IAM implementatie m.b.v. Sailpoint

Een groot technologiebedrijf nam een Amerikaanse concurrent over en verdubbelde daarmee in omvang. Om de integratie van deze twee bedrijven te laten slagen moest de security op het hoogste niveau gehandhaafd blijven. Ventus zorgde ervoor dat tijdens de werkzaamheden de gebruikers ongestoord konden werken en het intellectueel eigendom adequaat werd beschermd.

Situatieschets

Het technologiebedrijf heeft een Amerikaanse concurrent overgenomen en is volop bezig met de integratie van beide infrastructuren. Op het gebied van security is behoefte aan sturing op dagelijkse basis van diverse projecten en leveranciers die zich bezig houden met beheer en onderhoud. Ventus detacheerde de service manager die een risico analyse uitvoerde voor beide bestaande infrastructuren en op basis hiervan service improvement plannen opstelde en uitvoerde.

Methode

Een al gestart integratieproject van de Identity- en Accessmanagementlandschappen wordt intensief begeleid op levering conform behoefte van de business en securityrichtlijnen. Dit leverde een implementatie op van Sailpoint in zeven maanden zonder grote verstoringen, een Single Sign on portal op basis van Sailpoint Identitynow in huisstijl van de klant en zogeheten hardening van de infrastructuur door o.a. implementatie van Bit9 op domaincontrollers en uitfasering van domaincontrollers draaiend op gedateerde en niet beveiligde operatingsystemen.

De PKI-omgeving werd geoutsourced als een Saas-oplossing, waarmee werd voldaan aan de eis van de business dat alle interne en externe communicatie ge-encrypt werd. Daarnaast werd door automatisering en goede supportafspraken voorkomen dat verlopen certificaten showstoppers werden.

Voor het monitoren van het interne verkeer werden rule based firewalls geïntroduceerd. Ventus zorgde ervoor dat het proces rondom detectie en opvolging van mogelijke verdachte gebeurtenissen werd gemonitord, aangescherpt en continue werd verbeterd.

Resultaat

Voor de klant werd één IAM-landschap gebouwd en in beheer gegeven. Daarnaast werden kostenbesparingen gerealiseerd door betere benutting van de bestaande infrastructuur, betere implementatie van securityrichtlijnen in oplossingen en uitfasering van beheer intensieve omgevingen.

Conclusie

De integratie is succesvol verlopen zonder dat hierbij de security in gevaar is geweest. Ventus speelde een belangrijke rol in het integreren van applicaties en het uitwerken van een dienstenbenadering, het opstellen van requirements vanuit gebruikersperspectief en het daadwerkelijk opstellen van contracten, SLA’s en operationele afspraken met en tussen leveranciers. Tevens werd de regie op de leveranciers en diensten ingericht. Hierdoor werd door leveranciers niet meer in silo’s gewerkt en werden verstoringen voorkomen of de impact tot een minimum beperkt.