Die Oesterreichische Kontrollbank AG (OeKB) zählt zu den zentralen Institutionen der österreichischen Finanzwirtschaft – entsprechend hoch sind die Anforderungen an IT-Sicherheit, Nachvollziehbarkeit und Compliance.
Um den Schutz sensibler Systeme nachhaltig zu erhöhen, entschied sich die OeKB für die Einführung von Privileged Access Management (PAM) von One Identity – in Kombination mit dem von ITdesign entwickelten Add-On PAM plus. Das Ziel: privilegierte Accounts im Active Directory sind disabled, außer sie werden verwendet – automatisiert, temporär, nachvollziehbar und revisionssicher.
Eine dauerhafte Mitgliedschaft in Gruppen wie „Domain Admins“ kam nicht länger infrage. Stattdessen scheinen privilegierte Accounts nur dann in diesen Gruppen auf, wenn sie verwendet werden – vollständig integriert in bestehende Prozesse.
In enger Zusammenarbeit mit dem Projektteam der OeKB implementierte ITdesign ein maßgeschneidertes Konzept, das PAM, PAM plus und das bestehende IDM-System optimal miteinander verbindet.
Dem Least-Privilege Prinzip folgend, umfasst die Lösung eine Just-in-Time Bereitstellung privilegierter Konten inkl. deren automatischer Aktivierung und Deaktivierung, dynamischer Gruppenmitgliedschaften auf Basis einer rollenbasierenden Administration, eine sichere, passwortlose Verbindung zu Servern über privilegierte Workstations mit Aufzeichnung der administrativen Aktivitäten sowie eine vollständige Integration in das IDM-System. Auch administrative Gruppen in Entra ID werden automatisiert provisioniert.
„Für uns stand die Erhöhung der Sicherheit privilegierter Zugänge im Fokus. Gleichzeitig war es wichtig, eine Lösung zu finden, die nahtlos in unser IDM-System eingebunden werden kann und unseren hohen Anforderungen an Ausfallsicherheit gerecht wird“,
Wolf-Dietrich Rettensteiner, verantwortlich für das IDM-System, ergänzt: „Die automatische Provisionierung aus dem IDM heraus und die Transparenz durch Sitzungsaufzeichnung geben uns ein hohes Maß an Kontrolle und Nachvollziehbarkeit und sorgen für eine spürbare Entlastung im Alltag.“
Auch Johann Kasbauer, Security Consultant bei ITdesign zieht ein positives Fazit:
„Mit PAM plus haben wir eine Lösung entwickelt, die nicht nur die Sicherheitsarchitektur stärkt, sondern sich auch dynamisch anpassen lässt – an individuelle Anforderungen und an hybride IT-Landschaften.“
Die Einführung erfolgte in kurzer Zeit, termingerecht und partnerschaftlich. Heute profitiert die OeKB von einer hochsicheren, benutzerfreundlichen und flexibel erweiterbaren PAM-Lösung – sowohl On-Premise als auch in der Cloud.
„Mit ITdesign haben wir einen Partner, der unsere Anforderungen nicht nur versteht, sondern auch technisch überzeugend umsetzt. Das Projekt war ein großer Erfolg und wir sind bestens auf künftige Herausforderungen vorbereitet“,