Multifaktor-Authentifizierungslösung für Energie-Holding

Multifaktor-Authentifizierungs-Dienst auf Azure für DTEK

logo_dtec_2

Standort:

Ukraine

Branchen:

Energie, Öl und Gas

Mitarbeiter:

70,000+

Über den Kunden:

DTEK ist der größte private nationale Investor in der Ukraine, der Geschäfte im Energiesektor entwickelt. DTEK-Unternehmen produzieren Erdgas, Kohle und alternative Energiequellen. Das Unternehmen wurde 2005 gegründet und ist eine Tochtergesellschaft von SCM Limited. DTEK trägt zur Modernisierung der Energiewirtschaft des Landes bei und erhöht deren Effizienz, Zuverlässigkeit und Sicherheit. Mit Hilfe moderner Digital- und Informationstechnologien führt DTEK eine systematische digitale Transformation für alle wichtigen Produktions- und Verwaltungsprozesse des Unternehmens durch.

Anforderung

Da viele Unternehmen in Zeiten von COVID-19 versuchen, ihre geschäftliche Resilienz aufrechtzuerhalten, müssen sie in der Zeit der extremen Störungen Anpassungen vornehmen und auf diese Situation reagieren. Als großes Unternehmen ist DTEK keine Ausnahme. Die Organisation wollte die Authentifizierung für IT-Dienste verbessern, vor allem in Anbetracht der Pandemie und der Notwendigkeit, dass die Mitarbeiter remote arbeiten. Um die Wahrscheinlichkeit von Sicherheitszwischenfällen zu verringern, haben Infopulse und DTEK zwei Lösungen in Betracht gezogen: Azure AD Multi-Faktor-Authentifizierung und passwortlose Anmeldung. Die beiden vorgeschlagenen Szenarien würden die Sicherheitsanforderungen des Kunden erfüllen, da sie unterschiedliche Zugriffsebenen für verschiedene Mitarbeiterrollen ermöglichen. Je nach Szenario können die Mitarbeiter des Kunden entweder MFA oder passwortlose Anmeldung oder sogar beide Technologien in ein und demselben Szenario nutzen.

Außerdem verfügten nicht alle Anwendungen über MFA-Unterstützung und direkte Integration mit Azure AD. Infopulse prüfte eine Reihe von Optionen und fand eine Möglichkeit, verschiedene Typen und Anwendungsklassen unter einem Dach zu integrieren. Zudem mussten Infopulse und DTEK eine passende Schlüssellösung finden, damit unser Kunde alle Sicherheitsanforderungen sowohl für MFA als auch für die passwortlose Authentifizierung erfüllen konnte. Angesichts der Einschränkungen, die die Pandemie im Jahr 2020 mit sich brachte, musste das gemeinsame Projektteam schließlich überlegen, wie es den gesamten Projektumfang ohne ein persönliches Treffen realisieren konnte.

Multifactor Authentication Service on Azure for DTEK - case study image

Lösung

Für DTEK war es wichtig, dass die Administratoren im Remote-Admin-Szenario keine Passwörter verwenden müssen. Passwort-Hashes können leicht von Angreifern kompromittiert werden - und mit Administratorrechten hätten sie vollen Zugriff auf jedes IT-System. Nach einer umfassenden Marktuntersuchung kamen wir daher auf die Lösung, Token-Schlüssel zu verwenden.

Darüber hinaus wird der Zugang zu den folgenden Komponenten der IT-Infrastruktur für Administratoren und Benutzer durch Schlüssel oder MFA erleichtert:

  • Windows Hello for Business
  • Office 365-Apps
  • Die Anwendungen, die MFA unterstützen und die Integration mit Azure AD ermöglichen

Außerdem müssten die Mitarbeiter über MFA-Zugang zu einer Reihe von IT-Diensten erhalten: Microsoft 365, Geschäftsanwendungen (SAP, Salesforce) und lokale Anwendungen in einer virtualisierten Infrastruktur. Infopulse empfahl die Verwendung von FIDO2-Tokens für den Zugang zu M365-Konsolen und Admin-Portalen und konfigurierte eine Reihe von Komponenten, um die reibungslose Leistung von Windows Hello for Business zu gewährleisten.

Ein gemeinsames Team von Infopulse und DTEK entwickelte einen umfassenden Ansatz und schlug die folgenden Lösungen vor, um die Anforderungen des Kunden zu erfüllen:

  • Erhöhtes Sicherheitsniveau der Konten. Bei der Remote-Arbeit stellen die Mitarbeiter außerhalb der kontrollierten Umgebung eine Verbindung zu den IT-Diensten des Kunden her. So wurde der Schutz der Konten, insbesondere der privilegierten, zu einer dringenden Angelegenheit für den Kunden, die er mit Hilfe von Infopulse in Angriff nahm.
  • Implementierung einer Zugangskontrolle. Jetzt kann der Client Szenarien steuern, die eine zweistufige Authentifizierung erfordern können oder auch nicht, z. B. wenn eine Authentifizierungsanfrage von einem kontrollierten Netzwerksegment stammt.
  • Zugriffsprotokoll zur besseren Analyse. Der Kunde kann sehen, wer mit der Zwei-Faktor-Authentifizierung auf das System zugegriffen hat, und diese Daten analysieren.
  • Erweiterte MFA-Funktionalität: Neben der Verwendung von Standard-MFA-Konfigurationen kann der Client nun auch Cloud-Anwendungen verbinden, die je nach Authentifizierungsszenario in Azure AD und lokale Anwendungen integriert werden können.
  • Bieten eines mehrschichtigen Schutzmechanismus für Besitzer privilegierter Konten.
  • Realisierung von MFA und passwortloser Authentifizierung in hybriden Anwendungen, die dem Kunden heute zur Verfügung stehen, und Sicherung der Möglichkeit, diese Methoden in Zukunft bei neuen Anwendungen anzuwenden.
  • Verbesserter Identitätsschutz, der eine solide Grundlage für die Verbesserung der Sicherheit in der gesamten IT-Landschaft schafft.
  • Erstellung einer Reihe technischer Dokumentationen zur Unterstützung der wichtigsten Projektleistungen:
    • Lösungsarchitektur
    • Dienstpass
    • Benutzerhandbuch
    • Handbuch für Administratoren
  • Durchführung von Onboarding-Sitzungen und Wissenstransfer-Workshops zur Einführung der Benutzer in das implementierte System.
quotes image
Als Ergebnis unserer Zusammenarbeit implementierten DTEK und Infopulse eine Lösung für die Benutzerauthentifizierung und den sicheren Zugriff auf Informationsressourcen und die Infrastruktur des Unternehmens. Darüber hinaus konnten wir die Risiken eines unbefugten Zugriffs verringern. Dank Infopulse konnten wir die technische Kompetenz unseres internen Teams in den Bereichen Administration, Einrichtung von Zugriffsrichtlinien und Überwachung des Microsoft Azure MFA-Dienstes ausbauen.
image of person
Oleksii Morozov
Leiter der Systeminfrastruktur in der Abteilung IT-Infrastruktur, DTEK

Ergebnis

Infopulse half DTEK, eine Vielzahl von Sicherheitsherausforderungen zu bewältigen. Das gemeinsame technische Team entwickelte ein leistungsfähiges Mehrfach-Authentifizierungssystem, das es unserem Kunden ermöglichte, die erforderlichen Zugriffsebenen für verschiedene Benutzerrollen einzurichten.

Innerhalb von sechs Monaten gelang es DTEK und Infopulse dank der gemeinsamen Anstrengungen der beiden Expertenteams, die Projektabwicklung erfolgreich zu orchestrieren und alle damit verbundenen Risiken zu berücksichtigen, so dass unser Kunde die Sicherheit seiner IT-Dienste reibungslos verbessern konnte:

  • Übernahme der empfohlenen Maßnahmen zur Informationssicherheit im Einklang mit den bestehenden Industriestandards für die Benutzerauthentifizierung
  • Erhöhter Identitätsschutz ohne Abstriche bei der Sicherheit
  • Schutz vor Identitätsdiebstahl und Diebstahl von Unternehmenswerten
  • Ein weiterer Aspekt der Zusammenarbeit mit IT-Assets wurde durch eine vollwertige Lösung zur Benutzerauthentifizierung verbessert.
quotes image
Die Sicherheit der Unternehmens-IT ist einer der wichtigsten Bestandteile der Führung eines modernen Unternehmens. Wir bei DTEK können es uns nicht leisten, sensible Informationen zu verlieren, den Zugriff auf wichtige Unternehmensdateien zu gefährden oder die Produktivität der Mitarbeiter zu verringern. "Mit Hilfe des Infopulse-Teams haben wir moderne technische Lösungen implementiert, darunter Azure AD Multi-Faktor-Authentifizierung und passwortlose Anmeldung, die unsere Sicherheit auf ein neues Niveau heben. Das ist sowohl für unser IT-Sicherheitsteam als auch für unsere Mitarbeiter, unser Unternehmen und unsere Kunden ein echter Gewinn.
image of person
Dmytro Osyka
CIO, DTEK
quotes image
Unser Team fühlt sich geehrt, Hand in Hand mit der IT-Abteilung von DTEK, einem Team hochkarätiger Fachleute, gearbeitet zu haben. Gemeinsam haben wir Synergien zwischen unseren IT-Teams geschaffen, Vertrauen und Beziehungen aufgebaut und sowohl Herausforderungen als auch Erfolge geteilt. Das Ergebnis ist eine robuste, zuverlässige Lösung, die den aktuellen Authentifizierungsanforderungen von DTEK gerecht wird - eine solide Grundlage für zukünftige Sicherheitsanforderungen.
image of person
Nikolay Romantsov 
Delivery Manager, Cloud Managed Services and Solutions, Infopulse

Technologien

FIDO2 keys logo
FIDO2 keys
Microsoft 365 logo
Microsoft 365
Microsoft Azure AD logo
Microsoft Azure AD
und viele weitere

Verwandte Services

Wir haben eine Lösung für Ihre Anforderungen. Senden Sie uns einfach eine Nachricht, und unsere Experten werden sich so schnell wie möglich mit Ihnen in Verbindung setzen.

Bitte spezifizieren Sie Ihre Anfrage

Vielen Dank!

Wir haben Ihre Anfrage erhalten und werden Sie in Kürze kontaktieren.