Deutsches IT-Dienstleistungsunternehmen steigert mit CyberArk seine Produktivität im Bereich Cybersicherheit um 25%.

Zusammenfassung

Durch den Einsatz der CyberArk Identity Security Plattform verbesserte der SaaS-Dienstleister Matrix42 sein Security Management um 25%, erreichte eine Time-to-Value von sechs Wochen und reduzierte die Anzahl privilegierter Konten um 20% bei gleichzeitiger Stärkung der Sicherheit, ohne die Nutzerproduktivität zu beeinträchtigen. Darüber hinaus ist die Lösung von CyberArk ein wichtiger Schritt in Richtung des Unternehmensziels, eine identitätszentrierte Sicherheitsstrategie bereitzustellen.

Unternehmensprofil

Matrix42 ist ein Entwickler von Workspace-Management-Software für kleine, mittlere und große Unternehmen und Konzerne. Die zentralisierte und automatisierte Plattform und SaaS-Lösungen des Unternehmens unterstützen Workspaces in kombinierten physischen, virtuellen und mobilen Umgebungen. Matrix42 automatisiert Prozesse, Lizenzmanagement und Supportfunktionen und ermöglicht es Kunden so, die Effizienz ihrer IT-Abteilung zu verbessern. Das Unternehmen hat seinen Hauptsitz in Frankfurt am Main und betreut Kunden in Deutschland, Europa und weltweit.

Mitarbeiter: 400

Herausforderungen.

90.000 nationale und internationale Studierende an einer der ältesten Universitäten Europas, der Universität Wien, verlassen sich auf IT-Anwendungen und -Dienste, die das Lernen optimieren. Die Universität ist eine von 5.000 Organisationen und Unternehmen sowie Millionen von Einzelpersonen, die digitale Lösungen von Matrix42, einem in Deutschland ansässigen IT-Dienstleistungsunternehmen, nutzen, um Arbeitsabläufe zu automatisieren und zu rationalisieren. Da seine Produkte und Dienstleistungen viele geschäftskritische Internet- und Cloud-Systeme unterstützen, hat Matrix42 den Identitätsschutz zu einem Hauptziel seiner Cybersicherheitsstrategie gemacht.

„Identitätszentrierte Sicherheit ist wichtig, da viele Unternehmen von On-Premise in die Cloud wechseln, was wiederum die Anzahl der Anmeldedaten und Privilegien erhöht, die geschützt werden müssen“, sagt Thomas Langholz, Direktor, Informationssicherheit bei Matrix42. „Früher schützten wir IT-Assets und hatten einen Sicherheitsperimeter, um die Informationen zu schützen. Aber Informationen werden heute an vielen verschiedenen Orten verarbeitet und die einfachste, kostengünstigste und wirkungsvollste Art des Schutzes ist die Sicherung der digitalen Identitäten, die Zugriff auf das System haben. Ich kümmere mich nicht um Laptops, Telefone und Tablets oder den Standort. Wichtig sind die Identitäten, die auf Dienste zugreifen, und deren Privilegien.“

Matrix42 mit Sitz in Frankfurt am Main bietet SaaS-Produkte und -Dienste an, mit denen Kunden ihren IT-Betrieb verbessern und rationalisieren können. Viele dieser Produkte und Dienste werden über neue Umgebungen wie PaaS und Cloud-basierte Dienste bereitgestellt und sind ständig durch Cyberangriffe bedroht. Aus diesem Grund hat das Unternehmen eine solide Position im Bereich der Cybersicherheit entwickelt. Seine wichtigste SaaS-Anwendung läuft auf Azure und profitiert von den Azure-Sicherheitstools und SOC-Betrieb. Dennoch benötigte das Unternehmen einen höheren Standard für den Schutz privilegierter Identitäten, einschließlich unveränderlicher Audit-Funktionen. Das Unternehmen verfügte zwar über einen Passwort-Manager zur Freigabe von Konten und Passwörtern, aber die Verwaltung des Privileged Access war zu komplex, zeitaufwändig und kostenintensiv.

Das Unternehmen verfügt über eine große Anzahl von Entwicklern und Ingenieuren, die zu Test- und Qualitätssicherungszwecken lokalen Administratorzugriff auf ihre Endpoints haben, die kontrolliert und geschützt werden müssen. „Matrix42 musste die Sicherheit lokaler privilegierter Konten erhöhen und den permanenten Zugriff darauf unterbinden“, erklärt Langholz. „Wir haben Ingenieure, die Software produzieren und unseren SaaS-Betrieb und viele privilegierte Identitäten verwalten, aber die Handhabung dieser privilegierter Konten war eine große Herausforderung. Es war ein langsamer, manueller und teurer Prozess. Wir mussten ihn verbessern, ohne die Entwickler daran zu hindern, effizient zu arbeiten.“

Die Wahl fiel auf CyberArk, weil es das beste Produkt zur Unterstützung von SaaS-Umgebungen ist. Matrix42 verfügt über eine hybride IT-Infrastruktur, die aus internen Systemen On-Premise in einem kleinen Rechenzentrum und einer auf Azure gehosteten Cloud-Umgebung für seine SaaS-Kundenlösungen besteht. Das Unternehmen entschied sich für CyberArk auch wegen seiner hohen Leistung, Flexibilität und Unterstützung für mehrere Technologien.

„Für unsere Ingenieure ist es wichtig, dass sie ein natives Erlebnis haben“, erklärt Langholz. „Und das ist bei IT-Produkten und -Diensten nicht immer der Fall. Wenn wir so etwas wie ein Sicherheitstool in den Zugriffsprozess einbauen, kann das die Leistung beeinträchtigen. Eine Verzögerung von einer Sekunde klingt nicht nach viel, aber sie kann Entwickler in den Wahnsinn treiben. Deshalb ist es wichtig, einen Partner wie CyberArk mit Lösungen zu haben, die den nativen Erlebnissen nahe kommen.“

Lösungen

Die CyberArk Identity Security Plattform, bestehend aus CyberArk Privilege Cloud und CyberArk Endpoint Privilege Manager (EPM), unterstützt Matrix42 bei der Handhabung von Privileged Access. Matrix42 begann mit der Bereitstellung wichtiger privilegierter Konten, die von der IT und den Entwicklern für den Zugriff auf Kundendienste und Anwendungen genutzt werden. Die erste Phase der Bereitstellung umfasste auch Admin-Support- und Analysten-User mit weniger technischen Kenntnissen als ein Entwickler, die nur gelegentlichen Zugriff benötigen und CyberArk für ein nahtloses Erlebnis nutzen. Als Beispiel für Flexibilität nutzt Matrix42 CyberArk sowohl in seinen On-Premise- als auch Azure-Cloud-Umgebungen.

Vor der vollständigen Bereitstellung von CyberArk EPM nutzte Matrix42 es, um Aktivitäten zu auditieren und zu bewerten, welche Anwendungen auf seinen Workstations erhöhte Privilegien benötigten. Die Abteilungsleiter konnten keine genauen Zugriffsanforderungen erstellen, weil sie nicht genau wussten, was die Mitarbeiter benötigten. Ein Nutzer behauptete, dass er eine Anwendung mit erhöhten Privilegien 20 Mal täglich verwenden musste, während dies tatsächlich nur einmal pro Woche der Fall war. CyberArk EPM wurde verwendet, um Transparenz zu gewinnen und Richtlinien zu erstellen, um die Nutzung von Privilegien auf den Endpoints zu reduzieren und zu verwalten. „Wir haben CyberArk EPM eingesetzt, um im Vorfeld eine Liste der zulässigen Anwendungen zu erstellen und so den Nutzern Zugriff auf diese Anwendungen zu geben, ohne dass sie lokale Administratoren auf ihren Rechnern sind“, erklärt Langholz. „CyberArk EPM hat das nahtlose Erlebnis geschaffen, lokalen Administratorzugriff zu haben, ohne ihn tatsächlich zu gewähren.“

Langholz erwähnt auch, dass bei der ersten Einführung von CyberArk EPM viele übermäßige Privilegien aufgedeckt wurden, die problematisch waren, und als die Privilegien entfernt wurden, gab es Widerstände von Nutzern, die sagten, CyberArk EPM sollte abgeschaltet werden. Aber es war ganz klar, dass nicht CyberArk EPM das Problem war. „CyberArk EPM machte nur unsere bisherige Vorgehensweise deutlich und half uns dabei, die Situation zu korrigeren und das Change Management durchzusetzen. Außerdem lernten wir ziemlich schnell, wie wir die Durchsetzung der Richtlinien feinabstimmen können, um Reibungsverluste für den Nutzer vollständig zu beseitigen. Jetzt haben wir das Beste aus allen Welten – vollständige Transparenz, größere Kontrolle und Sicherheit sowie ein großartiges Nutzererlebnis.“

Um die Produktivität der Mitarbeiter zu verbessern, gibt es bei Matrix42 keine strengen Regeln für die Nutzung von Laptops. Wir haben CyberArk EPM auf allen 380 Endpoints installiert, um diese Richtlinie beizubehalten und gleichzeitig die Sicherheit zu verbessern. Die Bereitstellung der CyberArk Lösung wurde vom lokalen CyberArk Geschäftspartner Priomni AG unterstützt.

Ergebnisse

„Bei Matrix42 verbessert CyberArk das Privileged Access Management (PAM) und ist ein wichtiger Bestandteil der Reise des Unternehmens hin zu einer identitätszentrierten Sicherheitsposition. Matrix42 muss seine Geschäftsabläufe sicher durchführen, und CyberArk hilft dabei, dies effizient zu tun. Unsere Kunden erwarten ein professionelles, qualitativ hochwertiges Privileged Access Management. Früher haben wir Ewigkeiten damit verbracht, die verwendeten Aktionen und Prozesse zu erklären, jetzt sagen wir einfach, dass wir CyberArk verwenden, und das wird in zwei Minuten verstanden.“

– Thomas Langholz, Direktor, Informationssicherheit bei Matrix42

Mit CyberArk hat Matrix42 zahlreiche Einsparungen in den Bereichen Kosten, Ressourcen und Zeitaufwand erzielt. CyberArk hat den Zeit- und Arbeitsaufwand für die Verwaltung des Privileged Access in der gesamten hybriden Infrastruktur und auf den Workstations reduziert und die Sicherheitsrisiken um mindestens 25% verringert, da die Verwaltung automatisiert, der Zugriff transparent und der Zeitaufwand für die Einrichtung von Richtlinien minimiert wurde. CyberArk ermöglicht es dem Unternehmen, privilegierte Konten gemeinsam zu nutzen, ohne die Sicherheit zu verringern, was für Matrix42 zuvor eine Herausforderung war. Das bedeutet, dass das Unternehmen die Anzahl der privilegierten Konten und der lokalen Administratorkonten um bis zu 20% gesenkt hat. Weitere Reduzierungen sollen folgen. Da es sich bei CyberArk um eine SaaS-Lösung handelt, spart Matrix42 viel Zeit und Geld, da das Unternehmen nicht in On-Premise-Rechenzentren und Infrastrukturressourcen investieren muss.

Die Time-to-Value von CyberArk – für standardmäßige, sicherheitsrelevante Anwendungsfälle wie die Sicherung von Windows- und Linux-Systemen – beträgt nur vier bis sechs Wochen. Ein Teil dieses Erfolges war der Zusammenarbeit mit CyberArk zu verdanken, bei der ein Proof of Concept in einer Live-Umgebung und nicht in einem Testlabor durchgeführt wurde, um zu verstehen, wie CyberArk in einer realen Situation funktioniert.

„Bei der Verbesserung der Cybersicherheit und der Entwicklung hin zu einer identitätszentrierten Sicherheitsstrategie geht es nicht darum, technische Probleme zu lösen. Es geht darum, die Schwachstellen zu verstehen und herauszufinden, wie man einen Mehrwert und die besten Ergebnisse erzielt“, erklärt Langholz. „Meiner Erfahrung nach ist CyberArk bestrebt und erfolgreich, dies zu leisten, und sie helfen uns, diese Herausforderungen zu verstehen und zu bewältigen.“

Die wichtigsten Vorteile

• Reduziert das Risiko und sorgt für eine effiziente Sicherheitskontrolle
• Erreicht die Time-to-Value in sechs Wochen
• Bietet eine Produktivitätssteigerung von 25% durch die Verwaltung von Privilegien
• Reduziert die Anzahl privilegierter Konten und lokaler Administratorkonten um 20%
• Vermeidet Investitionen in kostspielige Rechenzentren und Infrastrukturressourcen