Privileged User Management
Privileged User Management
Privileged Access Management (PAM) umfasst die Cyber Security-Strategien und -Technologien zur Kontrolle des privilegierten Zugriffs und der Berechtigungen für Benutzer, Konten, Prozesse und Systeme in einer IT-Umgebung. PAM hilft Unternehmen, die Angriffsfläche ihrer Organisation zu verringern und den Schaden zu verhindern oder zumindest zu mindern, der durch externe Angriffe sowie durch Fehlverhalten oder Fahrlässigkeit von Insidern entsteht.
Warum ein PAM-System?
Sicherheit im IT-Umfeld muss stets einen Kompromiss mit der Nutzbarkeit eingehen. Jeder Schutz, den man hinzufügt, erhöht den technischen Aufwand oder den Aufwand, den der Nutzer bei der Verwendung hat. Paradoxerweise können höhere Anforderungen auch das Risiko erhöhen:
So sind beispielsweise komplexe Passwörter sicherer als einfache, führen aber dazu, dass es aufwendiger für den Nutzer ist, sich diese Passwörter zu merken. Die Konsequenz daraus ist, dass manche Nutzer sich ihre Passwörter aufschreiben
In privilegierten Systemen (Admin-Accounts, Kritische Infrastruktur) werden häufig keine individualisierten Accounts verwendet, was dazu führt, dass sich mehrere Personen die Accounts teilen und die Berechtigungen einander weitergeben. Daher wissen Unternehmen häufig gar nicht, wer alles auf ihre Systeme Zugriff hat und können auch nicht nachvollziehen, wer welche Änderung durchgeführt hat. Beides führt zu Problemen, falls es einen Sicherheitsvorfall zu untersuchen gilt.
Für beide Problemfelder gibt es technische Lösungen: Im Falle der Passwörter kann man beispielsweise einfache Passwörter mit einer 2 Faktor Authentifizierung verbinden. Im Falle der privilegierten Systeme sollte ein PAM-System verwendet werden.
Password Safe
Privileged Password & Session Management
- Kontinuierliche automatische Erkennung: Scannen, identifizieren und beurteilen Sie alle Anlagen und Anwendungen mit der automatischen Eingliederung von privilegierten Accounts
Management und Rotation: Speichern, verwalten und rotieren Sie die Passwörter für privilegierte Benutzerkonten, löschen Sie eingebettet Anmeldedaten und erhöhen Sie die Passwortsicherheit
Überwachung und Prüfung von Sitzungen: Protokollieren und überwachen Sie alle Tätigkeiten und Sitzungen von privilegierten Benutzerkonten für Compliance- und forensische Prüfungen
Privileged Remote Access
Eliminierung eines Cyber-Angriffs: Geben Sie Dienstleistern ohne VPN privilegierten Zugang zu kritischen Anlagen
Erfüllen Sie Compliance-Vorschriften für privilegierten Zugang
Erfüllen Sie interne und externe Compliance-Vorschriften durch umfassende Audit-Trails und Sitzungsforensik
Führen Sie eine Lösung für privilegierten Zugang ein, von der Endnutzer begeistert sein werden.
Bei einem System, mit dem die Nutzer ihre Jobs schneller und einfach als heute erledigen können, brauchen Sie sich keine Sorgen zu machen, ob das System durch sie angenommen wird.
Ihr Nutzen – Unsere Leistung
- Administration von administrativen Benutzerkonten
- Granulare Zuteilung von privilegierten Rechten
- Umsetzung von Zugriffs- und Passwort-Richtlinien
- Delegation von einzelnen Administrations-Aufgaben
- Auswertung von Logs bei einem Sicherheitsvorfall
- Höhere Transparenz bei externen Zugriffen
- Evaluation der geeigneten Lösung
- Erarbeiten von Prozessen für den Umgang mit privilegierten Zugriffen
- Implementierung der Lösung
- Support
- Betrieb / Managed Service
Erfolgsgeschichten mit unseren Kunden
Fachberichte von den IPG Experten
Für jedes Vorhaben den richtigen Hersteller
Mit unseren Technologiepartnern liefern wir erstklassige Produkte und Lösungen zur bestmöglichen Erfüllung Ihrer Anforderungen. Einführung erfolgt hierbei in überschaubaren Projektschritten, welche weder die Organisation noch die Anwender überfordert.