Titelbild Referenz Kaestli PAM

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG

Die Kästli Management AG arbeitet mit vielen externen Dienstleistern und Partnern zusammen. Diese brauchen regelmässigen Zugang auf die Server, um Installationen oder Wartungsarbeiten an ihren Produkten vorzunehmen. Die Freigabe erfolgte auf Anfrage per Telefon via Team-Viewer oder Remote-Desktop-Dienst (RDS). Lange bewährt, entsprach dieses Vorgehen nicht mehr den heutigen Sicherheitsanforderungen. Gefragt war eine Lösung, welche die Zugänge der privilegierten Accounts auf die Systeme sicherstellt und überwacht.

Auf einer IT-Security-Tagung wurde Markus Hersperger, Leiter ICT bei Kästli, auf die PAM-Expertin IPG aufmerksam. Aufgrund des Portfolios und der ausgewiesenen Kompetenz vermochte die IPG gegenüber den Mitbewerbern zu überzeugen und erhielt den Zuschlag. 

Auftrag und Zielsetzung

Alles unter Kontrolle dank Genehmigungsworkflow

Gemeinsam evaluierten die IPG und die Kästli Management AG die Bedürfnisse und definierten die Ziele und Use Cases. Der Anspruch war, die privilegierten Accounts und Zugriffe auf die IT-Infrastruktur mittels Genehmigungsworkflow einfach verwalten zu können. Zudem sollte zu jeder Zeit nachvollziehbar sein, wer wann auf welches System zugegriffen hat. Durch diese Massnahmen wollte man die IT-Sicherheit deutlich steigern.

Vorgehen und Methodik

Zurück auf Feld 1 zugunsten der besten Lösung

Man entschied sich zunächst für die Implementierung einer bekannten PAM-Software, welche die Anforderungen allesamt zu erfüllen schien. Beim Proof-of-Concept (PoC) in einer Testumgebung stellte sich heraus, dass die Zugriffssteuerung zu umständlich war und nicht den Vorstellungen entsprach. Das IPG-Team um Projektleiter Cyril Gailer hatte umgehend eine Alternative zur Hand: «Privileged Remote Access» von BeyondTrust. Auch sie wurde auf Herz und Nieren getestet und trumpfte mit einem sicheren Remote-Zugriff ohne zusätzliche VPN-Verbindung auf. Die anderen Ergebnisse überzeugten ebenfalls – die ideale PAM-Lösung war gefunden.

Unabhängigkeit und Erfahrung als Trumpf

Das herstellerunabhängige, strukturierte Vorgehen der IPG mit ausführlicher Proof-of-Concept-Phase und die Use Cases bildeten die Basis für eine erfolgreiche Projektumsetzung und eine effiziente Zielerreichung. Nach dem Erstkontakt im Februar 2022 wurde die neue Software im September 2022 termin- und budgetgerecht eingeführt – ungeachtet des Umwegs über eine zweite Lösung. Dank klarer Definition der Anforderungen und standardisiertem Vorgehen beim PoC konnte die Umsetzungszeit bei der Einführung auf wenige Tage verkürzt werden. Seither ist das PAM produktiv im Einsatz und bewährt sich im Alltag bestens. Wer Zugriff braucht, meldet sich über ein Portal mit Angabe des Grundes an und erhält innert kürzester Zeit die Freigabe für den gewünschten Bereich und das benötigte Zeitfenster.

Herausforderungen

Grosse Zahl externer Zugriffe, verschiedene Bedürfnisse

Die Anzahl an Dienstleistern, die über eine Weboberfläche auf die Systeme der Kästli Management AG zugreift, ist immens. Der Prozess muss für die unterschiedlichsten Nutzerinnen und Nutzer mit verschiedenen Bedürfnissen funktionieren. Dass die erste Idee verworfen und ein zweiter PoC durchgeführt wurde, war für die Einhaltung des Terminplans eine Herausforderung – dank standardisiertem Vorgehen seitens IPG wurde sie gemeistert. Aufgrund der engagierten Mitarbeit und raschen Entscheidungen auf Kundenseite konnte das PAM in kurzer Zeit eingeführt werden.

Ergebnis

IT-Sicherheit für KMU – professionell, alltagstauglich, bezahlbar

Eine PAM-Lösung ist für KMUs ein geeignetes Instrument für hohe IT-Sicherheit. Die einfache, übersichtliche Lösungsarchitektur mit wenigen Komponenten integriert sich nahtlos in die bestehende Server-Infrastruktur. Es ist jederzeit nachvollziehbar, wer warum auf das System zugreift, wer woran arbeitet und wie lange.

Einige Vorteile im Überblick:

  • Verbesserte IT-Sicherheit
  • Privilegierte Accounts sind vor vorsätzlichem oder unbewusstem Missbrauch geschützt 
  • Der externe Zugriff erfolgt ohne VPN
  • Durch einen Genehmigungsworkflow können Accounts zusätzlich abgesichert werden
  • Passwörter von privilegierten Accounts werden automatisch rotiert
  • Kontrolle über die Systeme (Wer führt wann was auf welchem Server durch)

Auch nach Projektabschluss können Stefan Jaun, ICT System Administrator und Projektleiter seitens Kästli Management AG, und sein Team bei Bedarf auf die Beratung und Unterstützung der IPG zählen.

Kundenstimme von Kästli

Imagebild Referenz Kaestli PAM

Die Zusammenarbeit mit der IPG war sehr angenehm. Der Anspruch war, intern Know-how aufzubauen, um das System ohne externe Unterstützung pflegen, warten und erweitern zu können. Der Wissenstransfer hat hervorragend funktioniert und die IPG hat sich dem Umsetzungstempo von Kästli angepasst – Situation und Ressourcen wurden stets berücksichtigt. Die IPG wollte nicht einfach etwas verkaufen, sondern hat genau das Produkt evaluiert, das unsere Anforderungen optimal abdeckt. Nach kurzer Projektlaufzeit konnten alle externen Partner via Privileged Remote Access auf unsere Umgebung zugreifen. Die Freigabe erfolgt mittels Genehmigungsworkflow.

Stefan Jaun ICT System Administrator Kästli

IPG Expertenstimme

Foto von Cyri Gailer - IPG - Experts in IAM

Das Thema Privileged Access Management und die damit verbundene Verwaltung von privilegierten Accounts und Zugriffen ist heute ein wichtiger Teil der Sicherheitsstrategie von vielen Unternehmen. Durch immer mehr Dienstleister, welche ihre Dienste remote erbringen, ist die Kontrolle der externen Zugriffe noch wichtiger geworden. Die Firma Kästli Management AG kann diese nun einfach, sicher und nachvollziehbar verwalten. Trotz Zusatzschlaufe und einiger technischer Hürden sind wir gut vorangekommen und konnten das Projekt unter Erfüllung aller Zielvorgaben termingerecht abschliessen.

Cyril Gailer Projektverantwortlicher IPG IPG
Logo Referenz Kaestli PAM

Über Kästli

1886 als Pflästereigeschäft gegründet, ist die Kästli Gruppe heute ein Familienunternehmen in der 5. Generation mit rund 350 Mitarbeitenden und verschiedenen, aufeinander abgestimmten Geschäftsbereichen. 1932 gründet Bendicht Kästli Junior eine Strassenbaufirma, in der das bereits bestehende Geschäft aufgeht. 1960 wird die Firma Frischbeton AG in Betrieb genommen – es folgen 1978 das Belagslieferwerk Rubigen AG, die Ricoter Erdaufbereitung AG sowie das Baustoff- und Recyclingzentrum BRZ Rubigen. Das mehrfach ausgezeichnete, CO₂-neutral agierende Unternehmen befindet sich weiterhin auf Wachstums- und Erfolgskurs.

www.kaestligruppe.ch

Projektverantwortlicher IPG

Foto von Cyri Gailer - IPG - Experts in IAM
Cyril Gailer
Technical Consultant IPG Information Process Group AG
Teaserbild zur Referenz IAM Education mit TWINT
Referenz 30.11.22

Governance-Schulung für TWINT

Stetig steigende Ansprüche an die Sicherheit, rücken Identity & Access Management (IAM) immer mehr in den Fokus der Unternehmensstrategien. Für Ausbau eines internen IAM-Kompetenzzentrums holte sich TWINT den IAM Experten IPG. Hier geht es zur ganzen Story.

Gilai
Referenz 30.12.20

GILAI

Der Verein GILAI hat sich entschieden, alle privilegierten Zugänge mittels Privileged Access Management (PAM) zu verwalten und zu überwachen. Die IPG GROUP

Blogbeitrag zur Referenz IAMcloud, Gebäude Lake
Referenz 21.04.21

IAM.cloud für clevere KMU - Ein Blog

LAKE Solutions AG, ein System Integrator und Anbieter von Cloud-Dienstleistungen mit 80 Mitarbeitenden, stellt um auf IAM.cloud ­– das neue Identity- und Access Management aus der Cloud von IPG.

Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Blogbeitrag zur Referenz zu IAM, Fahnen von Enercity
Referenz 30.04.21

Enercity

Enercity stand vor der Herausforderung, ein historisch gewachsenes Identity and Access Management System abzulösen - die IPG machte es möglich!

Titelbild zur Referenz IAM-Lösung, Unia
Referenz 30.09.20

UNIA

Die Einführung eines leistungsstarken IAM-Systems erlaubt es UNIA, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen.

Titelbild zur Referenz Spital Schwyz IAM Lösung
Referenz 02.11.20

Spital Schwyz

Das Spital Schwyz optimiert seine IT-Ressourcen durch ein IAM-System, das manuelle Erfassungs- und Mutationsprozesse in der Benutzerverwaltung automatisiert.

Sicpa
Referenz 10.12.20

SICPA SA

SICPA wollte eine Cloud-Verbindung für seine Anwendungen, um manuelle Verwaltungsaktivitäten zu vermeiden. Die IPG Group unterstützte dabei.

Teaser Referenz IAM Silhouette
Referenz 21.04.23

Cyber-Sicherheit dank Multi-Faktor-Authentifizierung

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group wollte sich besser gegen Cyberangriffe schützen. ✅ Lesen Sie mehr dazu.

Teaserbild Managed Service IPG
Referenz 10.10.24

Managed Service: Prozesse optimieren & Sicherheit erhöhen

Mit dem IAM Managed Service von IPG konnte ein Schweizer Versicherer seine Prozesse effizienter gestalten, die Sicherheit steigern und durch proaktive Überwachung Probleme frühzeitig erkennen. Jetzt mehr lesen!

Titelbild zur Referenz IAM von Otto Gruppe
Referenz 28.02.24

IAM-Lösung für Otto Group IT

Die Otto Group implementiert einen komplexen Benutzerlebenszyklus mit einem hohen Grad an Anpassung und Automatisierung implementiert, der auf Produktivität und schnelle Mitarbeiterintegration abzielt.

Titelbild zum Expertenbericht Securitiy - Cyberkriminalität
Blog 27.03.20

Cyberkriminalität – Schützen Sie Ihre Assets durch PAM.

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.

Risiko Management im Bereich der Governance immer wichtiger
Referenz

Einführung eines Identity Management Systems (IDM)

Einführung eines Identity Management Systems (IDM) in einem Konzernbereich mit dem Schwerpunkt, die Joiner-/Mover-/Leaver-Prozesse zu automatisieren. Zusätzlich sollte eine Datenbereinigung im Bereich Benutzer erfolgen, um auch eine Reduzierung der Lizenzkosten zu ermöglichen.

Bild AMAG
Blog 14.10.21

Projektbegleitung für ein wirksames Benutzermanagement

Die AMAG Automobil- und Motoren AG wünschte von der IPG eine Beurteilung des laufenden Projekts „Benutzermanagement“. Die Projektziele war es, eine neue Lösung für das Identity und Access Management sowie für Single Sign On einzuführen.

Blogbeitrag zur IAM Lösung für Spitaeler FMI OP-Saal
Referenz 12.08.20

Spitäler fmi AG

Die Spitäler fmi AG stand im Sommer 2016 vor verschiedenen IAM-Entwicklungsarbeiten. Um Mehraufwand zu vermeiden, wurde entschieden, die IAM-Infrastruktur im Vorfeld zu aktualisieren.

Titelbild zur Referenz IAM-Lösung, Kantonsspital Winterthur von aussen
Referenz 03.08.20

Kantonsspital Winterthur

Im Herbst 2016 entschied sich das Kantonsspital Winterthur KSW für die Migration auf die Version 7 des One Identity Managers. Die IAM-Infrastruktur musste auf den neusten Stand gebracht werden, damit der Webshop und weitere verschiedene Zielsysteme weiterhin reibungslos angeschlossen werden können.

Titelbild zur Referenz IAM von Otto Gruppe
Referenz 01.09.20

Otto Group IT

Die Otto Group befindet sich mitten in der digitalen Transformation. Im Zuge dessen sollte auch die IAM-Infrastruktur zukunftsfähig gemacht werden und somit von der Version 6 auf die aktuellste Version 8 des One Identity Managers umgestellt werden.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 27.04.20

W&W Gruppe

Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG AG und dem Partnerunternehmen eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse.

Sicpa
Referenz 10.12.20

SICPA SA

SICPA SA entschied sich, mit der IPG-Gruppe nicht nur eine neue Cloud-Lösung zu implementieren, sondern sie auch mit dem Support bzw. der Ausführung aller damit verbundenen betrieblichen Prozesse zu beauftragen.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 28.05.20

W&W Gruppe

Die Einführung eines Berechtigungsrollenmodells in der W&W-Gruppe stärkt die Sicherstellung der Angemessenheit bei der Berechtigungsvergabe. Die IPG unterstützte dabei.