Firma działająca w branży lotniczej

Case Study

Wdrożenie rozwiązania
Okta Identity and Access Management

Cel projektu

Projekt został zainicjowany na kilku poziomach. Potrzeba podstawowa została zdefiniowana w obszarze zarządzenia tożsamością w standardzie przyjętym przez globalną spółkę matkę, co warunkowało potrzebę ujednolicenia w grupie. Zdefiniowany został również cel spełnienia potrzeby norm ISO oraz zgodności z polityką NIST 800-41.

Oprócz standardowego poziomu zabezpieczeń klient potrzebował mieć możliwość wykorzystania dodatkowego poziomu zabezpieczeń w postaci Multi-Factor Authentication (MFA).

Założenie koncepcyjne projektu zakładało również zdefiniowanie i utworzenie centralnego katalogu użytkowników, dostępnego z każdego miejsca dla wielu aplikacji.

Ostatnim i bardzo ważnym, jeśli nie najważniejszym celem była integracja systemu zarządzania tożsamością i dostępem z szeroką gamą posiadanych przez klienta aplikacji.

Rezultat

Wdrożenie rozwiązania Identity and Access Management OKTA pozwoliło, na zaadresowanie wszystkich wyzwań podstawowych określonych w założeniach projektu.
Do pełnego zaspokojenia wymagań klienta wystarczyło dostarczenie modułów Multi-Factor Authentication oraz Universal Directory. Rozwiązania te zapewniły możliwość spełnienia norm branżowych oraz regulacyjnych (ISO oraz NIST) niezbędnych w opisywanej branży.

Rozwiązanie OKTA zostało wybrane po wnikliwej analizie dostępnych na rynku narzędzi z zakresu zarządzania tożsamością oraz dostępem. Okta MFA dostarczył organizacji dodatkowy poziom zabezpieczenia nie tylko dla szerokiej gamy posiadanych aplikacji ale również zabezpieczył połączenie z koncentratorem VPN, czy logowanie do serwerów poprzez protokół RDP.

Firma wybrała rozwiązanie Okta również z tego powodu, iż szeroka baza natywnych aplikacji w katalogu Okta Integrity Network w dużym stopniu pokrywała się z tymi, posiadanymi przez organizację. Centralny katalog użytkowników – Okta Universal Directory, pozwolił organizacji na dostęp do danych o użytkowniku z każdego miejsca oraz dodatkowo na zmapowanie odpowiednich atrybutów przenosząc je z jednej aplikacji do drugiej.

Wszystko to pozwoliło na stworzenie spójnego katalogu danych o użytkowniku pobieranego z wielu aplikacji. Natomiast interfejs LDAP w rozwiązaniu OKTA pozwolił na uruchomienie dodatkowego składnika uwierzytelnienia do aplikacji autoryzujących się właśnie przy wykorzystaniu tej metody.

Rozwiązanie

Uwzględniając zidentyfikowane problemy oraz wyzwania projektowe, dobrane zostało rozwiązanie klasy IAM (Identity and Access Management ) – w tym wypadku OKTA.

Narzędzie to przyniosło omawianej firmie następujące korzyści:

  • spełnieniu wymogów organizacyjnych w zakresie ISO oraz NIST 800-41,
  • ujednoliceniu zasad zarządzania tożsamością w całej globalnej organizacji,
  • stworzeniu jednolitego profilu użytkownika dzięki możliwości integracji danych z wielu katalogów użytkowników oraz różnych aplikacji,
  • dostarczeniu dodatkowego poziomu zabezpieczeń nie tylko dla podstawowych aplikacji biznesowych ale również dla VPN, połączeń RDP czy aplikacji LDAP.

Klient

Klientem jest duża firma działająca w branży lotniczej i turystycznej. Umożliwia czarterowanie oraz wynajem samolotów, małych, jak samoloty biznesowe, jak i większych, mieszczących powyżej stu osób. Firma posiada także kilka zakładów, które specjalizują się w produkcji samolotów oraz ich podzespołów. założona została w 1951 roku, z bogatą tradycją, na początku była małą, rodzinną firmą, ale to w ostatnich kilkudziesięciu latach dynamicznie się rozwinęła. Firma zainwestowała w najnowocześniejsze automatyzowane linie produkcyjne i technologie, prowadzi centrum badawczo-rozwojowe, posiada bogatą ofertę, dzięki czemu stała się jedną z najbardziej konkurencyjnych firm w branży lotniczej na rynku europejskim.

Wykonawca

Działamy na rynku od 2013 roku. Jesteśmy grupą specjalistów w obszarze dostarczania rozwiązań bezpieczeństwa informacji. Mamy w ofercie topowe rozwiązania bezpieczeństwa światowych marek: VMware, BeyondTrust, Okta, Bitglass, Wandera i DataLocker.

Od lat skutecznie realizujemy projekty oferowanych przez nas rozwiązań, wzbogacając dostarczenie licencji produktowych o audyt procesów bezpieczeństwa i komunikacji, wdrożenie oraz usługi utrzymania i pomocy technicznej.

https://emspartner.pl/

 

Producent

Okta to zaufana platforma do zabezpieczania każdej tożsamości. Jest odpowiedzią dla organizacji, które szukają zaawansowanych, przystosowanych do nowych modeli biznesowych usług, związanych z zarządzaniem tożsamością. Aby zwiększyć wydajność i produktywność, przedsiębiorstwa wykorzystują coraz więcej aplikacji chmurowych, ale wraz z ich wzrostem, pojawiają się nowe zagrożenia. Najskuteczniejszym sposobem utrzymania bezpieczeństwa jest monitorowanie i ochrona tożsamości poszczególnych osób. Skuteczność Okty potwierdzają zarówno Gartner jak i Forrester. Według tych firm analitycznych, Okta jest obecnie zdecydowanym liderem w dziedzinie zarządzania dostępem. Umożliwia prosty i bezpieczny dostęp dla każdego użytkownika z dowolnego urządzenia. Ponad 10650 organizacji ufa oprogramowaniu i interfejsom API Okta w zakresie logowania, autoryzacji i zarządzania użytkownikami. Wśród klientów znajdziemy m.in. 20th Century Fox, Adobe, LinkedIn, JetBlue, Nordstrom czy Dish Networks.

https://www.okta.com/

Pobierz PDF»