azure – und nutzte nun standardmäßig die cloudbasierte Microsoft Office 365 Suite.

Mit mehr als 5.000 Nutzern, die Zugriff auf mehrere Systeme benötigen, stellte das Access Management and Provisioning eine besondere Herausforderung dar. Der Sicherheitsingenieur erklärt: „Wir mussten sicherstellen, dass die Nutzer nahtlosen Zugriff auf die Anwendungen haben, dass jeder einfach eingebunden werden kann und jeder gezielten Zugriff hat, während wir nur dort Privileged Access gewähren, wo und wann er benötigt wird. Ebenso wichtig ist, dass wir die Nutzer nicht in die Lage versetzen wollten, alle ihre Anmeldedaten aufzuschreiben oder sich diese zu merken.“

Bevor sich dieses globale Beratungsunternehmen für CyberArk Identity entschied, evaluierte es mehrere marktführende IAM-Anbieter. Die Lösung CyberArk Identity bot die herausragende Kombination aus Sicherheit, Flexibilität und Kosteneffizienz. Darüber hinaus waren die stark differenzierten Services von CyberArk Identity – wie User Behavior Analytics (UBA), die riskante Zugriffsaktivitäten visualisieren, und App Gateway, das den Zugriff auf benutzerdefinierte Anwendungen vereinfacht – perfekt für die langfristige Sicherheitsstrategie des Unternehmens geeignet.

Lösungen

Es dauerte nur eine Woche, bis das Unternehmen drei verschiedene CyberArk Identity Tenants bereitgestellt hatte. Der erste Tenant stellte Single-Sign-On für über 600 Geschäftsanwendungen bereit und sicherte den Zugriff auf jede Anwendung mit adaptiver MFA. Der zweite Tenant wurde für die Softwareentwicklung verwendet, was fast 200 Entwicklern dabei half, den Zugriff auf AWS- und Azure-Umgebungen zu sichern und ordnungsgemäß zu authentifizieren. Der letzte CyberArk Identity Tenant war der Sicherung des Kundenzugriffs auf Anwendungen mit Kundenkontakt gewidmet.

Mit CyberArk Identity konnte das Unternehmen alle Nutzerzugriffsaktivitäten überwachen, MFA für hochsensible Anwendungen erzwingen und die Nutzung bestimmter Anwendungen verfolgen, um das Risiko eines unbefugten Kontozugriffs zu reduzieren.

„Der Support von CyberArk ist großartig, einfach, schnell und effizient“, sagt der Sicherheitsingenieur. „Es ist selten, dass man in einem großen Unternehmen wie CyberArk ein solches Maß und eine solche Qualität an Unterstützung erhält. Außerdem schätzen wir es, dass wir Einblick in die Produkt-Roadmap haben und regelmäßig Upgrades und Verbesserungen erhalten. Daher ziehen wir jetzt auch die anderen Lösungen von CyberArk für Privileged Access und Endpoint Management in Betracht.“ CyberArk Identity ist mittlerweile eine der wichtigsten Geschäftsanwendungen des Beratungsunternehmens.

„CyberArk ist entscheidend für unsere Fähigkeit, unseren Kunden einen hochwertigen und sicheren Service zu bieten. Angesichts des Ausmaßes der Bedrohung, mit der wir konfrontiert sind, hätten wir ohne CyberArk große Probleme“ – Senior Security Engineer, Global Consultancy

Ein weiterer wichtiger Vorteil von CyberArk Identity war die deutliche Reduzierung des Aufwandes für das Security Management. Da das Unternehmen nur über ein kleines Team für Informationssicherheit verfügt, war CyberArk Identity UBA unerlässlich, um wichtige Bedrohungen aus Fehlalarmen herauszufiltern. CyberArk Identity UBA unterstützte die autonome Erkennung anomaler Aktivitäten und schützte das Unternehmen so vor Angriffen.

Ergebnisse

Der Sicherheitsingenieur erklärt weiter, wie CyberArk dramatische Auswirkungen auf den Schutz des Unternehmens und seiner Kunden hatte. Er merkt an: „Es gibt ein einfaches Beispiel, das zeigt, wie CyberArk die Sicherheit für unser Unternehmen verbessert hat: Vor CyberArk erhielten wir für eine Anwendung wie Office 365 ständig Warnungen über potenziell gefährdete Konten; jetzt ist diese Zahl um 99 % gesunken!“

Das Unternehmen schätzt, dass durch Nutzerfreundlichkeit, Effizienzsteigerungen und zusätzliche Funktionen die Kosten für die Nutzung und Bereitstellung von CyberArk bis zu zehnmal günstiger sind als andere Produkte und Lösungen.

CyberArk bietet einen zentralen Verwaltungspunkt für alle Nutzer und Identitäten, was bedeutet, dass der Zugriff an einem Ort konfiguriert und dann schnell und einfach für mehrere Anwendungen bereitgestellt werden kann. Ein weiterer wichtiger Vorteil der Verwaltung ist das Überwachen und Verfolgen von Nutzeraktivitäten in Echtzeit und die problemlose Sicherung von Identitäten mit nutzerdefinierten Richtlinien. Nachdem IAM mit CyberArk eingerichtet war, war nur noch wenig oder keine zusätzliche Kontrolle oder Verwaltung erforderlich.

Wenn beispielsweise jemand aus dem Unternehmen ausschied, mussten früher mehrere Administratoren die mit diesem Nutzer verbundene Authentifizierung manuell aufheben. CyberArk führt dies nun automatisch durch. Wenn Nutzer eine Drittanbieteranwendung wie Salesforce starten oder beenden, erstellt oder deaktiviert CyberArk automatisch den Zugriff. Diese effizienten Prozesse mit CyberArk helfen dem Beratungsunternehmen nicht nur, Fehler durch manuelle Praktiken zu reduzieren, sondern verkürzen auch die Verwaltungszeit von mehreren Tagen auf zwei oder drei Stunden, was eine Produktivitätssteigerung von fast 90 % bedeutet.

Als die COVID-19-Pandemie ausbrach und das Personal gezwungen war, aus dem Homeoffice zu arbeiten, erhielt das Unternehmen außerdem viele Warnmeldungen über anonyme Anmeldungen, die CyberArk als Fehlalarme identifizieren konnte. Damals begann die Nutzung von MFA gerade erst und CyberArk ermöglichte dem Unternehmen die rasche Einführung von MFA, um den Remote-Zugriff während des Lockdowns sicherer zu machen.

Die Möglichkeit, CyberArk Identity Services einzubetten, damit Kunden auf Anwendungen zugreifen können, war entscheidend, um eine starke und widerstandsfähige Sicherheitslösung zu demonstrieren und ein reibungsloses Anmeldeerlebnis zu bieten. Darüber hinaus hat CyberArk sowohl für Kunden als auch für Mitarbeiter nur minimale Auswirkungen auf die Nutzererfahrung und trägt zur Vereinfachung des Identity Access Management in der gesamten Infrastruktur bei.

Wichtigste vorteile

  • 99 % weniger Konten, die anfälliger für Gefährdungen sind.
  • Steigerung der Produktivität des Security Management um 90 %
  • Erreichte 10-fache Kosteneffizienz gegenüber konkurrierenden IAM-Lösungen
  • Erhöhte Nutzerfreundlichkeit für Mitarbeiter und Kunden
  • Optimierte Nutzererfahrung
  • Vereinfachtes Management von IAM während der COVID-19-Pandemie

Sprechen sie mit einem experten

Die Schlüsselkomponenten einer Strategie zur Identity Security verstehen

Erleben Sie CyberArk Lösungen aus erster Hand

Finden Sie die nächsten Schritte auf Ihrem Weg zur Identity Security