Deutsch
Saviynt
banner-hintergrund-ölraffinerie-1

Kundengeschichte

Eine Reise in die Wolke mit Phillips 66 und Saviynt IGA

Mit fast 150 Jahren Erfahrung ist Phillips 66 ein diversifiziertes Energieproduktions- und Logistikunternehmen mit einzigartigen Geschäftsbereichen in den Bereichen Raffinerie, Midstream, Chemie und anderen.

Das Unternehmen beschäftigt sich mit der Raffination, dem Transport und der Vermarktung von flüssigem Erdgas und Petrochemikalien. Das Unternehmen ist auch in der Forschung und Entwicklung neuer Energiequellen tätig und arbeitet mit Chevron zusammen. Phillips 66 ist ein Fortune-500-Unternehmen mit Hauptsitz in Houston, Texas, das weltweit rund 14.000 Mitarbeiter beschäftigt und Niederlassungen in den Vereinigten Staaten, Großbritannien, Deutschland, Österreich und der Schweiz unterhält.

Im Jahr 2019 hat Phillips 66 mit einer digitalen Transformation begonnen. Das bestehende Identity Governance and Administration (IGA)-Programm basierte auf einer lokalen Quest Identity Manager-Lösung, die nicht mehr unterstützt wurde und sich nicht mit Cloud-Anwendungen integrieren ließ.

Die IGA-Modernisierungsinitiative - informell Journey to the Cloud genannt - konzentrierte sich darauf, das Programm stabiler und flexibler zu gestalten. Um ihr Programm zukunftssicher zu machen, suchten sie ausschließlich nach Cloud-first-Lösungen, die während der Cloud-Transformation zunächst eine hybride Umgebung unterstützen konnten. Der Preis war zu diesem Zeitpunkt zweitrangig.

Mit Saviynt war Phillips 66 in der Lage, mit einer Cloud-nativen Lösung zu modernisieren, die die IGA vereinfacht, indem sie die organisatorische Agilität durch Automatisierung und intuitive Workflows erhöht. Mit Saviynt IGA konnte Phillips 66 außerdem sicherstellen, dass die Benutzer nahtlos auf Anwendungen und Infrastrukturen zugreifen können, ohne die Einhaltung von Vorschriften zu gefährden. Als zukunftssichere Cloud-first-Lösung bietet Saviynt IGA einen nahtlosen, sicheren Zugriff auf notwendige Ressourcen vor Ort, in der Cloud und in hybriden Umgebungen.

Abkehr von nicht unterstützten Altsystemen

Phillips 66 benötigte eine IGA-Lösung, die eine solide Grundlage für eine ganzheitliche digitalisierte Umgebung schaffen und die funktionalen IGA-Fähigkeiten in allen Funktionen des Unternehmens verbessern konnte. Das Sicherheitsteam wollte außerdem die Standardisierung und Konsistenz von Kontrollabläufen, Prozessen und Tools sicherstellen, um die Benutzerfreundlichkeit zu verbessern und die Einhaltung von Richtlinien und Vorschriften durchzusetzen.

Mit diesen Zielen vor Augen wurde eine dreijährige, dreiphasige Initiative formuliert, die mit der Verlagerung des IGA-Programms in die Cloud begann. Im ersten Jahr sollte die gesamte bestehende Funktionalität entfernt und verlagert werden. Im zweiten Jahr sollten die Bescheinigungen und die Zugriffszertifizierungen ausgebaut werden, und im dritten Jahr sollte der Schwerpunkt auf der Verwaltung des Anwendungszugriffs für kritische Systeme wie SAP liegen.

Doch in der ersten Hälfte des Jahres 2020 schlug COVID zu und die Budgets wurden gekürzt. Kurzerhand mussten die Pläne geändert werden. Da das Gesamtgeschäft der Energieunternehmen rückläufig war, spielte der Preis nun eine wichtige Rolle, ebenso wie die Geschwindigkeit der Bereitstellung. Infolgedessen wurden die Phasen zwei und drei auf Eis gelegt, und es herrschte immenser Druck, Phase eins so schnell wie möglich einzuführen.

Suche nach der richtigen Cloud-nativen IGA-Lösung

Bei der Evaluierung von Lösungen verwendete Phillips 66 eine 300 Punkte umfassende Proof-of-Concept (POC)-Studie, die Flexibilität und Benutzerfreundlichkeit, robuste Workflows, Granularität der Berechtigungen und die Fähigkeit zur Integration mit mehreren Endpunkten, sowohl vor Ort als auch in der Cloud, umfasste. Phillips 66 hatte für die Verwaltung der Zugriffszertifizierung/-bestätigung eigene, auf Active Directory basierende Tools verwendet, die den Prozess um mehrere Stufen komplizierter machten.

Das Unternehmen entschied sich für Saviynt IGA, da die Lösung in der POC-Studie am besten abschnitt und somit die Anforderungen des Unternehmens am besten erfüllte.

Saviynt IGA:

  • Verwaltet die Active Directory-Benutzerobjekte und Berechtigungsobjekte sowie alle anderen Endpunkte, ob vor Ort, in der Cloud oder über mehrere Clouds verteilt

  • Erkennt Verstöße gegen die Funktionstrennung (Separation of Duties, SoD), indem bestehende toxische Kombinationen identifiziert und neue verhindert werden

  • Stellt durch seine Audit-Funktionen sicher, dass die Aufzeichnungen eingehalten werden

  • Verhindert doppelte Identitäten

Saviynt IGA bietet eine einzige Sichtscheibe, so dass das Sicherheitspersonal einen zentralen Überblick über das Identitäts- und Zugriffsmanagementsystem hat.

Mehr Kundengeschichten

Sehen Sie, wie andere Organisationen mit Saviynt umgestaltet haben

  • construction worker speaking with manager
    SIG_logo.svg

    SIG Turns to Modern Cloud IGA Platform to Enhance Visibility and Control

    Construction
  • utilities field worker
    ENGIE-Logo-Gradient-Blue-Full

    ENGIE IT Consolidates IAM Platforms and Automates Legacy Processes

    Federal Government

Sind Sie bereit,
Ihre Identitätsverwaltung zu modernisieren?

Sehen Sie, wie Saviynt Ihrem Unternehmen helfen kann,
schnellen ROI mit moderner Identity Governance zu erreichen.

Demo anfordern