Im Zuge der Integration von Credit Suisse (CS) und der strategischen IT-Modernisierung ersetzt UBS ihre bisherige Authentifizierungsplattform Group Authorization Platform (GAP) – ein über Jahrzehnte gewachsenes Mainframe-System – durch Microsoft Entra ID. Ziel ist es, kritische Zugriffs- und Sicherheitsfunktionen aus dem Legacy-Umfeld in eine moderne, cloudbasierte Architektur zu überführen und ein identitätsbasiertes Zero-Trust-Modell zu etablieren.

Wie im offiziellen Kundenbericht von Microsoft und UBS erläutert, kamen im bisherigen System RACF-Identitäten zum Einsatz, die nun in Microsofts Entra ID überführt wurden. Besonders betont wird der Einsatz von Conditional Access, etwa durch die Funktion „Block access by location“, mit der sich Zugriffe standortbasiert steuern lassen.

Die Migration der GAP-Lösung – die ursprünglich aus dem Umfeld der CS stammt – ist für UBS ein zentraler Baustein beim Abbau redundanter Systeme nach der Übernahme. Neben dem technischen Umbau steht auch ein kultureller Wandel im Fokus: weg von monolithischen Legacy-Plattformen hin zu skalierbaren, API-gesteuerten Cloudlösungen, die moderne Anwendungen und Sicherheitsanforderungen besser unterstützen.

Jüngst hatte die UBS das eigene Ziel unterstrichen, die Abwicklung des Bereichs „Non-core and Legacy“ sowie die Stilllegung von IT-Anwendungen und -Infrastruktur der CS bis Ende 2026 weitgehend abschließen zu können.