Cyberark-Lösung

EnBW: Passwort-Management auf Papier abgelöst

23.07.2014
Von 
Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Weitere Artikel des Autors
Bei EnBW ist die manuelle Verwaltung von Passwörtern endlich Vergangenheit. Implementiert wurde eine Lösung von CyberArk.
Keine Angst vor Passwort-Knackern: EnBW vertraut auf umfassende Bedrohungsabwehr.
Keine Angst vor Passwort-Knackern: EnBW vertraut auf umfassende Bedrohungsabwehr.
Foto: EnBW

Der Energieversorger EnBW feilt an seinem Identitäts- und Passwortmanagement. Dazu implementierte der konzerninterne IT-Dienstleister - die EnBW Systeme Infrastruktur Support GmbH - die Lösung Privileged Identity & Session Management (PIM) des Security-Spezialisten Cyberark. Bis vor kurzem noch war im Karlsruher Unternehmen die manuelle Verwaltung von Passwörtern auf Papier Usus.

"Diese Zettelwirtschaft wollten wir proaktiv angehen", sagt Marc Mildenberger von der EnBW-IT. "Ziel war es, eine Lösung einzuführen, die eine umfassende Bedrohungsabwehr sicherstellt, einen hohen Automatisierungsgrad bietet und sich relativ schnell in die bestehende komplexe Anwendungsumgebung integrieren lässt." Eine Eigenentwicklung sei letztlich aus Zeit- und Kostengründen nicht in Frage gekommen.

Authentisierung mit SSH-Keys abgelöst

Mit Hilfe der neuen Lösung konnte zunächst der hohe Aufwand für die manuelle Pflege und Änderung der Passwörter von privilegierten Benutzern im UNIX/Linux-Umfeld reduziert werden. Die vorhandene Authentisierung auf Basis von SSH-Keys wurde abgelöst. Bestandteil der Lösung ist neben einem digitalen Datentresor und einem Central Policy Manager das PIM-Portal: ein Web-Frontend, das die intuitive und schnelle Abfrage beziehungsweise Nutzung eines Passworts ermöglicht.

Die Cyberark-Lösung ist bei EnBW an das bereits implementierte Identity ManagementIdentity Management System gekoppelt, das wiederum mit der HR-Datenbank verknüpft ist. Verlässt ein Mitarbeiter das Unternehmen, werden die Zugangsberechtigungen automatisch angepasst. Alles zu Identity Management auf CIO.de

Weitere Systeme werden in PIM-Umgebung integriert

Abgeschlossen ist Projekt mit der Implementierung keineswegs. Sukzessive werden weitere Systeme und Applikationen in die PIM-Umgebung integriert. Nach UNIX und Linux kamen bereits die Windows-Systeme hinzu, die auf dem Gros der insgesamt über 3000 physischen und virtuellen Server in drei firmeneigenen Rechenzentren laufen. Aktuell arbeiten rund 90 User mit dem neuen System. Gemeinsam mit dem Heilbronner Dienstleister Cirosec wird die Lösung derzeit um ein Feature zur automatisierten Abfrage der virtuellen Maschinen erweitert.

EnBW/Passwortmanagement
Branche: Energie u. Rohstoffe
Zeitrahmen: mehrere Monate
Mitarbeiter: zwei speziell geschulte EnBW-Mitarbeiter
Produkt: Privileged Identity & Session Management
Dienstleister: Cyberark, Cirosec
Einsatzort: Raum Karlsruhe

Zur Startseite