Der Auftraggeber betreibt ein eigenständiges, über drei Hosts verteiltes Cyber Security-Lab auf einer virtualisierten Infrastruktur unter VMware vSphere. Neben einer enterprise-fähigen CorePAS Plattform (Privilege On Premise) wurde die CyberArk Privilege Cloud angebunden. Vault und PVWA laufen in einer von CyberArk verwalteten AWS-Umgebung, Session & Credential Management werden dabei in einer on premise gehosteten Connector-Komponente ausgeführt, die das unternehmensinterne Netzwerk mit der Privilege Cloud verbindet.

Ebenfalls eingesetzt wird der Endpoint Privilege Manager als SaaS-Variante zur Absicherung und Verwaltung mobiler und stationärer Client-Geräte. Zusätzlich zu Least Privilege, Application Control und JIT-Access wurde die OS-seitige Anmeldung an den Clients über MFA abgesichert. Als Authentication Provider stehen DUO und CyberArk idaptive zur Verfügung.

Um Credentials auf Endpoints verwalten zu können, auf denen keine Agents installiert werden können oder dürfen, wobei es sich vor allem um OT/IoT-Geräte wie IP-Cams, Printer, mobile Scanner, VoIP-Telefone, embedded devices u.a. handelt, wurde Phosphorus Enterprise als Gateway für CyberArk CorePAS verwendet, das für Discovery, Patching und Credential Rotation zuständig ist und die Passwortobjekte in den CyberArk Vault persistiert.

• Erstellung und Verwaltung aller Accounts, Safes & Plattformen der Abnahmeumgebung über PVWA sowie Rest-API.
• Anbindung von Anwendungssystemen an die CyberArk-Plattform über Standardkomponenten, mit AutoIT-gescripteten Plugins sowie WebForms-Schnittstellen
• Administration der CyberArk Server auf Infrastruktur- & OS-Level
• Planung, Vorbereitung und Durchführung der Migration alle CyberArk Komponenten von 10.10 auf 11.7
• Kundenspezifisches Hardening von Komponenten & 3rd-Party Software
• Anbindung Blackberry Radius für 2FA
• Durchführung technischer Abnahmetests
• Analyse & Troubleshooting von Incidents 3rd-Level
• Monitoring der Infrastruktur-Komponenten
• Dokumentation von Prozessen, Komponenten & Plattformen