Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > »Domänen-Accounts sind der Generalschlüssel zu wichtigen Assets«

CRN-Interview mit Markus Westphal von Wallix

»Domänen-Accounts sind der Generalschlüssel zu wichtigen Assets«

19. April 2018, 10:27 Uhr | Daniel Dubsky
Markus Westphal, Area Manager Central Europe bei Wallix
© Wallix

Im Gespräch mit CRN erläutert Markus Westphal, Area Manager Central Europe bei Wallix, warum privilegierte Accounts besonders gesichert werden müssen und warum die Nachfrage nach PAM-Lösungen nicht nur aus dem IT-Bereich kommt, sondern verstärkt aus der Industrie mit ihren vernetzten Produktionsanlagen.

CRN: Herr Westphal, warum brauchen privilegierte Benutzer-Accounts einen besonderen Schutz? Sollten ein komplexes Passwort und eine Mehrfaktor-Authentifizierung nicht ausreichen?

Markus Westphal: Privilegierte Benutzer verfügen über die höchsten Berechtigungen im IT-Umfeld. Bei besonderen Accounts wie Domänen- oder Enterprise-Administratoren handelt es sich um Generalschlüssel zu den wichtigsten Assets eines Unternehmens. Gerade in der Windows- beziehungsweise Microsoft-Welt hat man Berechtigungen ohne Absicherungsmechanismen. Ein starkes Passwort reicht in diesem Fall nicht aus, auch der zusätzliche Schutz eines Einmalkennworts ist meistens eher hinderlich als hilfreich.

Zudem wächst durch die Digitalisierung auch die Anzahl der privilegierten Benutzer und deren Interaktionsrate. Daher geht es nicht nur um den sicheren Zugang, sondern auch um die Aktionen und die Verwaltung der Konten. Hier bieten Access-Control-Lösungen keinen ausreichenden Schutz.

Mittlerweile gibt es Lösungen für Session Management und Session Recording, die alle Aktionen in Textform und auch als Video revisionssicher speichern können. Diese Lösungen können direkt mit Passwort-Management-Komponenten, etwa Passwort-Tresoren, kombiniert werden. Alle durchgeführten Aktivitäten lassen sich mittels Schnittstellen direkt in SIEM- und Big-Data-Umgebungen importieren. So hat man stets den Nachweis, wer was wann wo durchgeführt hat.

CRN: Wie viele privilegierte Accounts gibt es denn in Firmen typischerweise im Verhältnis zur Mitarbeiterzahl?

Westphal: Dies kommt auf die Branche des jeweiligen Unternehmens an. Bei Unternehmen aus dem Behördensektor, der Industrie oder dem Gesundheitswesen sind es in der Regel bis zu zehn Prozent der bestehenden IT-Konten. Bei informationsverarbeitenden Unternehmen sind auch 25 Prozent keine Seltenheit.

  1. »Domänen-Accounts sind der Generalschlüssel zu wichtigen Assets«
  2. »Es hilft, auf lokale Hersteller zu setzen«

Lesen Sie mehr zum Thema

Wallix
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Wallix

Erweitertes Partnerprogramm

Wallix macht MSPs zu Partnern

»PAM ist das Security-Thema schlechthin«

Wallix baut Channel und Portfolio aus

Privileged Access Management

Wallix-Lösungen bei Infinigate verfügbar

Ausbau der Partnerbetreuung

Doris Fiala wird Channel Managerin bei Wallix

Absicherung privilegierter Accounts

Wallix bietet PAM als Managed Service

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Redgate Software

Redgate Software
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Riello UPS GmbH

Riello UPS GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)