CASE STUDY
Onboarding Mainframe to PAM/CyberArk & SailPoint (IIQ)
Porozmawiajmy o szczegółach oferty!
Robert Czerniak
Klient: Międzynarodowy Bank
Technologie: CyberArk, SailPoint, RACF, Z/OS
Opis projektu
Projekt związany z zarządzaniem dostępem uprzywilejowanym (PAM) miał na celu zabezpieczenie wszystkich środowisk i warstw infrastruktury banku za pomocą narzędzi i kontroli PAM. W ramach projektu, który rozpoczął się w latach 2019-2020, początkowo skupiono się na Active Directory i Unix, jednak Klient jako jeden z pierwszych instytucji wdrożył również PAM na głównych systemach komputerowych (IBM Z/OS). Wykorzystano istniejące połączenie między SailPoint/IIQ (rozwiązanie do zarządzania tożsamościami i administracją) a systemem Mainframe, aby umożliwić recertyfikację grup RACF. Integracja z CyberArk została zrealizowana poprzez połączenie z SailPoint, który działał jako most do Mainframe.
Kluczowy problem
Bank potrzebował kompleksowego rozwiązania do zarządzania dostępem uprzywilejowanym, które obejmowało również systemy mainframe, w celu zabezpieczenia środowisk IT i zapewnienia skutecznego nadzoru nad dostępem oraz zgodności z politykami bezpieczeństwa.
Przedstawione rozwiązania
Zastosowano CyberArk do zarządzania dostępem uprzywilejowanym, integrując go z SailPoint/IIQ, co umożliwiło automatyczne onboardowanie nowych kont na systemie mainframe do PAM/CyberArk dzięki funkcjonalnościom odkrywania CyberArk. Wprowadzono możliwość nagrywania sesji na mainframe oraz rotacji haseł dla kont uprzywilejowanych, co zwiększyło bezpieczeństwo danych. Dodatkowo, CyberArk dostarczył zintegrowany interfejs użytkownika ("Single Pane of Glass"), oferujący różne metryki i analizy danych dotyczące działań na mainframe, co ułatwiło monitorowanie i zarządzanie dostępem.