Nationale-Nederlanden (NN) is één van de grootste Nederlandse verzekeringsmaatschappijen. Naast vestigingen in Nederland is NN actief in 18 landen met verzekerings-, investerings- en bancaire producten. SCCT heeft Nationale-Nederlanden geholpen sterke authenticatie te implementeren. In dit artikel leest u hier meer over.

De vraag

In mei 2016 vroeg Nationale-Nederlanden aan ons om hen te helpen bij het toevoegen van cloud-gebaseerde authenticatie aan het Identity & Access Management (IAM)-portfolio en authenticatielandschap.

Omdat het moet…

Uiteraard schakelt een internationale financiële organisatie als NN met meerdere overheidsinstanties. Zij vereisen steeds vaker meerdere authenticatiefactoren, waarbij niet slechts met de aanmeldnaam en wachtwoord toegang wordt verkregen. Juist het sms-bericht, het telefoongesprek of het app-bericht maken het verschil om de medewerker, tussenpersoon en zelfs klant te verifiëren.

… of omdat het kan?

Echter, vooral de intrinsieke motivatie om haar dienstverlening helder, betrouwbaar en veiliger vorm te geven door meerdere authenticatiefactoren toe te passen, was wat de doorslag gaf om deze dienstverlening te implementeren. Zo sluit dit project naadloos aan bij de kernwaarden van NN.

Onze aanpak

SCCT begon in mei 2016 met het inventariseren van de eisen en wensen; niet slechts vanuit NN zelf, maar ook vanuit De Nederlandsche Bank. Naast het inspireren en enthousiasmeren van de business, werkten onze consultants aan het overkoepelende ontwerp. In dit ontwerp kreeg niet slechts de kern van de oplossing gestalte, maar was er ook duidelijk oog voor de koppelvlakken van de oplossing, zoals Azure Active Directory en Active Directory Domain Services en de interactie met de andere projecten binnen het projectprogramma van NN, zoals middels device write-back en Conditional Access.

Naast techniek ook oog voor de mensen en de processen

Het project bestond na het ontwerpen en het implementeren van de oplossing ook het in productie nemen van de oplossing en het uitfaseren van andere geïmplementeerde oplossingen die dezelfde functionaliteit boden. We definieerden het geheel van change management, vulnerability management, technical state compliancy monitoring (TSCM), security incident and event management (SIEM) en lifecycle management (LCM) voor NN, zodat de oplossing met de minste impact omarmd kon worden door de beheerorganisatie, de business, de interne, maar zeker ook de externe klanten van NN.

Technologieën

De volgende producten en technologieën zijn door SCCT tijdens dit project toegepast:

  • Multi-Factor Authentication Server
  • Active Directory
  • Azure Active Directory
  • Active Directory Federation Services
  • Azure AD Connect
  • Conditional Access

Meer weten?

Wilt u meer weten over sterke authenticatie? Neem dan contact met mij op.

Harro Borghardt
Harro BorghardtSales Director - 088 – 06 06 400