IDC_cybersecurity2021_CASE_ping-identity
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Cybersecurity in<br />
Deutschland 2021<br />
Aktuelle Security-Landschaften im Spannungsfeld von komplexen<br />
Bedrohungen, Agilität und Business Continuity<br />
OKTOBER 2021<br />
GESPONSERT VON PING IDENTITY
PING IDENTITY<br />
Fallstudie: DB Schenker<br />
Informationen zum Kunden<br />
WWW.PINGIDENTITY.COM<br />
DB Schenker ist ein weltweit führendes Logistikunternehmen und Partner großer Organisationen,<br />
die sich auf seine pünktlichen Lieferungen und seine gleichbleibenden,<br />
sicheren Dienstleistungen verlassen. Im Wettstreit mit bekannteren Mitbewerbern sieht<br />
DB Schenker seine Aufgabe darin, sich durch Lösungen im Landverkehr und der weltweiten<br />
Luft- und Seefracht abzusetzen, die den Status quo herausfordern.<br />
Die Innovationskultur von DB Schenker zieht sich durch das gesamte Unternehmen,<br />
und das Identitätsmanagement ist dabei keine Ausnahme. Nachdem sie die Notwendigkeit<br />
für einen Dienst eingesehen hatten, der eine modernere Authentifizierung mit<br />
höherer Sicherheit bietet, erkannten sie auch das große Potenzial einer Initiative zur<br />
digitalen Transformation. Diese würde sowohl ihren Mitarbeitern als auch ihren Kunden<br />
einen besseren und effizienteren Zugang zu Ressourcen und Informationen garantieren.<br />
Das Team von DB Schenker versuchte daher unter der Leitung seines Chefs für Identitätsmanagement,<br />
James Naughton, die bestehende Infrastruktur für das Identitätsund<br />
Zugriffsmanagement (IAM) zu erweitern, um den Zugriff der Mitarbeiter zu sichern<br />
und die Vorteile der Cloud zu nutzen. Schenker benötigte Unterstützung für moderne,<br />
webbasierte Authentifizierungsprotokolle wie SAML und OpenID Connect sowie Multifaktor-Authentifizierung<br />
(MFA). Außerdem sollte die neue Lösung weitere webbasierte<br />
Authentifizierungs- und Autorisierungsprotokolle wie beispielsweise SCIM und RADIUS<br />
unterstützen.<br />
Anforderungen des Kunden<br />
Bei dem Versuch, eine „Schenkerisierte“ Lösung mit einem einheitlichen Erscheinungsbild<br />
und Bedienkomfort zu erschaffen, formulierten James und das Team eine recht<br />
ungewöhnliche Forderung: Sie wünschten sich einen einzigen zentralen Identitätsmanagement-Service<br />
für alle Nutzer, das heißt für Mitarbeiter, Auftragnehmer, Partner und<br />
Kunden. Dazu bedarf es einer flexiblen und anpassbaren Lösung, die auch einzigartige<br />
Konfigurationen der Benutzerschnittstelle sowie den Ablauf für jeden Benutzertyp unterstützen<br />
würde.<br />
Das DB Schenker Team musste außerdem die Herausforderungen meistern, die sich<br />
aus der Koexistenz mit einem zentralen Authentifizierungsdienst und einer Azure<br />
AD-Lösung für den Microsoft-Zugang der Mitarbeiter ergaben. So beschlossen sie,<br />
jedem Mitarbeiter MFA zur Verfügung zu stellen, ohne dass jedoch deren Online-Erfahrung<br />
oder die Benutzerfreundlichkeit der beiden Dienste negativ beeinflusst würde.<br />
Abgerundet wurden die Ansprüche an die neue Lösung durch die Forderung nach<br />
Stabilität sowie die Möglichkeit der Bereitstellung in ihrem Kubernetes-Cluster, um eine<br />
bedarfsgerechte Skalierbarkeit zu ermöglichen.<br />
2
Darstellung der Lösung<br />
James und das Team beauftragten iC Consult, ihren IAM-Berater und Systemintegrator,<br />
mit der Durchführung eines Proof of Concepts. Schließlich entschieden sie, dass<br />
Ping Identity für die Authentifizierungs- und Autorisierungsfunktionen sorgen sollte,<br />
die für die Bereitstellung eines konsolidierten und zentralisierten Identitätsmanagement-Dienstes<br />
benötigt werden. Mit Hilfe der Entwickler von iC Consult startete das<br />
Team von DB Schenker den Roll-out der neuen Ping-Lösung neben dem bestehenden<br />
Authentifizierungsservice. Dann begannen sie integrierte Dienste zu Ping zu migrieren.<br />
Die erste Phase der Implementierung umfasste die Bereitstellung der Plattform einschließlich<br />
einer einfachen Authentifizierungsmethode und einer Minimalausstattung<br />
für die Kunden-MFA. Diese erste Version beinhaltete eine auf Schenker zugeschnittene<br />
Benutzerschnittstelle für die Authentifizierung und eine vollständige Integration<br />
in die bestehende Identitätsmanagement-Infrastruktur von DB Schenker. Sie enthielt<br />
auch eine komplette Suite mit Verifizierungsoptionen für alle Nutzer einschließlich der<br />
mobilen und Desktop-Apps von PingID, des mobilen SDK sowie SMS.<br />
Als Nächstes erweiterte das DB Schenker Team die Lösung um erste risikobasierte<br />
Authentifizierungsrichtlinien, die auf den Benutzertyp und die Zielanwendung des Benutzerzugriffs<br />
ausgerichtet waren. Auf diese Weise waren sie in der Lage, den Zugang<br />
zu optimieren, da sie die Reibungsverluste bei risikoarmen Zugriffsanfragen minimieren<br />
und gleichzeitig den Weg für eine zukünftige passwortlose Authentifizierung ebnen<br />
konnten.<br />
„In der Vergangenheit<br />
mussten wir viel Zeit und<br />
Ressourcen in die Entwicklung<br />
der Integration investieren.<br />
Aber jetzt konfigurieren<br />
wir das System einfach<br />
und können technisch<br />
vollständige Integrationen<br />
in 30 Minuten liefern, was<br />
eine Verringerung des Aufwands<br />
um 75 % bedeutet.“<br />
JAMES NAUGHTON, HEAD<br />
OF SCHENKER IDENTITY<br />
MANAGEMENT SERVICE<br />
Das Team von DB Schenker war jetzt mit einer echten Identity-Federation-Plattform<br />
ausgestattet, konnte zum einen die geschäftskritischen Sicherheitsrichtlinien zentral<br />
verwalten und hatte zum anderen die volle Kontrolle über die Authentifizierung und<br />
den Zugriff auf seine Anwendungen. Zusätzlich ermöglichte die risikobasierte MFA ein<br />
höheres Maß an Gewissheit beim Zugriff auf die IT-Landschaft, was sowohl beim Team<br />
als auch bei den Kunden für ein besseres Sicherheitsgefühl sorgt. Zudem konnte die<br />
gesamte Dauer der Integration von zuvor 75 % beim vorherigen Workflow auf nur 30<br />
Minuten reduziert werden.<br />
Das Team wird auch in Zukunft nach Möglichkeiten suchen, Innovationen zu entwickeln<br />
und die Grenzen der Identität zu erweitern. Zu seinen aktuellen Initiativen gehören die<br />
Weiterentwicklung hin zur passwortlosen Authentifizierung und die kontinuierliche Verbesserung<br />
des Systems zur Unterstützung der Mitarbeiterproduktivität.<br />
Projekt-Highlights<br />
Implementierung eines zentralisierten IAM für mehr als 300.000<br />
Identitäten von Mitarbeitern, Auftragnehmern, Partnern und Kunden<br />
Verstärkte zweistufige Authentifizierung mit FIDO2 und<br />
risikogesteuertem Ansatz<br />
Nahtlose Migration von 50 Anwendungen zum neuen<br />
Authentifizierungs-Service dank der Unterstützung von Standards<br />
Bereitstellung von Integrationen für den zentralisierten<br />
Identitätsdienst in 30 Minuten oder weniger<br />
3
COPYRIGHT-HINWEIS<br />
Die externe Veröffentlichung von <strong>IDC</strong> Informationen und Daten – dies umfasst alle <strong>IDC</strong> Daten und Aussagen, die für Werbezwecke,<br />
Presseerklärungen oder anderweitige Publikationen verwendet werden – setzt eine schriftliche Genehmigung des zuständigen <strong>IDC</strong> Vice<br />
President oder des jeweiligen Country Managers bzw. Geschäftsführers voraus. Ein Entwurf des zu veröffentlichenden Textes muss der<br />
Anfrage beigelegt werden. <strong>IDC</strong> behält sich das Recht vor, eine externe Veröffentlichung der Daten abzulehnen.<br />
Für weitere Informationen bezüglich dieser Veröffentlichung kontaktieren Sie bitte:<br />
Lynn-Kristin Thorenz, Associate Vice President, Research & Consulting, <strong>IDC</strong> • E-Mail: lthorenz@idc.com<br />
© <strong>IDC</strong>, 2021. Die Vervielfältigung dieses Dokuments ist ohne schriftliche Erlaubnis strengstens untersagt.<br />
<strong>IDC</strong> Central Europe GmbH<br />
Hanauer Landstr. 182 D<br />
D-60314 Frankfurt a.M.<br />
T: +49 69 90502-0<br />
F: +49 69 90502-100<br />
E: info_ce@idc.com
Change language