Quanta Services schützt Zugriffsberechtigungen in über 200 Niederlassungen

Quanta Services implementiert least-privilege-kontrollen an über 16.000 endgeräten

 

Unternehmensprofil

Quanta ist ein spezialisiertes Dienstleistungsunternehmen, das umfassende Infrastrukturlösungen für die Branchen Versorger, erneuerbare Energien, Kommunikation, Pipelines und Energie anbietet. Quanta wurde 1997 gegründet, als vier Unternehmen fusionierten, und hat sich zu einem Unternehmen mit einem Jahresumsatz von 12 Milliarden US-Dollar entwickelt.

  • Branche: Unternehmensdienstleistungen
  • Jahresumsatz: 12 Milliarden USD
  • Mitarbeiter: Über 40.000

Herausforderungen.

Quanta Services hat mehr als 200 Unternehmen erworben und verfügt dadurch heute über ca. 16.000 Endgeräte, die über die ganze Welt verteilt sind. Dieses Wachstum wurde zwar begrüßt, stellte das Unternehmen im Bereich Privileged Access Management (PAM) jedoch vor eine große Herausforderung.

Richard Breaux, Senior Manager, IT Security bei Quanta Services, erläutert das Problem: „Bei der Übernahme von Unternehmen besteht die Herausforderung darin, sie zu integrieren – ihre Zugriffsberechtigungen, ihre Computersysteme und ihre Arbeitsweise zu übernehmen – und sie zu einem Teil unseres eigenen Ökosystems zu machen und alles sicher zu halten.“

Darüber hinaus sah sich Quanta auch mit Problemen konfrontiert, die für viele Unternehmen typisch sind. Breaux erklärt: „Wir haben die gleichen Probleme mit Privileged Access wie viele andere Unternehmen, sei es mit lokalen Administratorrechten auf einem PC oder Notebook oder mit Privileged Access für die Serververwaltung und Webanwendungsentwicklung. Wir alle sind mit ähnlichen Problemen konfrontiert.“

Lösungen

Aufgrund seiner Erfahrung mit CyberArk – einschließlich erfolgreicher Bereitstellungen bei drei anderen Unternehmen – wollte Breaux die Lösung bei Quanta nutzen. „Wir haben uns entschlossen, mit CyberArk zusammenzuarbeiten, um unsere Probleme mit privilegierten Berechtigungen zu lösen, da wir wussten, dass wir die Lösung schnell in Betrieb nehmen können und sie genau das tut, was wir brauchen. Ich war auch sehr zuversichtlich, dass es uns helfen würde, unsere IT effizienter zu machen.“ Unter der Leitung von Breaux hat Quanta CyberArk Privilege Cloud™ und CyberArk Endpoint Privilege Manager implementiert. Da CyberArk as-a-Service-Lösungen in der Cloud verfügbar waren, war nur eine minimale zusätzliche Infrastruktur erforderlich. Dies half auch bei der raschen und einfachen Bereitstellung der CyberArk Lösungen, wodurch die Planung und Einrichtung neuer Server für Wochen oder sogar Monate entfällt.

„Ich habe CyberArk in Unternehmen mit nur 150 Nutzern eingesetzt, bis hin zu Quanta mit 16.000 Endgeräten und zahlreichen Einzelkonten. In jedem Fall war mein Ansatz identisch. Und ich habe mich erneut gefreut, dass ich meine Strategie nicht neu ausrichten musste, denn die Einführung zusammen mit CyberArk funktioniert bei Unternehmen jeder Größe.“

  • Richard Breaux, Senior Manager, IT-Sicherheit, Quanta Services

Bei einem risikobasierten, stufenweisen Ansatz verfolgte Quanta einen maßvollen Ansatz bei der Bereitstellung von CyberArk, beginnend mit Zielen wie dem Entfernen lokaler Adminrechte von Geräten; angefangen bei Windows-basierten Endpoints bis hin zu Plattformen wie Apple MacOS, deren Server für die nächste Phase geplant sind.

Der Schutz Tausender Endgeräte in Niederlassungen in Nordamerika und Australien kann für einige Unternehmen ein Problem darstellen, für Quanta jedoch nicht. Breaux erklärte: „Es kann eine sehr entmutigende Aufgabe sein: Der Einstieg ohne ein Tool wie CyberArk ist für einen Service Desk eine große Herausforderung und sehr belastend. Mit CyberArk konnten wir dies jedoch schaffen. Es ist von entscheidender Bedeutung, Administratorrechte im gesamten Unternehmen zu entfernen, insbesondere bei einem dezentralen Modell wie unserem. Das zu erreichen, ohne das Geschäft zu beeinträchtigen, war sehr wichtig und ein großer Gewinn.“

Quanta führt einen Lifecycle-Prozess für CyberArk durch und holt Feedback von Nutzern und Datenpunkten ein, um die Art und Weise zu optimieren, wie die Lösung eingesetzt wird. Dies könnte beispielsweise die Änderung der Funktionsweise von Richtlinien, die Anpassung an eine sich verändernde Bedrohungserkennungslandschaft und bewährte Verfahren für die Aufnahme neu erworbener Unternehmen umfassen.

CyberArk Lösungen vereinen alles in einem einzigen Ökosystem, so dass die Sicherheitsbetriebsgruppe die CyberArk Plattform und die zugehörigen Produkte mit minimalem IT- und Administrationsaufwand verwalten kann. Das bedeutet, dass Quanta seinen wachsenden Geschäftsbetrieb managen und sicherstellen kann, dass die Zugriffsrechte angemessen verwaltet werden, ohne dass mehr IT-Mitarbeiter eingestellt werden müssen.

Ergebnisse

Die Wirkung von CyberArk hatte weitreichende Auswirkungen auf die Prozessverbesserung. Breaux erklärt: „Neben den Vorteilen, die wir im Sicherheitsteam erlebt haben, haben wir auch dramatische Auswirkungen auf unsere IT-Servicedesk- und Servicebereitstellungsgruppen festgestellt. Jetzt müssen sie sich nicht mehr darum kümmern, Administratorrechte zu gewähren und zu entfernen, um die Dinge zu installieren. Wir erstellen die entsprechende Zugriffsrichtlinie in CyberArk und ermöglichen es jedem, die entsprechende Software bereitzustellen und zu verwalten, ohne den IT Service Desk direkt einbeziehen zu müssen, um die Änderungen vorzunehmen oder die Nutzer während des Prozesses zu verwalten.“

Breaux nannte einen weiteren Gewinn, den er seinem Vorstand verkünden konnte: „Zum ersten Mal – mit einer Kombination aus dem CyberArk Endpoint Privilege Manager und der Privilege Cloud – verfügt jeder einzelne Computer in unserem Unternehmen jetzt über ein einzigartiges lokales Admin-Passwort. Das ist etwas, worüber wir uns sehr freuen und was wir mit CyberArk nahtlos erreichen konnten.“

Im nächsten Schritt arbeitet Quanta mit CyberArk zusammen, um zu untersuchen, wie externe Dienstleister und Lieferanten mit den Systemen des Unternehmens in Verbindung treten, und um das Privileged Session Management zu erweitern und andere Produktlinien wie CyberArk Vendor Privileged Access Manager zu untersuchen. Unternehmen, die eine PAM-Reise beginnen, gibt Breaux diese Empfehlung: „Denken Sie so weit wie möglich über Anwendungsfälle nach und versuchen Sie, einen Ansatz zu verfolgen, der den Fortschritt übertrifft. Auf dem Weg dorthin werden noch einige Dinge entdeckt werden, aber konzentrieren Sie sich auf die Hauptziele und setzen Sie sich einen bestimmten Zeitrahmen. Das war für Quanta sehr wichtig. Wir haben in der Vergangenheit andere PAM-Anbieter ausprobiert und es hat nie gut geklappt, es wurde schnell zu einer Belastung für die IT und drückte auf unsere Übernahmequote. Daher kann ich nicht genug betonen, wie wir durch die Zusammenarbeit mit CyberArk unser Ziel erreichen konnten, unseren Sicherheitsstatus zu verbessern und gleichzeitig die IT effizienter zu machen.“

Wichtigste vorteile

  • Verbesserte Sicherheit und geringere Anforderungen an das IT-Team
  • Die skalierbare PAM-Lösung verringert den Bedarf an zusätzlichen Mitarbeitern bei der Übernahme neuer Unternehmen.
  • Die nahtlose Einführung eindeutiger lokaler Administrationspasswörter für jedes Gerät verringert Schwachstellen im Zusammenhang mit Zugriffsrechten.

Sprechen sie mit einem experten

Die Schlüsselkomponenten einer Strategie zur Identity Security verstehen

Erleben Sie CyberArk Lösungen aus erster Hand

Finden Sie die nächsten Schritte auf Ihrem Weg zur Identity Security