Das Privileged Access Management nimmt einen immer größeren Stellenwert in der Gesamtbetrachtung der Sicherheit in einem Unternehmen ein. Dies hat verschiedenen Gründe: Die Herausforderung mit Shared-Accounts zur Nutzung in Social-Media, Administratorenkonten auf Appliances und in Applikationen oder in Security-Systemen, Administrationskonten für Provider, technische User-Accounts umzugehen – ohne technische Hilfe fast nicht mehr zu bewältigen.
Relevanz von Passwörtern
Eine häufig unterschätzte oder nicht beachtete Tatsache stellt die Situation dar, dass die Benutzer Ihrer Systeme Ihr Passwörter regelmässig ändern müssen, aber Passwörter für Privilegierte Accounts wie Administratoren statisch sind und auch weitergegeben werden. Gerade auch System-Accounts werden in der Regel mit statischen Passworten versehen, die sogar im Klartext bei Background-Prozessen mitgegeben werden.
Den Anforderungen entsprechen
Nicht nur die Anforderungen der Compliance einer nahtlosen Nachvollziehbarkeit von Zugriffen auf relevante Daten, sondern auch die Anforderungen aus der DSGVO und Mitarbeiterschutz müssen abgedeckt werden. Schon längst beschränken sich diese nicht mehr nur auf Banken und Versicherungen, die Industrie ist hier ebenfalls gefordert. Gerade international tätige Unternehmen, welche auf Datenaustausch angewiesen sind, haben hier Möglichkeiten, eine Steuerung und Protokollierung der Zugriffe auf Pläne und andere wichtige Daten zu etablieren. Hier geben Tools, welche die Administrations-Aufgaben durch personalisierte Accounts zulassen, den Mitarbeitern mehr Sicherheit.
Für jedes Projekt den richtigen Hersteller
Mit unseren Technologiepartnern liefern wir erstklassige Produkte und Lösungen zur Minimierung dieser Risiken. Die Einführung erfolgt hierbei in überschaubaren Projektschritten, welche weder die Organisation noch die Anwender überfordert.
Ihr Nutzen von Privileged Access Management-Tools:
- Administration von Administrativen Accounts
- Granulare Zuteilung von privilegierten Rechten
- Umsetzung von Zugriffs- und Passwort-Richtlinien
- Delegation von einzelnen Administrations-Aufgaben
- Auswertung von Logs bei einem Sicherheitsvorfall
- Höhere Transparenz bei externen Zugriffen
Unsere Leistungen für Sie:
- Evaluation der geeigneten Lösung
- Erarbeiten von Prozessen für den Umgang mit privilegierten Zugriffen
- Implementierung der Lösung
- Support
- Betrieb / Managed Service
Themenbereiche zu Privileged Access Management:
Passwort Manager
Tresor: Schutz der Passwörter und SSH-Schlüssel in einem zertifizierten Tresor (Verschlüsselungsalgorithmus AES 256). Die offene Bastion-Architektur ermöglicht auch eine Integration von Drittanbieter-Tresoren.
Verwaltung und Schutz: Planung der Sperrung und Änderung von Passwörtern und SSH-Schlüsseln dank der feinen Granularität, die dank der Verwaltung der Sicherheitsrichtlinien und des einstellbaren Workflows möglich ist.
Session Management
Management und Verwaltung privilegierter Konten: direkter Zugriff auf Konten, da Native Clients (putty, winscp, openssh…) verwendet, verschiedene Verbindungsvorgaben integriert und bestimmte Workflows zur Autorisierung der Zugriffe eingestellt werden.
Darstellung in Echtzeit: RDP-, SSH- und Anwendungs-Sitzungen bildlich darstellen. Warnungen generieren und bei Bedarf Sitzungen aus der Ferne beenden: Whitelisting- bzw. Blacklisting-Funktionen, OCR-Funktionen (Optical Character Recognition), „Vier-Augen-Modus” zur Überwachung, Widget-Warnung bei Auffälligkeiten, Eingabeanalysen…
Reporting und Audit: Jede Aktion auf eine Person zurückführen und jede Verbindung nachverfolgen, Statistikberichte zu Aktionen und Auditchroniken erstellen, Sitzungen von Benutzern erneut abspielen, Scripte und Metadaten von Sitzungen erzeugen.