Deutsch
Saviynt
banner-hintergrundwindturbine

Kundengeschichte

ENGIE IT konsolidiert IAM-Plattformen und automatisiert alte Prozesse

45 k

Identitäten gesichert

2 k

Automatisierte Zugangsanträge

2.9 k

Abgeschlossene Kampagnen

ENGIE SA ist ein französisches multinationales Versorgungsunternehmen mit Sitz in La Défense, Courbevoie, das in den Bereichen Energiewende, Stromerzeugung und -verteilung, Erdgas, Kernenergie, erneuerbare Energien und Erdöl tätig ist. Der Energieversorger beliefert 27 Länder in Europa und 48 Länder weltweit mit Strom und beschäftigt weltweit 100.000 Mitarbeiter, die im Jahr 2022 ein EBIT von 9,0 Milliarden Euro erwirtschaften werden.

ENGIE IT ist eine Tochtergesellschaft von ENGIE GBS, die für den IT-Bereich zuständig ist und 600 Mitarbeiter beschäftigt. Ihre Aufgabe ist es, für die ENGIE-Gruppe in 5 Hauptdienstleistungsbereichen tätig zu sein:

  • Network and Cybersecurity verbindet alle Einheiten der Gruppe weltweit, stellt die digitalen Grundlagen von ENGIE bereit und stellt sich den Herausforderungen der Cybersicherheit.

  • Cloud Infrastructure verwaltet die IT-Produktionsressourcen des Konzerns in einem Cloud-Hybridisierungsansatz.

  • Digital Workplace stellt den Endnutzern die digitalen Assets des Konzerns zur Verfügung.
  • Digital und IT Consulting sichert den Erfolg der großen Projekte der Gruppe.
  • Agile Geschäftslösungen setzen die Geschäftsstrategien der Gruppe um und unterstützen sie.

Um die Infrastruktur zu vereinfachen, die Sicherheit zu erhöhen und die Flexibilität zu erhalten, auf neue Sicherheitsherausforderungen zu reagieren, entschied sich ENGIE IT für einen Wechsel in die Cloud. Nach der Prüfung mehrerer Lösungen entschied man sich für Saviynt, weil es die nötige Transparenz bot und es ermöglichte, die verschiedenen Endpunkte mit einer einzigen Lösung zu verbinden.

Auf der Suche nach einer einzigen, Cloud-first-Lösung

Die Initiative von ENGIE IT bestand darin, ihre Infrastruktur mit einem einzigen Cloud-first-Tool zu vereinfachen - und jeden neuen Dienst in der Cloud zu betreiben. Um dies zu erreichen, musste das Unternehmen von mehreren alten IAM-Tools auf ein einheitliches, Cloud-natives Tool migrieren, das die verschiedenen Endpunkte und Zielsysteme besser verwalten konnte.

Die bestehende Identitätsinfrastruktur von ENGIE IT basierte auf zwei Altsystemen, die über 10 Jahre alt waren. Im Laufe der Zeit und aufgrund der Komplexität des Geschäfts mussten die Systeme stark angepasst werden, was die Prozesse kompliziert und eine Weiterentwicklung unmöglich machte.

Außerdem wurde es immer schwieriger, die Versionen der beiden Tools zu aktualisieren und aufzurüsten. Es waren enorme Anstrengungen erforderlich, um auf neue Sicherheitsanforderungen zu reagieren oder die richtigen Sicherheits-Patches zu erhalten, da die Altsysteme nicht mehr unterstützt wurden.

Der Zugriff auf SAP erforderte beispielsweise die Überprüfung von Protokollen in mehreren Konten in den verschiedenen Tools, um herauszufinden, wer die Anfrage stellte, wer sie genehmigte oder validierte und wann oder wo sie gestellt wurde. Dies konnte bei einem asynchronen Prozess bis zu einem halben Tag dauern.

Vereinfachung der Identitätssicherheit mit einer modernen IGA-Lösung

ENGIE IT benötigte eine Lösung, die sicherstellt, dass die Identität zur einzigen Quelle für alle Berechtigungen in SAP wird und die alle Sicherheitslücken beseitigt. Ihre Initiative war darauf ausgerichtet:

  • die mit der Verwaltung mehrerer IAM-Tools verbundenen Kosten zu senken
  • Parallele Prozesse in SAP zu eliminieren
  • Effektivere Rückverfolgbarkeit für die Audit-Teams (Erbringung des von den Kontrollen erwarteten Nachweises)
  • Anpassung an die "Cloud-first"-Strategie von ENGIE auf Konzernebene, um mehr Dienste in die Cloud zu verlagern

Verbesserte Sichtbarkeit und Kontrolle von Zugangsberechtigungen

Mit Saviynt IGA hat ENGIE IT die Migration von Altsystemen abgeschlossen und arbeitet nun vollständig in der Cloud. Das Versorgungsunternehmen erzielte eine bessere Sichtbarkeit und Kontrolle, ein verbessertes SAP-Lebenszyklusmanagement und die Möglichkeit, 40.000 Mitarbeiter auf Konzernebene zu schützen.

Die Optimierungen umfassen:

Verbesserte Kontrolle der Zugriffsberechtigungen auf SAP.
Heute werden B2C-Apps vollständig von Saviynt verwaltet (einschließlich Zertifizierung und Vergabe von Berechtigungen), und alle Konten werden über Saviynt erstellt.

Kostensenkung vom ersten Tag an.
Die Einführung schlanker Prozesse auf Konzernebene ermöglichte beträchtliche Kosteneinsparungen - einschließlich einer sofortigen Senkung um 500.000 Dollar, die direkt mit der IGA-Umstellung zusammenhängt.

Nahtlose Integrationen.
Die Lösung von Saviynt wurde mit SAP, AD-Systemen, ServiceNow und der Bereitstellung von Anwendungs-APIs verbunden. Für die vorrangigen SAP-Geschäftsanwendungen wurden zehn wichtige Endpunkte/Zielsysteme sowohl in Produktions- als auch in Nicht-Produktionsumgebungen, einschließlich Support, integriert.

Verbesserte Sichtbarkeit.
Eine einheitliche Ansicht von SAP mit zentralisierten Daten vereinfachte die Verwaltung und Erkennung von bestehenden und verwaisten Konten.
10-Minuten-Zugangsberechtigungen.
Sobald eine Anfrage eingegangen ist, kann der Zugang zu SAP nun mit wenigen Klicks verwaltet und gewährt werden.
Leichtere Einhaltung der Vorschriften.
Interne Prüfer verbringen viel weniger Zeit mit der Überprüfung und der Suche nach den für die Prüfung erforderlichen Informationen.

Durch die Optimierung der internen Prozesse half Saviynt der ENGIE IT, die Autonomie der Benutzer zu erhöhen und gleichzeitig die für das Audit-Team erforderliche Nachvollziehbarkeit zu gewährleisten. Saviynt verbesserte auch die Sicherheit, indem es eine bessere Sichtbarkeit verwaister Konten ermöglichte und die aktuellen Berechtigungen eines jeden Mitarbeiters ordnungsgemäß überprüft werden konnten. Berichte können automatisch an hochrangige SAP-Management-Teams gesendet werden, um Berechtigungen zu bestätigen oder zu verweigern.

ENGIE IT plant, die Funktionen der konvergenten Identitätsplattform von Saviynt, Enterprise Identity Cloud, in Zukunft noch umfassender zu nutzen.

Wir haben uns für Saviynt entschieden, weil es eine vollständige Cloud-Lösung ist. Es gab keine hybride Infrastruktur. Sie war weniger technisch als andere Lösungen, die wir in Betracht zogen, so dass keine benutzerdefinierte Kodierung durch professionelle Dienste erforderlich war. Die Plattform war auf die Konfiguration ausgerichtet.

Marital Rozec, Leiter der Dienstleistungsabteilung, ENGIE IT

Mehr Kundengeschichten

Sehen Sie, wie andere Organisationen mit Saviynt umgestaltet haben

  • utility field worker

    Utility Company

    Energy
  • wind turbine worker
    origin-logo

    Securing Compliant Access for Origin Energy

    Energy

Sind Sie bereit,
Ihre Identitätsverwaltung zu modernisieren?

Sehen Sie, wie Saviynt Ihrem Unternehmen helfen kann,
schnellen ROI mit moderner Identity Governance zu erreichen.

Demo anfordern