Pilotierung einer PAM (Privileged Account Management) CyberArk Software Implementierung im Bankenumfeld
Die Herausforderung des Vorhabens lag in der Einführung eines CyberArk Pilot-Systems, mit dem der Kunde administrative Zugriffe auf nicht personalisierte Benutzerkonten steuern und kontrollieren wollte. Hier war die Zusammenarbeit zwischen Fachbereich, Projekt, Betrieb und Service Provider zu koordinieren.
Zielsetzung
- Überwachung der Admin Aktivitäten auf den Zielsystemen des Kunden
- Implementierung wichtiger NON-Personal Accounts in CyberArk
- Umstellung der Admin-Tätigkeiten durch Nutzung von CyberArk
- Aufbau einer CyberArk Infrastruktur und Anbindung / onboarding der von CyberArk zu verwaltenden Zielsysteme
Ergebnisse
- Wirtschaftsprüfungsrelevante Übersicht der kritischen NPAs
- Onboarding Dokumentation der Admins und NPAs die in CA überführt wurden
- Präsentation und Dokumentation der NPAs für die zukünftige Admin-Nutzung
- SIT, UAT Test der CyberArk Pilotierung für den GO Live in HP ALM
- Abnahme des CyberArk Piloten durch den Kunden
Vorgehen
- Analyse der ITIL CMDB und Filterung der kritischen Systeme
- Identifizieren der NON-Personal Accounts (NPA) mit welchen die Admins arbeiten
- Onboarding der Systeme und NPAs in CyberArk
- Testen der Verbindungen und des Passwort Vaults in CyberArk
- GO-Live des Piloten auf Basis der Testergebnisse
Methoden
- CyberArk
- HP ALM (QC)
- Agiles Pilotierungsvorgehen