Większe bezpieczeństwo dla zaawansowanych użytkowników
Sytuacja klienta
Jeden z największych dostawców usług diagnostycznych w Europie i jedyny dostawca oferujący specjalizacje laboratoryjne, obrazowe i patologiczne w ramach jednej grupy.
- Wielkość: 12000 pracowników, 200 laboratoriów,
- 18 oddziałów
- Branża: Medyczna
Proponowane rozwiązanie
Nowe Active Directory zostało zaprojektowane jako źródło tożsamości wykorzystywanych przy przyznawaniu dostępu do usług Office 365. Z tego powodu konieczne było zaprojektowanie mechanizmu synchronizacji wybranych obiektów z AD do Azure AD oraz skonfigurowanie odpowiednich mechanizmów uwierzytelniania, które zapewnią użytkownikom naszego klienta niezawodny dostęp do usług Office 365 z wykorzystaniem ich kont AD (AADP).
Rozpoczęliśmy od warsztatów zorientowanych na rozwiązania, prezentując funkcje AIP w testowym środowisku Office 365 i Azure.
Po udanej demonstracji przeszliśmy do przedwdrożeniowej analizy technicznej obejmującej 2 główne obszary: Connectivity (weryfikacja wymaganych warunków wstępnych) i Deployment (automatyczne wdrażanie oprogramowania na stacjach roboczych). Po ustaleniu wymagań technicznych wspólnie z zespołem IT klienta. Następnie zapewniliśmy klientowi pilotażowe wdrożenie AIP na grupie testowej (dział IT). Po potwierdzeniu, że AIP jest poprawnie skonfigurowany z modelami i określonymi rolami, a także, że etykiety działają zgodnie z oczekiwaniami w grupie testowej, przeszliśmy do dalszego wdrażania na szerszej grupie użytkowników. Do dnia dzisiejszego ISCG wspiera rozwiązanie w ramach miesięcznej umowy serwisowej.
Kluczowe czynniki
Synchronizacja katalogów dla kont była wymagana do przejścia na Federated Identities (konta zsynchronizowane z Office 365). Głównym celem było usprawnienie zarządzania rozwiązaniami i usługami oraz zapewnienie scentralizowanego wsparcia z odpowiednią umową SLA.
Dostarczona korzyść
Obiekty użytkownika – 14715, w tym Włączone obiekty użytkownika – 10295,
Obiekty grup – 3558, w tym:
- Grupy globalne zabezpieczeń – 2621
- Uniwersalne grupy zabezpieczeń – 202
- Zapewniono najbardziej niezawodną metodę uwierzytelniania
- Model RBAC – odpowiednie role dla odpowiednich użytkowników
- Role użytkowników i administratorów zostały rozdzielone
- Portal samoobsługowy do resetowania hasła
- Redukcja kosztów licencji i wsparcia dla organizacji.
Wartość dodana
- Microsoft AADP wygrał z innymi rozważanymi technologiami ze względu na szybkość wdrożenia i łatwość integracji.
- Zmniejszono liczbę kont administracyjnych.
- Wprowadzono mechanizm silnego uwierzytelniania.
- Wprowadzono model zarządzania oparty na rolach (RBAC).
- Dostarczyliśmy licencje Microsoft wraz z usługą zarządzania i utrzymania.
- Stworzyliśmy portal zarządzania CSP, który umożliwia rozliczanie licencji według kraju, co stanowi naszą przewagę konkurencyjną.
Wnioski z projektu
- Złożoność infrastruktury wydłużyła etap analizy.
- Wysiłek wsparcia na początkowych etapach projektu był znacznie wyższy niż oczekiwano.
- Złożoność infrastruktury klienta została usprawniona w wyniku migracji.
Urszula Górska
- Centrum Operacji Bezpieczeństwa ISCG SOC
- Analiza zagrożeń cybernetycznych as a Service [Threat Intelligence]
- Audyty i przeglądy bezpieczeństwa
- Audyt i konsultacje NIS2 DORA
- Zarządzane Usługi Bezpieczeństwa [MSS]
- Audyt (przegląd) urządzeń kryptograficznych (HSMPKI)
- Szyfrowanie danych [Data Encryption]
ISCG sp. z o.o.
Al. Jerozolimskie 178, 02-486 Warszawa
NIP: 5262798378
KRS: 0000220621
Telefon