IPG ist Teil der
Gilai

GILAI

Der Verein GILAI mit Sitz in Vevey stellt den IV-Stellen von zwanzig Schweizer Kantonen und dem Fürstentum Liechtenstein einheitliche IT-Lösungen zur Verfügung. Das interne IT-Team, die zugehörigen IV-Stellen und die externen Service Provider verfügen über Konten mit privilegierten Zugriffsrechten (Privileged Accounts). Den Verantwortlichen ist bewusst: Privileged Accounts sind ein Sicherheitsrisiko und ein Einfallstor für Cyberangriffe. GILAI hat sich deshalb entschieden, alle privilegierten Zugänge mittels Privileged Access Management (PAM) zu verwalten und zu überwachen.  

Auftrag und Zielsetzung

Die Einführung von PAM soll eine maximale System- und Datensicherheit garantieren und zugleich eine einfachere Anbindung externer Stellen an die Infrastruktur ermöglichen. Zudem muss sich die Lösung zwingend in die bestehende IT-Umgebung integrieren lassen: Ein komplexes Vorhaben, das höchste Anforderungen stellt – an die Software, an das interne Projektteam und an die involvierten Partner. Die Verantwortlichen bei GILAI um Projektleiter David Almeida haben sich deshalb für die Zusammenarbeit mit IPG, einem ausgewiesenen PAM-Experten, entschieden.

Vorgehen und Methodik

Zu Beginn definierten GILAI und IPG gemeinsam die Anforderungen und Prozessabläufe. Auf dieser Grundlage prüfte IPG verschiedene PAM-Produkte und traf eine Vorauswahl. Anschliessend wurden die Lösungen präsentiert und besprochen. Die Wahl fiel auf BeyondTrust, ein führender PAM-Anbieter. Dank der hervorragenden Partnerschaft mit BeyondTrust, konnte das Team in kurzer Zeit eine umfassende Demo vorbereiten und vor Ort präsentieren. Mittels Proof of Concept wurde geprüft, ob das Produkt wie geplant in die bestehende IT-Umgebung passt und garantiert alle Anforderungen erfüllt. Diese Phase war entscheidend für den weiteren erfolgreichen Projektverlauf. Das Projektteam entschied sich für eine iterative Implementierung; es schaltete die Anwendung zunächst in einem kleinen Teil der Infrastruktur auf. Anschliessend kamen schrittweise weitere Bereiche dazu. Auf diese Weise gelang es, die Software schnell in Betrieb zu nehmen und sofort von ihr zu profitieren. Dank der engen Betreuung durch die IPG haben die Mitarbeitenden die neuen Prozesse rasch verstanden und verinnerlicht, was wichtig war für die allgemeine Akzeptanz des neuen Arbeitsinstruments.

IPG Expertenstimme

Foto von Joachim Bacoyannis - IPG - Experts in IAM

Privilegierte Nutzer verbinden sich nicht mehr über gemeinsam genutzte Konten und mit geteilten Passwörtern mit den Systemen. Der Zugang erfolgt nun über PAM – mit einem persönlichen Admin-Account, der eindeutig identifiziert und einfach verwaltet werden kann. Die verschlüsselte PAMDatenbank, gesicherte Kommunikationsprotokolle und Passwort-Rotationen ermöglichen diesen bedeutenden Paradigmenwechseln. GILAI hat nun die vollständige Kontrolle über alle privilegierten Konten und Zugriffe.

Joachim Bacoyannis Business Development Manager IPG GROUP

Herausforderung

Da alle privilegierten Zugriffe künftig zwingend über PAM erfolgen, handelt es sich um einen hochsensiblen Teil der IT-Infrastruktur. Für die Mitarbeitenden wird es zum zentralen Arbeitsinstrument. Deshalb muss es möglichst effizient und transparent sein und gleichzeitig die gewünschte Sicherheit bieten. Dank akribischer Vorbereitung, sorgfältiger Evaluation und ausgiebigem Testing mittels Prototyp (Proof of Concept) wurde das Projekt erfolgreich umgesetzt und planmässig in Betrieb genommen. 

Ergebnis

  • Alle privilegierten Zugänge erfolgen ausschliesslich über PAM
  • Maximale Sicherheit für Systeme, Daten und Nutzer
  • Kontrolle über jedes Privileg in der gesamten IT-Umgebung
  • Kontrolle über Aktivitäten und Störungen
  • Transparenz über alle Nutzer, Sitzungen und Dienste
  • Schneller und sicherer Systemzugriff für berechtigte Accounts
  • Jeder privilegierte Account hat ausschliesslich die Rechte, die er braucht, nur dann, wenn sie benötigt werden
  • Laufende Erweiterung und Anpassungen innerhalb der IT-Infrastruktur möglich
  • Höchste Sicherheitsanforderungen werden erfüllt; beste Voraussetzungen für Zertifizierungen wie z. B. ISAE 3402, ISO 27001

Kundenstimme

Foto von David Almedia - IPG - Experts in IAM

IPG war genau der richtige Partner für dieses Projekt. Das Team hat hart gearbeitet, um die für uns beste PAM-Lösung zu finden. Sehr geschätzt haben wir auch die klare Kommunikation sowie die hohe Flexibilität und Erreichbarkeit. Lief es einmal nicht nach Plan, reagierten die Verantwortlichen sofort und fanden in kurzer Zeit eine Lösung. Gegenüber Drittanbietern hat IPG unsere Position stets mit Nachdruck vertreten und uns tatkräftig unterstützt. Wir sind sehr zufrieden und werden auch in Zukunft mit IPG zusammenarbeiten.

David Almeida Projektleiter IT GILAI - Informatik der IV-Stellen

GILAI ist der Verein für den Bereich Informatik der Invalidenversicherung (IV) der Schweizer Kantone Freiburg, Genf, Jura, Neuenburg, Tessin, Waadt, Wallis, Appenzell Innerrhoden, Glarus, Graubünden, Nidwalden, Obwalden, Schaffhausen, Schwyz, St. Gallen, Thurgau, Uri, Zug und Zürich sowie des Fürstentums Liechtenstein. Durch die Bereitstellung gemeinsamer IT-Systeme unterstützt GILAI die IV-Stellen bei ihren Aufgaben. Der Vereinssitz befindet sich in Vevey.

Teaserbild Referenz Kaestli PAM
Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.
Bild zum Expertenbericht über PAM Systeme
Blog 27.04.21

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. Dafür werden die Zugangsberechtigungen zu diesen Systemen im PAM System selbst vorgehalten und sind dem Benutzer in der Regel nicht bekannt.

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.
Titelbild zum Expertenbericht Securitiy - Cyberkriminalität
Blog 27.03.20

Cyberkriminalität – Schützen Sie Ihre Assets durch PAM.

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.
Titelbild zur Referenz Spital Schwyz IAM Lösung
Referenz 02.11.20

Spital Schwyz

Das Spital Schwyz ist darauf angewiesen, seine IT-Ressourcen optimal zu bündeln. Das Unternehmen hat mit der Einführung des IAM-Systems ehemals manuelle Erfassungs- und Mutationsprozesse der Benutzerverwaltung automatisiert.

PAM Schäden
Blog 15.03.21

Pam beschützt Sie vor kostspieligen Schäden

Laut dem Forrester Wave Report (Q4, 2018) sind bei 80% aller Datenpannen kompromittierte privilegierte Rechte involviert. Entsprechend wichtig ist es, dass diese Accounts geschützt werden.
Blogbeitrag zu Pam, warum das jeder kennen sollte
Blog 06.07.20

Darum sollte PAM für Sie kein unbekanntes Wort sein!

Sicherlich haben Sie schon einmal mitbekommen, dass Unternehmen Ziel von Hackerangriffen geworden sind. Sind Sie sicher, dass Ihnen nicht das Gleiche passiert?
Sicpa
Referenz 10.12.20

SICPA SA

SICPA wollte eine Cloud-Verbindung für seine Anwendungen, um manuelle Verwaltungsaktivitäten zu vermeiden. Die IPG Group unterstützte dabei.
Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 24.11.20

So verheiraten Sie One Identity Safeguard & -Manager

Sie haben zwei Produkte des gleichen Herstellers bei einem Kunden implementiert, aber die beiden Akteure vertragen sich noch nicht so richtig. In unserem Blogbeitrag zeigen wir, wie Sie One Identity Safeguard und One Identity Manager verkuppeln.
Hintergrundgrafik für IPG Partner Wallix
Partner 30.08.21

WALLIX

WALLIX ist ein europäischer Anbieter, der auf den Schutz privilegierter Konten und Cybersicherheit spezialisiert ist.

Teaserbild zur Referenz IAM Education mit TWINT
Referenz 30.11.22

Governance-Schulung für TWINT

Stetig steigende Ansprüche an die Sicherheit, rücken Identity & Access Management (IAM) immer mehr in den Fokus der Unternehmensstrategien. Für Ausbau eines internen IAM-Kompetenzzentrums holte sich TWINT den IAM Experten IPG. Hier geht es zur ganzen Story.
Teaserbild Expertenbericht Privileged Remote Access
Blog 19.10.22

Sicherer Zugriff von Extern ohne VPN

Der privilegierte Zugriff von extern stellt viele Firmen vor Herausforderungen. Externe Mitarbeitende müssen verwaltet und der Zugriff bereitgestellt werden. Dabei kann die Übersicht schnell verloren gehen und die Nachvollziehbarkeit ist nicht mehr gewährleistet.

Das Thema IT-Security immer weiter in den Fokus
Blog 07.01.21

Warum der Überwacher überwacht werden muss

Nach dem SolarWinds Hack rückt das Thema IT-Security immer weiter in den Fokus. In unserem Blogbeitrag beschreiben wir alles zum SolarWinds-Hack, deren Folgen und was wir daraus lernen können.
Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 27.04.20

W&W Gruppe

Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG AG und dem Partnerunternehmen eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse.

Blogbeitrag zur Referenz IAMcloud, Gebäude Lake
Referenz 21.04.21

IAM.cloud für clevere KMU - Ein Blog

LAKE Solutions AG, ein System Integrator und Anbieter von Cloud-Dienstleistungen mit 80 Mitarbeitenden, stellt um auf IAM.cloud ­– das neue Identity- und Access Management aus der Cloud von IPG.
Blogbeitrag zur Referenz zu IAM, Fahnen von Enercity
Referenz 30.04.21

Enercity

Enercity stand vor der Herausforderung, ein historisch gewachsenes Identity and Access Management System abzulösen - die IPG machte es möglich!

Sicpa
Referenz 10.12.20

SICPA SA

SICPA SA entschied sich, mit der IPG-Gruppe nicht nur eine neue Cloud-Lösung zu implementieren, sondern sie auch mit dem Support bzw. der Ausführung aller damit verbundenen betrieblichen Prozesse zu beauftragen.
Titelbild zur Referenz IAM-Lösung, Kantonsspital Winterthur von aussen
Referenz 03.08.20

Kantonsspital Winterthur

Im Herbst 2016 entschied sich das Kantonsspital Winterthur KSW für die Migration auf die Version 7 des One Identity Managers. Die IAM-Infrastruktur musste auf den neusten Stand gebracht werden, damit der Webshop und weitere verschiedene Zielsysteme weiterhin reibungslos angeschlossen werden können.
Titelbild zur Referenz IAM von Otto Gruppe
Referenz 01.09.20

Otto Group IT

Die Otto Group befindet sich mitten in der digitalen Transformation. Im Zuge dessen sollte auch die IAM-Infrastruktur zukunftsfähig gemacht werden und somit von der Version 6 auf die aktuellste Version 8 des One Identity Managers umgestellt werden.

Titelbild zur Referenz IAM-Lösung, Unia
Referenz 30.09.20

UNIA

Die Einführung eines leistungsstarken IAM-Systems erlaubt es UNIA, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen.