IAM und PAM als digitale Türsteher

Die Zahl der Accounts wächst

Überhaupt geht es gar nicht mehr so sehr um das einzelne Benutzerkonto als um digitale Identitäten, hat doch jeder Mitarbeiter üblicherweise Zugang zu vielen verschiedenen Systemen und Diensten. »Kommt ein neuer Mitarbeiter in ein Unternehmen dauert es meistens Tage, wenn nicht Wochen, bis alle Zugriffsrechte auf den unterschiedlichen Systemen eingerichtet sind. Auch die Frage, warum welcher Mitarbeiter welche Rechte erhält, ist oft nur schwer zu beantworten«, beschreibt Susanne Haase, Senior Solutions Architect bei One Identity, das Dilemma vieler Firmen. »Zu klären, ob diese Rechte auch nach einer bestimmten Zeit noch Bestand haben sollen, ist ohne geeignete automatisierte Workflows eine Sisyphusarbeit. Und das immer und immer wieder. Richtig kritisch wird es, wenn ein Mitarbeitender das Unternehmen verlässt. Die Berechtigungen müssen zeitgenau deaktiviert werden und zwar überall.«

Dazu kommt, dass in den Netzwerken der Unternehmen nicht mehr nur die eigenen Mitarbeiter unterwegs sind, sondern auch Zulieferer, Dienstleister und Kunden. Diesen nicht nur passgenau Zugriffsrechte zu geben, sondern auch noch im Detail nachvollziehen zu können, was sie in der Firmeninfrastruktur treiben, fällt vielen Unternehmen schwer. Gleiches gilt für neue Smart Devices und vernetzte Maschinen und die vielen in Skripten und Anwendungen fest hinterlegten Zugangsdaten, an deren Existenz nach Monaten und Jahren sich oft niemand mehr erinnern kann. Sie alle schreien förmlich nach zentraler Verwaltung, Automatisierung und Protokollierung, sprich: einem IAM als eine Art digitalem Türsteher mit umfassendem Überblick über alle digitalen Identitäten und ihre zugehörigen Berechtigungen und gutem Gedächtnis, um in Audits oder nach Sicherheitsvorfällen revisionssicher alle Vorgänge belegen zu können.

Erhöhte Aufmerksamkeit erfordern dabei privilegierte Accounts, also solche, denen umfangreiche Rechte zugeteilt sind und die daher besonders im Fokus von Cyberkriminellen stehen. Erbeuten sie einen Administratorzugang können sie viel schneller weitere Systeme kompromittieren, Daten abgreifen oder Anwendungen missbrauchen als mit einem gekaperten Benutzer-Account, der nur minimale Rechte besitzt. »Privilegierte Benutzer-Accounts sind der kürzeste Weg zu wertvollen Daten und damit der Schlüssel zu den Kronjuwelen eines Unternehmens«, betont Elmar Albinger, Sales Director Central Europe bei Bomgar. »Sie müssen daher besonders gesichert werden.«

1. IAM und PAM als digitale Türsteher
2. Die Zahl der Accounts wächst
3. Spezialschutz für Admin-Accounts
4. IAM als Chance für bessere Prozesse
5. Integration in SIEM-Systeme

Lesen Sie mehr zum Thema

Weitere Artikel zu Citrix Systems GmbH

Virtualisierung und Enduser-Computing

Parallels führt neues Partnerprogramm „Elevate Now“ ein

Erstarkte Konkurrenz für Igel

Citrix schnappt sich Unicon

Für Agilität und Skalierbarkeit

Vier Schritte für die Vorbereitung auf die Hybrid Cloud

Klaus Oestermann wird neuer CEO

Igel-CEO Jed Ayres tritt ab

Von Citrix zu Unicon

Unicon holt Citrix-Manager als Chief Revenue Officer

Weitere Artikel zu Cyber Ark

CyberArk: Security-Trends für 2024

Session Hijacking wird gefährlicher

Vorurteile gegenüber Festplatten im Faktencheck

Toshiba: Harddisks zählen nicht zum alten Eisen

Interview mit Rainer W. Kaese, Toshiba

Wachsende Datenflut auffangen

NVMe-SSDs im neuen EDSFF-E3.S- und im…

Kioxia: Enterprise-SSDs der CM7-Serie mit mehr Leistung

Unterschätzte Gefahr

Angriffsvektor QR-Code

Weitere Artikel zu Controlware GmbH

Der Katalysator als Zielscheibe

Systemhäuser als Sprungbrett für Cyberangriffe

Rollenwandel der IT-Dienstleister

Hohe Erwartungen an die Digitale Transformation

Familienunternehmen bevorzugt

Controlware mit neuem CFO

Controlware mit Threat Hunting als Managed Service

Proaktive Bedrohungsabwehr

Controlware hilft, IT-Risiken zu eliminieren

Security-Check-up für Microsoft 365

Weitere Artikel zu Wallix

Erweitertes Partnerprogramm

Wallix macht MSPs zu Partnern

»PAM ist das Security-Thema schlechthin«

Wallix baut Channel und Portfolio aus

Privileged Access Management

Wallix-Lösungen bei Infinigate verfügbar

Ausbau der Partnerbetreuung

Doris Fiala wird Channel Managerin bei Wallix

Absicherung privilegierter Accounts

Wallix bietet PAM als Managed Service

Weitere Artikel zu Bomgar

Erster Feldversuch für die super-kohärente…

Nokia und GlobalConnect: 1,2 TBit/s über einzelne Wellenlänge

Techniktrends in der Telekommunikation

Nokia: Netztechnik mit Einfluss auf Industrie und Gesellschaft

Leistungsfähige Unternehmensnetze von Dätwyler und…

Dätwyler und Nokia kooperieren

Umstieg auf Strom aus erneuerbaren Energien

Nokia schließt sich der RE100-Initiative an

DE-CIX und Nokia kooperieren

Upgrade für Frankfurter Internetknoten

Weitere Artikel zu One Identity

Vereinte IAM-Kräfte

One Identity übernimmt One Login

Identitätszentrische Sicherheit

One Identity steigert Umsatz im indirekten Vertrieb

Hilfe in der Corona-Krise

Mit diesen Angeboten unterstützen Hersteller und Distributoren

Das IoT im Visier von Cyberkriminellen

Angriff auf die smarte Welt

Organisatorische Trennung

Sonicwall wird unabhängig von Quest

Weitere Artikel zu Securelink

TK-Anbieter auf dem Weg zum…

Orange übernimmt Securelink

Securelink Detect & Defend 2019

Psychologie im Security-Business

Vom Familienbetrieb zum internationalen Systemhaus

Steigende Ansprüche bei Securelink

Führungswechsel

Rosche löst Mertz an der Spitze von Securelink Germany ab

CRN-Interview mit Fabian Beutel von Securelink

»Aus IT-Sicht ist die Einführung einer IAM-Lösung kein Hexenwerk«