CyberArk Privileged Account Security Solution для производителя строительных материалов

Дополнительная информация

Источник: Web-сайт производителя

Проект был сдан в срок

Бюджет не был превышен

Функциональность соответствует задаче

Описание

Одним из первых шагов было внесение значительных улучшений в рутинные системы контроля доступа производственных систем. При этом одной из целей National Gypsum было сделать его более безопасным, но более болезненным, когда пользователи пытались делать то, что им не следовало делать. В рамках новой модели безопасности National Gypsum команда создала больше учетных записей Active Directory для соответствия ролям в средах разработки, контроля качества и производства. Они также создали новые учетные записи для ролей SYS и «пожарный», установив стратегию с наименьшими привилегиями, когда пользователям будет предоставлен доступ по требованию только к системам, необходимым для выполнения конкретной задачи, документированным способом. Производитель внедрил решение CyberArk Privileged Access Security Solution, используя его Enterprise Password Vault® для более эффективного управления почти 2000 паролями, обеспечивая их автоматическое обновление, регулярные изменения и полный контроль. В настоящее время служба безопасности National Gypsum отвечает за все производственные учетные записи и может отслеживать, кто запрашивал доступ к системе, и что было сделано после предоставления доступа. Благодаря интеграции с Active Directory решение CyberArk устраняет необходимость в двойном управлении и обслуживании ролей, что в целом повышает операционную эффективность. National Gypsum также интегрировала решение CyberArk Application Access Manager ™ с Opalis, системой автоматизации процессов. Opalis отвечает за выполнение многочисленных задач по автоматизации ИТ на серверах и в приложениях производителя. Интеграция с Application Access Manager позволила National Gypsum удалить конфиденциальные (на уровне администратора домена) жестко запрограммированные пароли из заданий Opalis и воспользоваться возможностями безопасного кэширования для обеспечения непрерывности бизнеса даже в случае сбоя сети. Как правило, сотрудникам предоставляется уровень привилегий, который они могут либо применять неправильно и нанести некоторый ущерб привилегированной системе, на которую им были предоставлены повышенные права, либо получить доступ к конфиденциальной информации. Браннон говорит: «В National Gypsum мы позаботились о том, чтобы у людей был только тот уровень доступа, который необходим. Это предотвращает непреднамеренное отключение производственных систем пользователями, поскольку они имеют доступ к данным и / или процессам вне своих обычных потребностей. По умолчанию мы отказываем, а затем разрешаем на основе потребностей, предоставленных одобрением». Работа с CyberArk также помогла стимулировать новые бизнес-инициативы, такие как развертывание SAP National Gypsum, «которое предоставило возможность сделать все правильно», сказал Брэннон. Например, National Gypsum использовала свое развертывание SAP во внешнем центре обработки данных, чтобы установить более строгие средства управления системой и соответствующие уровни доступа. По словам Брэннона, некоторые внутренние сотрудники сказали, что такой подход не будет работать в компании, и что у National Gypsum не было персонал?

Подробности

Проблемы

Утечка конфиденциальной информации или ее риск

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Несоответствие требованиям ИТ безопасности

Бизнес задачи

Сокращение затрат

Безопасность и непрерывность бизнеса