Privileged Access & IAM‑Architektur für einen internationalen Netzbetreiber in Zeiten politischer Unruhe
Kunde: Netzbetreiber (Energie)
Rolle der uniqkey GmbH: Architektur
Projektdauer: 18 Monate
Für einen großen Netzbetreiber in der Energiebranche entwickelte die uniqkey GmbH die Sicherheits‑ und IAM‑Architektur für den hochkritischen OT‑Bereich. Im Mittelpunkt standen der Aufbau eines robusten Privileged‑Access‑Managements (PAM), die Einführung automatisierter IAM‑Prozesse sowie eine Zero‑Trust-orientierte Segmentierung der gesamten OT‑Landschaft.
Zunächst erstellte uniqkey ein umfassendes Security‑Baseline‑Konzept für den Betrieb des OT‑Netzwerks. Dieses definierte Sicherheits‑Level, Netzwerk‑Zonen und den Rahmen für eine maximal widerstandsfähige Infrastruktur. Darauf aufbauend entstand eine Active‑Directory‑Domain‑Architektur, abgestimmt auf die unterschiedlichen Sicherheitsstufen und regulatorischen Anforderungen.
Ein besonderer Schwerpunkt des Projekts lag auf Privileged Access Management:
Die uniqkey GmbH konzipierte ein zentrales PAM‑Modell für alle kritischen OT‑Komponenten und entwarf das High‑Level‑Design für OneIdentity Safeguard. Dies umfasste sichere Session‑Kontrolle, Credential‑Vaulting, Least‑Privilege‑Modelle sowie automatisierte Genehmigungsprozesse. Das Ziel: maximale Transparenz, minimale Angriffsfläche und vollständige Auditierbarkeit aller privilegierten Zugänge.
Parallel wurde das IAM‑Grundkonzept erneuert. uniqkey entwickelte ein automatisiertes Bereitstellungsmodell für Konten und Rechte in der kritischen Infrastruktur – inklusive High‑Level‑Design für OneIdentity ActiveRoles (IGA) sowie die PKI‑Architektur. Die geplante Anbindung von PAM‑ und IGA‑Systemen an die Automatisierungsplattform (u. a. Ansible) schafft die Basis für einen vollständig automatisierten, sicheren und manipulationsresistenten Berechtigungsprozess.
Abgerundet wurde das Projekt durch den Aufbau eines AD‑Tiering‑Modells, das klare Kontroll- und Schutzmechanismen für administrative Konten etabliert und langfristige Resilienz gewährleistet.
Ergebnis: Eine ganzheitliche OT‑Security‑Architektur, ein zukunftssicheres PAM‑ und IAM‑Modell, klare Sicherheitszonen und ein Fundament für maximale Sicherheit und Automatisierung im Betrieb einer kritischen Energie‑Infrastruktur.