:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Case Study – Rémy Cointreau Übergang zur agilen, Cloud-basierten Infrastruktur
Um aus seinem neuen Arbeitgeber Remy Cointreau eine agilere Firma zu machen, legte CTO Sébastien Huet Wert auf eine flexible IT-Infrastruktur. Die Cloud spielte dabei eine wesentliche Rolle, wie diese Case Study zeigt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Rémy Cointreau S.A. mit Sitz in Paris ist eine französische Unternehmensgruppe der Spirituosenindustrie, die Cognac, Likör und weiteren Spirituosen produziert. Sie ging 1991 aus einer Fusion der weltweit bekannten Marken Rémy Martin und Cointreau hervor und bietet eine große Palette von Marken im oberen Marktsegment an. Das Unternehmen beschäftigt 1.800 Mitarbeiter und hat einen Jahresumsatz von mehr als einer Milliarde Euro.
Als Chief Technology Officer Sébastien Huet 2015 bei Rémy anfing, war eines seiner ersten Ziele, die Firma in eine agilere Organisation zu transformieren. Eine Schlüsselrolle spielte dabei die Erneuerung der IT-Infrastruktur. Ziel war es, mehr Flexibilität zu ermöglichen, stärker auf die Veränderung der Arbeitsgewohnheiten eingehen zu können und den Betrieb zu unterstützen.
Zu den Anforderungen gehörten ein einfacherer Zugang der Anwender zu Apps, leichteres Onboarding neuer Mitarbeiter und der Wechsel hin zu einer Cloud-basierten Infrastruktur. „Als ich bei Rémy anfing, hat es 30 Tage lang gedauert, bis ich Zugriff auf alle Applikationen hatte, die ich brauchte“, erinnert sich Huet. „Ich dachte: Wenn das in der ganzen Firma so ist, haben wir ein ernsthaftes Effizienzproblem.“
Im Durchschnitt griffen die Mitarbeiter von Huet pro Tag auf 20 Applikationen zu. „Mir war sofort klar, dass die Produktivität noch gesteigert werden konnte.“ Der Bedarf nach einem Upgrade der IT habe sich auch an einem weiteren Beispiel gezeigt: „Aufgrund der unflexiblen IT dauerte es Monate, unsere neue Niederlassung in Vietnam zu eröffnen“, sagt Huet. „Eines unserer Kernziele war daher, so flexibel zu werden, das wir überall in der Welt eine Niederlassung innerhalb von Tagen eröffnen können.“
Huet und sein Team begannen, die IT zu transformieren, mit großem Einfluss auf das gesamte Unternehmen. „Die Firma wechselte zu einer Cloud-basierten Architektur mit dem Ziel, ausschließlich Web-Applikationen einzusetzen“, beschreibt Huet den Wandel. „Wir wollten in der Lage sein, Apps von jedem Endgerät aus zu nutzen, überall und jederzeit.“
Mobile Device Management galt vor diesem Hintergrund als eine entscheidende Komponente. Für eine optimale IT-Sicherheit mussten wir jedoch den Fokus vom Netzwerk und vom Gerät auf die Applikationen selbst transferieren. Identity Management war unbedingt erforderlich, um diese Ziele zu erreichen.“
Rémy hatte bereits eine Lösung für Single Sign-On (SSO), die aber nur in Französisch verfügbar war und an Support-Barrieren krankte. So war es zum Beispiel sehr teuer, neue Apps über das System hinzuzufügen. Auch die Prozesse zum On-boarding neuer Mitarbeiter und zur Provisionierung waren überaus zeitaufwendig und daher stark optimierungsbedürftig.
Trotz eines Jahresumsatzes von mehr als einer Milliarde Euro ist Rémy ein relativ kleines Unternehmen in einem großen, sehr wettbewerbsintensiven Markt. Daher ist es erforderlich, jeden Vorteil von Technologien auszuschöpfen. Hinzu kommt, dass das weltweite IT-Team von Rémy mit 50 Mitarbeitern schlank aufgestellt ist.
Das Unternehmen brauchte eine Lösung, die einfach ausgerollt und von den lokalen Teams auf der ganzen Welt verwaltet werden kann. „Unsere IT muss sich darauf konzentrieren, das Unternehmen zu unterstützen und kann sich nicht um Support technischer Plattformen kümmern“, erläutert Huet.
Die Lösung
Nach der Situationsanalyse begann die Suche nach einer Identity-Management-Lösung, die folgende Anforderungen erfüllt: Sie sollte
- Cloud-basiert sein,
- die Agilität erhöhen,
- den Zugriff auf Apps erleichtern, schützen und von jedem Gerät aus ermöglichen,
- User Provisioning und Onboarding neuer Mitarbeiter drastisch vereinfachen,
- die Eröffnung neuer Niederlassungen erleichtern und
- ein zentrales Portal bieten, von dem aus Mitarbeiter Zugriff auf alle Ressourcen haben, die sie brauchen.
Dabei brachte Huet seine Erfahrungen mit anderen Identity-Management-Lösungen ein, die er im Rahmen früherer Tätigkeiten sammelte. Anhand der Anforderungen und der Erfahrungen des CTOs fiel die Entscheidung auf Centrify. Huet trieb anschließend die Implementierung von Centrify Identity Service (CIS) voran.
CIS ist eine Cloud-basierte Lösung für Identity & Access Management (IAM), die auch Enterprise Mobility Management (EMM) bzw. Mobile Device Management (MDM) und die Verwaltung von Computern mit Mac OS X umfasst. Der Zugriff auf Cloud-, Mobil- und lokale Applikationen wird mittels Single Sign-On (SSO), User Provisioning und Multi-Faktor-Authentifizierung (MFA) abgesichert.
Die Verwaltung von Applikationen, Mobilgeräten und Macs erfolgt durch verschiedene Lösungen für die Speicherung sensibler Verzeichnisdaten: lokal in LDAP oder Active Directory, in Cloud Identity Stores oder in beliebigen Kombinationen davon.
Auf den in CIS integrierten Endgeräten befindet sich ein Portal, in dem die Mitarbeiter von Rémy alle für sie relevanten Applikationen finden und sie mit einem Klick oder Tap starten können. Da sie bereits über das Portal per SSO identifiziert und angemeldet sind, können sie alle Applikationen starten und nutzen, ohne sich in den einzelnen Apps anmelden zu müssen. Dadurch können Endnutzer sofort loslegen und mit den Apps arbeiten, ohne sich erst Accounts anlegen (lassen) zu müssen.
Ermöglicht wird dies durch User Provisioning: Vom ersten bis zum letzten Tag im Unternehmen wird der Zugriff aller Mitarbeiter auf ihre Applikationen von einer zentralen Quelle wie dem Active Directory aus verwaltet. Die automatische Erstellung von Konten, deren Zugriffsmanagement und bei Bedarf die Verweigerung bzw. ein Zugriffswiderruf ist alles von einem zentralen Steuerungspunkt aus möglich. Das entlastet die IT-Abteilung bei Rémy und beschleunigt Onboarding sowie Eröffnung neuer Niederlassungen.
Eine sofort einsetzbare SSO-Komponente ermöglicht den Zugriff auf eine Vielzahl der wichtigsten Cloud Apps wie beispielsweise Salesforce, Office 365, ServiceNow, Concur, Box und Dropbox. SSO wird auch für lokale Apps unterstützt. Mit Infinite Apps lassen sich zudem eigene Applikationen in Sekunden hinzufügen. Bei der Implementierung von CIS wurde Rémy von dem französischen Unternehmen Econocom dabei unterstützt, die Apps zu adaptieren, die noch nicht SAML-kompatibel waren.
Der Vorteil von Singe Sign-on ist, dass Anwender keine Passwörter mehr benötigen. Daher können sie diese auch nicht mehr vergessen und die IT wird von Passwortrücksetzungsanfragen entlastet. Gleichzeitig erhöht CIS auch die IT-Sicherheit, da es damit keine zu einfachen, mehrfach verwendeten oder unsachgemäß aufbewahrten Kennwörter mehr gibt.
Teil von CIS ist auch ein integriertes MDM. Alle Geräte, die zum Zugriff auf Cloud und Mobil-Apps verwendet werden, können mit den integrierten Mobilgeräte- und Applikations-Management-Ressourcen gesichert und verwaltet werden. Dabei können Admins Apps, Richtlinien, Zertifikate und mehr per Push-Übertragung senden – und wieder zurückziehen, falls die Geräte verloren gehen oder gestohlen werden.
Die Multi-Faktor-Authentifizierung ist voll mit der MDM-Komponente integriert. So lassen sich beispielsweise die Mobilgeräte der Anwender nahtlos als zweiter Faktor der Authentifizierung nutzen. Neben Push-Nachrichten auf Smartphones oder Wearables stehen auch Anrufe, Email, SMS, Soft Token mit Einmal-Passwort (OTP), mobile biometrische Daten und Token nach OATH-Richtlinien (Open Authentication) zur Verfügung. Zudem bietet CIS eine kontextabhängige Authentifizierung auf der Grundlage einer Pro-App-Richtlinie.
Die Ergebnisse
Eines der wichtigsten Ziele der Transformation hin zur Cloud war, dass Mitarbeiter mit mobilen Endgeräten einfach auf dieselben Ressourcen zugreifen können, auf die sie auch mit ihren Laptops zugreifen. „Wir setzen viele Cloud Apps von vielen unterschiedlichen Anbietern ein.“ Das App-Portal gebe den Anwendern das Gefühl, eine große, einheitliche Lösung zu nutzen.
Nicht nur das Onboarding neuer Mitarbeiter sei nun viel einfacher, auch der Aufwand durch vergessene Passwörter sei geringer. Das Zurücksetzen von Passwörtern und Entsperren gesperrter Accounts war bis zur Einführung von CIS ein Problem für die IT-Abteilung von Rémy und für 30 Prozent aller Help Desk Tickets verantwortlich. Die Kosten zur Bearbeitung eines Tickets betragen wie im Branchendurchschnitt 25 bis 30 US-Dollar. Da der Aufwand für diese Tätigkeiten gesunken ist, wurden gleichsam auch die Kosten reduziert.
Zu Beginn der Einführung von CIS hatte Rémy nicht geplant, sein EMM zu ändern. Während der Implementation traten jedoch die Vorteile einer Konsolidierung immer stärker zu Tage, so dass nun auch das EMM eingesetzt wird. Im nächsten Schritt will Rémy die MFA vom Centrify Identity Service implementieren.
(ID:44290083)
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/bb/b7bb47aac3a3180c9f64967396b2fb2e/0106805990.jpeg "Identity & Access Management (IAM) ist ein Treiber der Digitalisierung der Industrie und kommt immer öfter auch als cloudbasierte Lösung. (Bild: DIgilife - stock.adobe.com)")