Mit PAM privilegierte Accounts schützen
Funktionalitäten, Nutzen & Herstellervergleich
Das Privileged Access/Account Management (kurz PAM) gilt als eine der wichtigsten IT-Security Disziplinen, da Nutzer mit privilegierten Zugriffen ein erhöhtes Risikopotenzial darstellen. Deshalb haben PAM-Lösungen sich zum Ziel gesetzt, die Verwaltung von privilegierten Zugriffen und privilegierten Accounts sicher und effizient zu gewährleisten und zu überwachen.
PAM-Systeme namhafter Hersteller bieten heute alle Funktionen, um eine sichere Verwaltung der privilegierten Accounts zu gewährleisten. Dazu gehören:
- Verwaltung der privilegierten Konten
- Verwaltung des Zugriffs
- Überwachung.
Heute existiert eine Vielzahl an PAM-Anbietern und PAM-Lösungen im Markt. In unserem Whitepaper vergleichen wir die Hersteller Cyberark, BeyondTrust und Centrify.
Wir haben uns für diese drei Lösungen entschieden, da sie im neuen Gartner Magic Quadrant (Stand Juli 2020) als Leader auszeichnet wurden.
Der Produktvergleich erfolgt anhand verschiedener Bewertungsfaktoren wie beispielsweise „Appliance“, „Unterstützte Zugangsmethoden“ und „Integration“.
Jetzt Whitepaper downloaden
Privileged Access Management in der IT
Wodurch zeichnen sich privilegierte Nutzer und/oder Accounts aus?
Privilegierte Nutzer und Accounts verfügen, im Vergleich zu „normalen“ Accounts, über weitreichendere Zugriffe auf IT-Assets und Dienste und können mir Ihren Accounts fachlich definierte Regelwerke, Prozesse und Verfahren umgehen. Das macht sie zu einem beliebten Ziel von Angreifern, von Intern und auch von Extern. PAM-Lösungen adressieren dieses Risikopotenzial sowie regulatorische Vorgaben (z.B. durch die BAFIN oder EZB) um einen höheren Kundennutzen zu erreichen.
Die Integration in die IT
Eine PAM-Lösung steht nicht unabhängig und isoliert in der IT eines Unternehmens. Sie ist organisatorisch und sollte technisch mit weiteren Sicherheitssystemen integriert werden.
Insbesondere die Integration mit den Systemen für das Identity und Access Management (IAM) und Security Incident und Eventmanagement (SIEM) steigern die Transparenz und Sicherheit in der IT.