Projekt: Privileged Access Management
Kunde: Bank
Rolle: Projektleiter, Architekt
Projektbeschreibung
Das Programm PAM (Privileged Access Management) wurde initiiert, damit privilegierte Nutzerkonten (Super User, Administratoren und Benutzer mit besonderen Rechten, z.B. für Datenbanken) so organisiert werden, dass der Missbrauch dieser Konten vermieden wird.
Das Programm teilt sich in drei Projekte:
➤ P1 Zugriffsschutz
➤ P2 Applikationen & Plattformen
➤ P3 Infrastruktur
Basis ist die Security Suite CyberArk.
Eingesetzte Technologien
➤ MS Office
➤ ThinkCell
➤ Kanban
Eigene Aufgaben im Projekt
➤ Projektleiter und Architekt des Projekts PAM P3 Infrastruktur
➤ Teilprojekt 1 - ESAE 2.0
➤➤ Ausbauen des ESAE Frameworks zum Sichern der Konzernvorgaben und Reduzieren der Angriffsvektoren durch Integrieren von VMware ESX Hosts und SCCM
➤➤ Absichern der Active Directory Domain Controller der Landesgesellschaften durch Verschlüsseln der Festplatte mittels Bitlocker Technologie
➤ Teilprojekt 2 - Zugriffskonzepte.
➤➤ Erstellen der Konzepte für die Betriebseinheiten zur Absicherung des interaktiven Zugriffs mit einer Zwei-Faktor-Authentifizierung (PKI-Karte) sowie das Umsetzen der Konzepte in die CyberArk Umgebung
➤➤ Erstellen der Break-Glass-Konzepte zur Umgehung der CyberArk Infrastruktur beim Ausfall ebendieser