Identity Fallstudie
Keeper Security stärkt Identitätssicherheit bei DrillDocs
Privilegierter Zugriff ohne Blindflug: Wie DrillDocs seine globalen Offshore-Teams mit KeeperPAM absichert
Offshore-Technologie steht unter Dauerbetrieb: Produktionssysteme müssen rund um die Uhr verfügbar sein, auch wenn Engineering-Teams weltweit verteilt arbeiten. Genau hier entstehen neue Risiken – vor allem dann, wenn externe Partner mit privaten Geräten auf kritische Systeme zugreifen. DrillDocs setzt deshalb auf KeeperPAM von Keeper Security, um privilegierte Zugriffe abzusichern, Sitzungen nachvollziehbar zu machen und Identitätssicherheit skalierbar in den laufenden Betrieb zu integrieren.
Keeper Security, Anbieter einer Plattform für Zero-Trust- und Zero-Knowledge-Identitätssicherheit sowie Privileged Access Management, stellt eine neue Fallstudie mit DrillDocs vor. Das Technologie-Startup entwickelt Computer-Vision-Software für die Offshore-Öl- und Gasindustrie und nutzt KeeperPAM, um privilegierte Zugriffe in einer weltweit verteilten Arbeitsumgebung sicher zu steuern. Im Fokus steht ein Szenario, das für viele Unternehmen zunehmend relevant wird: interne Engineering-Teams, externe Technikpartner, 24/7-Produktionssupport und Bring-your-own-Device-Umgebungen. DrillDocs musste sicherstellen, dass Partner und Mitarbeitende produktionskritische Systeme betreuen können, ohne Zugangsdaten offenzulegen oder Sicherheitskontrollen zu umgehen.
Bereits zuvor hatte DrillDocs mit dem Keeper Secrets Manager eine Sicherheitsbasis für DevOps-Workflows geschaffen. Anmeldedaten wurden bei automatisierten Bereitstellungen programmgesteuert abgerufen und direkt in den Arbeitsspeicher geladen. Dadurch mussten sensible Zugangsdaten nicht im Klartext auf Produktionssystemen gespeichert werden.
Mit der internationalen Expansion veränderten sich jedoch die Anforderungen. Für den globalen 24/7-Support durch externe Engineering-Dienstleister reichte der reine Machine-to-Machine-Zugriff nicht mehr aus. DrillDocs benötigte eine Lösung, die interaktive privilegierte Sitzungen absichert, Zugriffsrechte schnell vergibt oder entzieht und gleichzeitig vollständige Transparenz über sicherheitsrelevante Aktivitäten schafft.
„Wir machten uns Gedanken darüber, wie wir die Sicherheit am besten gewährleisten können, wenn die Arbeit von privaten Computern aus erledigt wird“, sagt Francois Ruel, Mitbegründer und Chief Science Officer von DrillDocs. „Wir vertrauen unseren Partnern, aber wir mussten zu einer Kultur des ‚Vertrauens, aber Überprüfens‘ übergehen.“
Mit KeeperPAM greifen Ingenieure und externe Partner über sichere, browserbasierte Sitzungen auf Produktionssysteme zu. Ein VPN ist dafür nicht erforderlich. Zugangsdaten werden nicht offengelegt, Berechtigungen lassen sich rollenbasiert steuern und privilegierte Sitzungen werden aufgezeichnet und auditierbar gemacht.
Für DrillDocs war dabei vor allem die schnelle Einführung entscheidend. Laut Fallstudie konnte das Unternehmen informelle Zugriffsprozesse innerhalb einer einzigen Onboarding-Sitzung durch kontrollierte Sicherheitsmechanismen ersetzen. Die Implementierung wurde damit zu einem praktischen Schritt hin zu mehr Skalierbarkeit, Compliance-Fähigkeit und Kontrolle über privilegierte Identitäten.
„An dem Tag, an dem wir beschlossen, unsere Testphase zu starten, konnten wir alles in nur zwei Stunden einrichten. Von da an haben wir Keeper sofort genutzt“, sagt Ruel. KeeperPAM kombiniert Passwortverwaltung, Geheimnismanagement, Verwaltung privilegierter Sitzungen und Endpunkt-Privilegienmanagement in einer cloudnativen Architektur. Die Plattform basiert auf Zero Trust und Zero Knowledge und ist auf den Schutz menschlicher sowie nicht-menschlicher Identitäten ausgelegt.
„Das Sicherheitsproblem, das DrillDocs gelöst hat, betrifft nicht nur die Offshore-Bohrungen“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security . „Jedes Unternehmen, das privilegierten Zugriff auf externe Partner, Multi-Cloud-Umgebungen oder eine verteilte Belegschaft gewährt, ist denselben Risiken ausgesetzt. Implizites Vertrauen ist kein Sicherheitsmodell. KeeperPAM sorgt vom ersten Tag an für eine verifizierte Zugriffskontrolle auf Sitzungsebene für alle menschlichen und nicht-menschlichen Identitäten – und wurde im Fall von DrillDocs in großem Maßstab implementiert.“
Die Fallstudie zeigt außerdem, wie DrillDocs interne und externe Zugriffsrechte strukturiert und eine Audit-Grundlage für SOC-2-Anforderungen geschaffen hat. Damit adressiert das Unternehmen zentrale Herausforderungen moderner Identitätssicherheit: verteilte Teams, externe Partner, private Endgeräte, privilegierte Zugriffe und nachvollziehbare Sicherheitskontrollen im produktiven Betrieb.
