Maximus implementiert PAM as a service, um eine effiziente strategische Einführung zu erreichen

Unternehmensprofil

Maximus wurde 1975 gegründet und hilft Regierungen auf der ganzen Welt, ihre Dienstleistungen für ihre Bürgerinnen und Bürger zu verbessern. Maximus deckt eine Vielzahl von Programmen im Gesundheits- und Sozialwesen ab und bietet Geschäftsprozessmanagement- und Technologielösungen zur Steigerung der Effizienz für öffentliche Einrichtungen in Nordamerika, Europa, dem Nahen und Fernen Osten sowie Australien.

• Branche: Staatliche Dienstleistungen
• Jahresumsatz: 3,4 Mrd. USD
• Mitarbeiter: 35.000
• CyberArk Produkt & Services: CyberArk Privileged Access Manager

Herausforderungen.

Maximus implementiert eine Strategie für die digitale Transformation, um die Effizienz von Programmen zu verbessern, intelligenter zu arbeiten und die Produktivität und Qualität zu steigern. Ein zentraler Bestandteil dieser Strategie war der Übergang zu einem Cloud-First-Unternehmen durch die Migration wichtiger Systeme und Anwendungen in die Cloud. Die Änderung bot die Möglichkeit, die Herangehensweise an Privileged Access Management (PAM) im gesamten Unternehmen zu überdenken und zu verstärken.

Die bestehende PAM-Lösung, die zuvor für die Legacy-Umgebung von Maximus ausgewählt worden war, erforderte einen hohen Anpassungsaufwand, verfügte über begrenzte Integrationsmöglichkeiten und konnte komplexe Anwendungsfälle nicht bewältigen.

Maximus hat Nigel Miller als Senior Manager für Identity and Access Management eingestellt, um die PAM-Strategie des Unternehmens voranzutreiben. Millers erste Herausforderung bestand darin, zu ermitteln, wie mit einem bescheidenen Team und begrenzten Ressourcen umfassende Verbesserungen im gesamten Konzern mit 3,4 Milliarden Jahresumsatz erzielt werden können.

Miller prüfte mehrere Lösungen verschiedener PAM-Anbieter, bevor er sich schließlich für eine Zusammenarbeit mit CyberArk und die Implementierung von CyberArk Privileged Access Manager entschied. Die Lösung bot Maximus die Flexibilität, Skalierbarkeit und Zukunftssicherheit, die für die Unterstützung der Geschäftsziele erforderlich sind, sowie umfassende Out-of-the-Box-Funktionen wie die einfache Integration mit anderen Anwendungen und eine schnelle Bereitstellung.

„Der wichtigste Faktor bei unserer Entscheidung für CyberArk war mein Vertrauen in das CyberArk Team. Der Support und das Verständnis, das es uns entgegenbrachte, und das Engagement, uns schnell zum Laufen zu bringen, waren außergewöhnlich“, so Miller. Er fügt hinzu: „Dass wir uns für CyberArk entschieden haben, haben wir keinen Augenblick bereut. Es war wirklich eine großartige Erfahrung. Angesichts dessen, was wir erreichen wollten und der Anzahl der Konten, die wir sichern wollten, war CyberArk ein 100-prozentiger Volltreffer“

Lösungen

Die Akzeptanz der Nutzer zu gewinnen und Veränderungen zu bewältigen, sind oft erhebliche Herausforderungen bei jeder neuen Lösung. Maximus verfolgte jedoch einen ganzheitlichen Ansatz für das Privileged Access Management – der Menschen, Prozesse und Technologie berücksichtigt – wobei CyberArk das Herzstück bildete. Darüber hinaus hat Miller die leitenden Führungskräfte frühzeitig in den Prozess eingebunden, was dazu beigetragen hat, ein Verständnis für die Notwendigkeit von Veränderungen auf oberster Ebene zu entwickeln. Dann ging es Schritt für Schritt darum, den täglichen Zugriffsbedarf zu verstehen und mit den Hauptnutzern wie den Domain-Administratoren zu beginnen, gefolgt von den Server-Administratoren.

Miller erinnert sich: „Obwohl einige Mitarbeiter nicht sofort mit den vorgeschlagenen Änderungen einverstanden waren, konnten wir sie über die Risiken aufklären und ihnen die richtigen Zugriffsrechte einräumen. Wir haben uns auch Zeit genommen, um zuzuhören, zu kommunizieren, zu testen und zu schulen.“

CyberArk war für das kleine Sicherheitsteam bei der Implementierung der PAM-Lösung von unschätzbarem Wert. „Die Gespärche und die Zusammenarbeit mit CyberArk haben mir viel Vertrauen gegeben, was sich als entscheidend für die Bereitstellung der Lösung in Rekordzeit erwies“, sagt Miller. „Wir begannen bei Null und hatten CyberArk innerhalb von zwei Wochen einsatzbereit, und im Laufe des nächsten Monats zogen wir die Domain-Administratoren in das System ein. Ich habe noch nie eine so reibungslose Implementierung erlebt. Ich hätte gerne mehr davon.“

In den ersten drei Monaten der Bereitstellung waren alle Domain-Administratoren gesichert, in sechs Monaten wurden die Windows-Server geschützt und nach acht Monaten waren alle Linux-Administratoren erfasst. Rund 350 Nutzer wurden eingebunden, und die Zugriffsrechte wurden für etwa die Hälfte aller Nutzer auf ein angemesseneres Niveau reduziert.

Ergebnisse

Miller beschrieb CyberArk als „die zentrale Anlaufstelle für Benutzer, um Zugang zu Systemen zu erhalten, die sie brauchen, wenn sie es brauchen, aber nicht vorher. Es ist ein Ort, an dem wir die Übersicht haben, an dem wir Anmeldedaten rotieren lassen und an dem wir Privileged Access kontrollieren können.“

Miller erklärt, warum CyberArk für die PAM-Strategie des Unternehmens von zentraler Bedeutung ist: „Mit CyberArk können wir das Bewusstsein steigern, Nutzer in ihre Prozesse einweisen und einen präziseren Privileged Access für unsere Nutzer schaffen. Das mag kühn erscheinen, aber unsere Nutzer haben sich sehr für die Rationalisierung der Prozesse eingesetzt. Auf diese Weise verändern wir die Art und Weise, wie Maximus über Privileged Access denkt und diesen nutzt.“

Maximus hat CyberArk Privileged Access Manager auf das gesamte Spektrum der Nutzer angewandt, von denjenigen, die nur eine zugangsbezogene Funktion haben, bis hin zu denjenigen, die kontinuierlich mehrere Zugangspunkte benötigen. Miller sagt: „Früher haben die Power-User eine Menge verschiedener Passwortregeln ausprobiert, um zu sehen, was funktioniert. Jetzt wissen sie, warum wir CyberArk nutzen, und der Vorteil für sie ist enorm, weil sie einen einheitlichen Standort haben, um Zugriff auf alle Systeme zu erhalten, die sie benötigen.“

Miller nennt die Multi-Faktor-Authentifizierung (MFA) als einen großen Gewinn von CyberArk. Maximus verwendet MFA, um Anmeldedaten durchgehend zu rotieren, auch für diejenigen, die kontinuierlichen Zugriff benötigen. Alle Zugriffe erfolgen nun über CyberArk, und die MFA-Fähigkeit bietet dem Unternehmen eine zusätzliche Verifizierungsstufe, die die Sicherheit und Compliance deutlich erhöht hat.

CyberArk Security Services halfen Maximus dabei, seine PAM-Fähigkeit zu skalieren. Wenn ein bestimmtes Szenario eine nicht standardmäßige Modifikation erfordert, hat CyberArk eine Lösung entwickelt – oft innerhalb eines Monats –, was Miller für ein so großes Unternehmen wie CyberArk als ungewöhnlich empfand. Diese Art von Support hat es dem Unternehmen ermöglicht, die Sicherheitsressourcen zu maximieren und gleichzeitig Zeit und Geld zu sparen: Dies wiederum macht die Bereitstellung von Ressourcen für die Verwaltung der Backend-Prozesse überflüssig.

Maximus schätzt die Zusammenarbeit mit CyberArk sehr. „Ich habe in drei verschiedenen Unternehmen mit CyberArk gearbeitet, und jedes Mal war das Team sehr engagiert und hat sich auf unsere Bedürfnisse konzentriert. Es hat großartige Arbeit geleistet, indem es sich an unserer Umsetzung und unserem Erfolg beteiligt hat. Ich wünschte, ich könnte das über mehr Unternehmen sagen“, sagt Nigel Miller, Senior Manager of Identity and Access Management, Maximus

Wichtigste vorteile

• Bereitstellung einer zentralen Lösung zur Verwaltung und Kontrolle von Privileged Access
• Bereitstellung der Lösung in nur zwei Wochen, vollständige Integration in wenigen Monaten
• Ermöglichte 50 % weniger Verwaltungszugriff ohne Beeinträchtigung der Produktivität
• Senkung der Kosten und geringere Belastung wertvoller Fähigkeiten und Ressourcen
• Unterstützte ein kleines Team bei der Einführung einer unternehmensweiten PAM-Strategie