Titelbild Referenz Kaestli PAM

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG

Die Kästli Management AG arbeitet mit vielen externen Dienstleistern und Partnern zusammen. Diese brauchen regelmässigen Zugang auf die Server, um Installationen oder Wartungsarbeiten an ihren Produkten vorzunehmen. Die Freigabe erfolgte auf Anfrage per Telefon via Team-Viewer oder Remote-Desktop-Dienst (RDS). Lange bewährt, entsprach dieses Vorgehen nicht mehr den heutigen Sicherheitsanforderungen. Gefragt war eine Lösung, welche die Zugänge der privilegierten Accounts auf die Systeme sicherstellt und überwacht.

Auf einer IT-Security-Tagung wurde Markus Hersperger, Leiter ICT bei Kästli, auf die PAM-Expertin IPG aufmerksam. Aufgrund des Portfolios und der ausgewiesenen Kompetenz vermochte die IPG gegenüber den Mitbewerbern zu überzeugen und erhielt den Zuschlag. 

Auftrag und Zielsetzung

Alles unter Kontrolle dank Genehmigungsworkflow

Gemeinsam evaluierten die IPG und die Kästli Management AG die Bedürfnisse und definierten die Ziele und Use Cases. Der Anspruch war, die privilegierten Accounts und Zugriffe auf die IT-Infrastruktur mittels Genehmigungsworkflow einfach verwalten zu können. Zudem sollte zu jeder Zeit nachvollziehbar sein, wer wann auf welches System zugegriffen hat. Durch diese Massnahmen wollte man die IT-Sicherheit deutlich steigern.

Vorgehen und Methodik

Zurück auf Feld 1 zugunsten der besten Lösung

Man entschied sich zunächst für die Implementierung einer bekannten PAM-Software, welche die Anforderungen allesamt zu erfüllen schien. Beim Proof-of-Concept (PoC) in einer Testumgebung stellte sich heraus, dass die Zugriffssteuerung zu umständlich war und nicht den Vorstellungen entsprach. Das IPG-Team um Projektleiter Cyril Gailer hatte umgehend eine Alternative zur Hand: «Privileged Remote Access» von BeyondTrust. Auch sie wurde auf Herz und Nieren getestet und trumpfte mit einem sicheren Remote-Zugriff ohne zusätzliche VPN-Verbindung auf. Die anderen Ergebnisse überzeugten ebenfalls – die ideale PAM-Lösung war gefunden.

Unabhängigkeit und Erfahrung als Trumpf

Das herstellerunabhängige, strukturierte Vorgehen der IPG mit ausführlicher Proof-of-Concept-Phase und die Use Cases bildeten die Basis für eine erfolgreiche Projektumsetzung und eine effiziente Zielerreichung. Nach dem Erstkontakt im Februar 2022 wurde die neue Software im September 2022 termin- und budgetgerecht eingeführt – ungeachtet des Umwegs über eine zweite Lösung. Dank klarer Definition der Anforderungen und standardisiertem Vorgehen beim PoC konnte die Umsetzungszeit bei der Einführung auf wenige Tage verkürzt werden. Seither ist das PAM produktiv im Einsatz und bewährt sich im Alltag bestens. Wer Zugriff braucht, meldet sich über ein Portal mit Angabe des Grundes an und erhält innert kürzester Zeit die Freigabe für den gewünschten Bereich und das benötigte Zeitfenster.

Herausforderungen

Grosse Zahl externer Zugriffe, verschiedene Bedürfnisse

Die Anzahl an Dienstleistern, die über eine Weboberfläche auf die Systeme der Kästli Management AG zugreift, ist immens. Der Prozess muss für die unterschiedlichsten Nutzerinnen und Nutzer mit verschiedenen Bedürfnissen funktionieren. Dass die erste Idee verworfen und ein zweiter PoC durchgeführt wurde, war für die Einhaltung des Terminplans eine Herausforderung – dank standardisiertem Vorgehen seitens IPG wurde sie gemeistert. Aufgrund der engagierten Mitarbeit und raschen Entscheidungen auf Kundenseite konnte das PAM in kurzer Zeit eingeführt werden.

Ergebnis

IT-Sicherheit für KMU – professionell, alltagstauglich, bezahlbar

Eine PAM-Lösung ist für KMUs ein geeignetes Instrument für hohe IT-Sicherheit. Die einfache, übersichtliche Lösungsarchitektur mit wenigen Komponenten integriert sich nahtlos in die bestehende Server-Infrastruktur. Es ist jederzeit nachvollziehbar, wer warum auf das System zugreift, wer woran arbeitet und wie lange.

Einige Vorteile im Überblick:

  • Verbesserte IT-Sicherheit
  • Privilegierte Accounts sind vor vorsätzlichem oder unbewusstem Missbrauch geschützt 
  • Der externe Zugriff erfolgt ohne VPN
  • Durch einen Genehmigungsworkflow können Accounts zusätzlich abgesichert werden
  • Passwörter von privilegierten Accounts werden automatisch rotiert
  • Kontrolle über die Systeme (Wer führt wann was auf welchem Server durch)

Auch nach Projektabschluss können Stefan Jaun, ICT System Administrator und Projektleiter seitens Kästli Management AG, und sein Team bei Bedarf auf die Beratung und Unterstützung der IPG zählen.

Kundenstimme von Kästli

Imagebild Referenz Kaestli PAM

Die Zusammenarbeit mit der IPG war sehr angenehm. Der Anspruch war, intern Know-how aufzubauen, um das System ohne externe Unterstützung pflegen, warten und erweitern zu können. Der Wissenstransfer hat hervorragend funktioniert und die IPG hat sich dem Umsetzungstempo von Kästli angepasst – Situation und Ressourcen wurden stets berücksichtigt. Die IPG wollte nicht einfach etwas verkaufen, sondern hat genau das Produkt evaluiert, das unsere Anforderungen optimal abdeckt. Nach kurzer Projektlaufzeit konnten alle externen Partner via Privileged Remote Access auf unsere Umgebung zugreifen. Die Freigabe erfolgt mittels Genehmigungsworkflow.

Stefan Jaun ICT System Administrator Kästli

IPG Expertenstimme

Foto von Cyri Gailer - IPG - Experts in IAM

Das Thema Privileged Access Management und die damit verbundene Verwaltung von privilegierten Accounts und Zugriffen ist heute ein wichtiger Teil der Sicherheitsstrategie von vielen Unternehmen. Durch immer mehr Dienstleister, welche ihre Dienste remote erbringen, ist die Kontrolle der externen Zugriffe noch wichtiger geworden. Die Firma Kästli Management AG kann diese nun einfach, sicher und nachvollziehbar verwalten. Trotz Zusatzschlaufe und einiger technischer Hürden sind wir gut vorangekommen und konnten das Projekt unter Erfüllung aller Zielvorgaben termingerecht abschliessen.

Cyril Gailer Projektverantwortlicher IPG IPG
Logo Referenz Kaestli PAM

Über Kästli

1886 als Pflästereigeschäft gegründet, ist die Kästli Gruppe heute ein Familienunternehmen in der 5. Generation mit rund 350 Mitarbeitenden und verschiedenen, aufeinander abgestimmten Geschäftsbereichen. 1932 gründet Bendicht Kästli Junior eine Strassenbaufirma, in der das bereits bestehende Geschäft aufgeht. 1960 wird die Firma Frischbeton AG in Betrieb genommen – es folgen 1978 das Belagslieferwerk Rubigen AG, die Ricoter Erdaufbereitung AG sowie das Baustoff- und Recyclingzentrum BRZ Rubigen. Das mehrfach ausgezeichnete, CO₂-neutral agierende Unternehmen befindet sich weiterhin auf Wachstums- und Erfolgskurs.

www.kaestligruppe.ch

Projektverantwortlicher IPG

Foto von Cyri Gailer - IPG - Experts in IAM
Cyril Gailer
Technical Consultant IPG Information Process Group AG
Gilai
Referenz 30.12.20

GILAI

Der Verein GILAI hat sich entschieden, alle privilegierten Zugänge mittels Privileged Access Management (PAM) zu verwalten und zu überwachen. Die IPG GROUP

Blogbeitrag zur Referenz IAMcloud, Gebäude Lake
Referenz 21.04.21

IAM.cloud für clevere KMU - Ein Blog

LAKE Solutions AG, ein System Integrator und Anbieter von Cloud-Dienstleistungen mit 80 Mitarbeitenden, stellt um auf IAM.cloud ­– das neue Identity- und Access Management aus der Cloud von IPG.

Teaserbild zur Referenz IAM Education mit TWINT
Referenz 30.11.22

Governance-Schulung für TWINT

Stetig steigende Ansprüche an die Sicherheit, rücken Identity & Access Management (IAM) immer mehr in den Fokus der Unternehmensstrategien. Für Ausbau eines internen IAM-Kompetenzzentrums holte sich TWINT den IAM Experten IPG. Hier geht es zur ganzen Story.

Titelbild zum Expertenbericht Securitiy - Cyberkriminalität
Blog 27.03.20

Cyberkriminalität – Schützen Sie Ihre Assets durch PAM.

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.

Titelbild IPG Partner Beyondtrust
Partner

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Partner

Arcon

ARCON bietet innovative Lösungen für sicheres Privileged Access Management und hilft Unternehmen, Risiken intern und extern effektiv zu minimieren.

Arcon

ARCON bietet innovative Lösungen für sicheres Privileged Access Management und hilft Unternehmen, Risiken intern und extern effektiv zu minimieren.

Partner 03.12.24

Arcon

ARCON bietet innovative Lösungen für sicheres Privileged Access Management und hilft Unternehmen, Risiken intern und extern effektiv zu minimieren.

Titelbild IPG Partner Beyondtrust
Partner

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Titelbild IPG Partner Beyondtrust

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Bild AMAG
Blog 14.10.21

Projektbegleitung für ein wirksames Benutzermanagement

Die AMAG Automobil- und Motoren AG wünschte von der IPG eine Beurteilung des laufenden Projekts „Benutzermanagement“. Die Projektziele war es, eine neue Lösung für das Identity und Access Management sowie für Single Sign On einzuführen.

News 26.01.21

Die IPG-Gruppe wird Teil der TIMETOACT GROUP

Die TIMETOACT GROUP erwirbt die Mehrheit der Aktien der IPG Information Process Group Holding AG mit Sitz in Winterthur. Durch die Übernahme werden die Kompetenzen zu Identity and Access Management (IAM) Lösungen im DACH Markt zusammengeschlossen.

News 26.01.21

Die IPG-Gruppe wird Teil der TIMETOACT GROUP

Die TIMETOACT GROUP erwirbt die Mehrheit der Aktien der IPG Information Process Group Holding AG mit Sitz in Winterthur. Durch die Übernahme werden die Kompetenzen zu Identity and Access Management (IAM) Lösungen im DACH Markt zusammengeschlossen.

Imagebild zur News IAMcloud für Lake - das Gebäude
News 25.05.21

IAM.cloud für clevere KMU

Als ersten Kunden der IAM.cloud dürfen wir LAKE Solutions AG, ein System Integrator und Anbieter von Cloud-Dienstleistungen vorstellen.

Technologie Übersicht 06.07.20

CyberArk

CyberArk ist einer der weltweit führenden Anbieter im Bereich IT-Sicherheit. Mit Fokus im Bereich Privileged Access Security schützt es kritische Daten, Infrastrukturen und Anwendungen. Über die Hälfte der Fortune 500-Unternehmen setzen auf CyberArks Security-Lösungen.

Hintergrundgrafik für IPG Partner Clearsky
Blog 14.12.21

IT-Service Management und IAM unter einen Hut

Wie bringen Unternehmen ihre komplexen IT-Service Management und IAM Systeme endanwenderfreundlich unter einen Hut? In unserem Interview zeigen Clear Skye und IPG Group, wie es ganz einfach geht.

Technologie Übersicht

Onegini

Onegini wurde 2011 gegründet und ist ein Unternehmen für omni-channel Customer Identity und Access Management Lösungen (CIAM) für die Banken-, Versicherungs- und Rentenbranche.

Partner

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Partner 13.01.25

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!