CRN-Interview mit Markus Westphal von Wallix
»Domänen-Accounts sind der Generalschlüssel zu wichtigen Assets«
Fortsetzung des Artikels von Teil 1
»Es hilft, auf lokale Hersteller zu setzen«
CRN: Viele IAM-Lösungen bringen auch eine PAM-Komponente mit. Was ist der Vorteil einer dedizierten PAM-Lösung?
Westphal: Integrierte PAM-Komponenten bieten oftmals nicht dieselben Funktionen und Möglichkeiten wie dedizierte PAM-Lösungen. Der Hauptvorteil von dedizierten PAM-Lösungen liegt meist in der Skalierung sowie im Kunden-spezifischen Einsatzfeld. Manche PAM-Lösungen werden ausschließlich in der Industrie eingesetzt. Sollte eine Produktionsmaschine ausfallen, so ist eine adäquate Remote-Access- oder Remote-Control-Lösung erforderlich. PAM-Lösungen können dann externen Dienstleistern den Zugriff diese Systeme gewähren, inklusive Aufzeichnung der Aktivitäten, Passwort-Management, Audit-Funktionalität und vielem mehr.
CRN: Wie hat sich der PAM-Markt in den vergangenen Monaten entwickelt?
Westphal: PAM ist ein ernst zunehmendes Thema innerhalb der IT geworden. Darüber hinaus steht es auch auf der Agenda von Werksleitern oder Produktionsleitern in der Industrie. Es gibt immer mehr Nachfragen, nach einer dedizierten PAM-Lösung, um den sicheren Zugriff auf Zielsysteme – sowohl IT als auch OT – zu gewährleisten. Gerade Industriebereich ist PAM nicht nur eine Security-Lösung, sondern erlaubt es, IT-Abteilungen und Betriebsleitern ihre Anforderungen unter einen Hut zu bringen.
Außerdem wächst der Zuspruch mit der Cloud-Adaption. Hier haben besonders Mittelständler nachgezogen. Sie merken schnell, dass ein PAM ihre IT-Abteilungen in der Praxis entlastet.
CRN: Hat das Thema als die Aufmerksamkeit, die es verdient?
Westphal: PAM ist unverzichtbar mit der digitalen Integration verbunden. Durch den vermehrten Einsatz von Dienstleistern und immer mehr virtuelle Technologie wächst die Anzahl an Verwaltungsaufgaben. Das bedeutet eine Zunahme an Administrationskonten, die verwaltet und gesichert werden müssen.
Unternehmen setzen PAM aber nur langsam auf die Agenda, dementsprechend sieht der Channel zwar Potenzial, reagiert aber mit Bedacht. Wenn die Nachfrage weiter steigt, wird auch der Channel entsprechend aufmerksam. Es ist in etwa vergleichbar mit dem UTM-Markt: Dieser war vor einigen Jahren ebenso unbeachtet. Erst mit der Zeit kam das Thema in aller Munde. Dies wird mit PAM genauso sein. Die Kunden denken drüber nach und bereits nächstes Jahr kann es bereits in den Budgets eingeplant sein.
CRN: Welche Skills müssen Systemhäuser und IT-Dienstleister mitbringen, die in das Thema einsteigen wollen?
Westphal: Im Prinzip reichen grundsätzliche IT-Security-Skills aus.
CRN: Was sind typische Fehler, die in PAM-Projekten gemacht werden?
Westphal: Viele PAM-Angebote lassen sich nur schwer auf die individuellen Anforderungen anpassen. In der Praxis führt das zu aufwendiger Implementierung und hohem Wartungsaufwand. Außerdem decken sie nicht alle nötigen Facetten ab. Große Herausforderungen gibt es insbesondere im Datenschutz und bei Zertifizierungen. Da hilft es, auf lokale Hersteller zu setzen, die ihre Lösungen in Europa entwickeln.
- »Domänen-Accounts sind der Generalschlüssel zu wichtigen Assets«
- »Es hilft, auf lokale Hersteller zu setzen«
Lesen Sie mehr zum Thema
