Pilotierung einer PAM (Privileged Account Management) CyberArk Software Implementierung im Bankenumfeld

Die Herausforderung des Vorhabens lag in der Einführung eines CyberArk Pilot-Systems, mit dem der Kunde administrative Zugriffe auf nicht personalisierte Benutzerkonten steuern und kontrollieren wollte. Hier war die Zusammenarbeit zwischen Fachbereich, Projekt, Betrieb und Service Provider zu koordinieren.

Zielsetzung

  • Überwachung der Admin Aktivitäten auf den Zielsystemen des Kunden
  • Implementierung wichtiger NON-Personal Accounts in CyberArk
  • Umstellung der Admin-Tätigkeiten durch Nutzung von CyberArk
  • Aufbau einer CyberArk Infrastruktur und Anbindung / onboarding der von CyberArk zu verwaltenden Zielsysteme

Ergebnisse

  • Wirtschaftsprüfungsrelevante Übersicht der kritischen NPAs
  • Onboarding Dokumentation der Admins und NPAs die in CA überführt wurden
  • Präsentation und Dokumentation der NPAs für die zukünftige Admin-Nutzung
  • SIT, UAT Test der CyberArk Pilotierung für den GO Live in HP ALM
  • Abnahme des CyberArk Piloten durch den Kunden

Vorgehen

  • Analyse der ITIL CMDB und Filterung der kritischen Systeme
  • Identifizieren der NON-Personal Accounts (NPA) mit welchen die Admins arbeiten
  • Onboarding der Systeme und NPAs in CyberArk
  • Testen der Verbindungen und des Passwort Vaults in CyberArk
  • GO-Live des Piloten auf Basis der Testergebnisse

Methoden

  • CyberArk
  • HP ALM (QC)
  • Agiles Pilotierungsvorgehen