W ramach szeroko zakrojonych działań na rzecz wzmocnienia cyberbezpieczeństwa międzynarodowa firma telekomunikacyjna nawiązała współpracę z Capgemini w celu wdrożenia nowego, chmurowego rozwiązania do zarządzania dostępem uprzywilejowanym (Privileged Access Management, PAM). System CyberArk PAM zapewnił szczegółową kontrolę dostępu oraz wprowadził automatyzację, która jednocześnie zwiększyła efektywność operacyjną organizacji.

Globalny lider rynku telekomunikacyjnego dążył do wzmocnienia swojej postawy bezpieczeństwa poprzez realizację serii projektów transformacyjnych. W szczególności firma chciała poprawić zdolność do zarządzania kontami uprzywilejowanymi w skali globalnej. Wymagało to wdrożenia solidnego rozwiązania umożliwiającego implementację i migrację systemu PAM, onboarding różnych aplikacji oraz ustanowienie niezawodnego planu odtwarzania awaryjnego (disaster recovery).

Dotychczasowy system nie zapewniał odpowiedniego nadzoru ani monitorowania dostępu do baz danych, a organizacja dysponowała ograniczoną dokumentacją dotyczącą architektury bazodanowej oraz procesów. Dodatkowo sprzedaż publicznych adresów IP w centrum danych stwarzała ryzyko dla serwerów PAM, co wymagało szybkiego wdrożenia skutecznego rozwiązania w zakresie odtwarzania awaryjnego.

Zespół Cybersecurity Identity and Access Management (IAM) w Capgemini zrealizował trzy kluczowe inicjatywy w oparciu o rozwiązanie CyberArk PAM. Projekty te obejmowały wdrożenie typu greenfield, migrację uprawnień z dotychczasowego systemu do platformy Identity as a Service (IDaaS) Capgemini oraz kompleksowy onboarding aplikacji.

Strategiczne zarządzanie dostępem uprzywilejowanym na rzecz wyższego poziomu bezpieczeństwa i efektywności

Stosując metodyczne i strategiczne podejście, Capgemini przeprowadziło sześciotygodniową, przyspieszoną ocenę (fast‑track assessment), której celem była analiza istniejącego systemu oraz identyfikacja obszarów wymagających usprawnień. Na podstawie wyników przeglądu zespół projektowy przeniósł środowisko klienta do architektury chmurowej hostowanej w chmurze Capgemini, co zapewniło aktualność rozwiązania oraz jego wysoką efektywność operacyjną.

W fazie onboardingu aplikacji Capgemini przeprowadziło szczegółowe analizy 25 baz danych różnych typów, w tym Oracle, DB2 oraz MS SQL. Opracowano dedykowane wtyczki do zarządzania sesjami w środowisku QA, a także objęto onboardingiem dodatkowe bazy danych, takie jak Azure MSSQL, SAP S/4HANA oraz Oracle. Zespół zautomatyzował również proces onboardingu serwerów SOX do rozwiązania PAM, zapewniając pełną widoczność oraz kompleksowy blueprint architektury rozwiązania.

Projekt odtwarzania awaryjnego (disaster recovery) miał kluczowe znaczenie ze względu na wymóg organizacji, aby wdrożyć zmiany DR przed wrześniem 2024 roku. Capgemini uruchomiło komponenty CyberArk DR, w tym Central Password Manager oraz Session Manager dla środowisk Windows i Unix, które zostały zainstalowane i skonfigurowane w nowym centrum danych Azure. Zapewniło to płynną integrację ze wszystkimi aplikacjami docelowymi oraz umożliwiło bezprzerwowe i stabilne aktualizacje systemów łączności z partnerami. Projekt zakończył się kompleksowym uporządkowaniem regionalnych rejestrów licencyjnych.

Osiągnięcie wysokiego poziomu cyberbezpieczeństwa oraz doskonałości operacyjnej

Lider rynku telekomunikacyjnego korzysta obecnie ze szczegółowych mechanizmów kontroli dostępu uprzywilejowanego, które zapobiegają nieautoryzowanemu dostępowi do poświadczeń kont, jednocześnie zapewniając uprawnionym użytkownikom dostęp niezbędny do realizacji uzasadnionych celów biznesowych.

Centralne, bezpieczne repozytorium chroni poświadczenia kont uprzywilejowanych w środowiskach lokalnych (on‑premises), hybrydowych oraz chmurowych, a także w całym łańcuchu DevOps. Dodatkowo szczegółowe raporty audytowe zapewniają zespołom ds. bezpieczeństwa i audytu pełną widoczność tego, kto, kiedy i w jakim celu uzyskiwał dostęp do poszczególnych kont. Automatyczna rotacja poświadczeń gwarantuje regularną aktualizację i synchronizację haseł kont uprzywilejowanych oraz kluczy SSH. Automatyzacja end‑to‑end uprościła zarządzanie kontami uprzywilejowanymi dzięki wykorzystaniu interfejsów REST API, usprawnieniu przepływów pracy, onboardingu nowych reguł oraz jednoznacznemu nadawaniu uprawnień.

Skuteczne wdrożenie rozwiązania CyberArk PAM stanowiło istotny krok naprzód w budowaniu dojrzałej postawy cyberbezpieczeństwa organizacji. Dzięki wzmocnieniu zabezpieczeń, zapewnieniu granularnej kontroli dostępu oraz pełnej automatyzacji procesów Capgemini wsparło firmę w potwierdzeniu jej silnego zaangażowania w obszar bezpieczeństwa i odporności operacyjnej. Partnerstwo to umożliwiło stworzenie bezpieczniejszego oraz bardziej efektywnego środowiska operacyjnego, umacniając pozycję organizacji jako globalnego lidera w obszarze cyberbezpieczeństwa.