Cloud Security, Privileged Access Management

Sicherer in der Cloud mit Privileged Access Management (PAM)

Mit dem Ziel, das IT- und Business-Management zu vereinfachen, wagen immer mehr Unternehmen den Umstieg auf die Cloud. Obwohl die Unternehmen mit diesem Schritt ihre Abläufe einfacher skalieren können und flexibler bei der Entwicklung auf dem Markt werden, machen sie sich wegen der wachsenden Anzahl von Cyber-Bedrohungen auch verwundbar. Damit die zuständigen Sicherheitsabteilungen die Vorteile der Cloud-Nutzung auskosten und gleichzeitig ihr Unternehmen vor Angriffen schützen können, müssen sie privilegierte Zugriffe mit Privileged Access Management (PAM) entsprechend verwalten.

Was ist Privileged Access Management (PAM)?

Mit Privileged Access Management können Unternehmen die Verwaltung, Sichtbarkeit und Kontrolle der privilegierten Benutzer verbessern. Da die Angriffsfläche mit der Geschäftsausweitung wächst, ist die Absicherung der privilegierten Konten der richtige Weg für eine erhöhte Sicherheit der Unternehmen.

Da sich die Angriffsfläche vergrößert, müssen die Unternehmen ihre privilegierten Konten vor Missbrauch schützen.

Mit PAM können Sie die Benutzeraktivitäten überwachen, Berechtigungen bei Bedarf gewähren bzw. widerrufen und Compliance-Vorgaben dank unveränderlicher Auditprotokolle erfüllen. Die Verwaltung privilegierter Benutzer (PAM) stützt sich auf drei Hauptelemente:

  • Session-Manager: Verwalten und überwachen Sie alle privilegierten Benutzerzugriffe in Echtzeit mit dem Session-Manager. Die Administratoren können automatisierte Regeln erstellen, die den Zugriff von Benutzern gewähren oder widerrufen und die Sitzungen bei verdächtigen Aktivitäten unterbrechen können. Lückenlose Berichte und Auditprotokolle stellen sicher, dass die Unternehmen die Compliance-Vorgaben erfüllen.
  • Access-Manager: Der Access-Manager zentralisiert Ihnen die privilegierten Zugriffe für eine bessere Benutzerüberwachung. Das zentralisierte Interface bietet Administratoren eine Echtzeit-Listenansicht der Logins, Sitzungen und Aktivitäten aller Benutzer. Die Administratoren können den Access-Manager auch für eine optimale Kontrolle über mehrere Bastions mit mandantenfähiger Architektur nutzen, wodurch Sie ein klares Bild des Sicherheitszustands erhalten.
  • Password-ManagerMit dem Password-Manager und -Tresor können Administratoren Passwörter schützen und stärkere Passwort-Richtlinien durchsetzen. Ein Passwort-Tresor verschlüsselt Passwörter und sorgt dafür, dass privilegierte Benutzer keinen direkten Zugriff mehr auf Daten und Systeme haben. So wird das Risiko einer Passwort-Offenlegung deutlich gesenkt. Die Administratoren können die regelmäßige Passwortänderung durchsetzen und Passwörter sowie Zugriffe aus individuell angepassten Arbeitsabläufen automatisch widerrufen.

PAM - cloud security - WALLIX

Wie erhöht das alles meine Sicherheit in der Cloud?

Merke: Eine hohe Flexibilität birgt hohe Risiken

Viele Unternehmen setzen bei der Softwareentwicklung und bei Sicherheitsmaßnahmen auf die sogenannte „Agile Methodik” . Im Gegensatz zum herkömmlichen „Wasserfallmodell” bietet die Agile Methodik den Vorteil, dass Lösungen schnell entwickelt und implementiert werden können. Leider kann diese Vorgehensweise auch bei größter Vorsicht zu Problemen führen:

  • Sichere Verschlüsselungsverfahren werden für eine schnellere Entwicklung beiseite gelegt.
  • Es sind Personen beteiligt, die mit den Sicherheitsvorschriften eines Unternehmens nicht im Detail vertraut sind.
  • Zur besseren Zusammenarbeit werden open-source- und Cloud-basierte Tools eingesetzt, die oftmals nicht über die neuesten Sicherheitsprotokolle verfügen.

In puncto Cloud-Sicherheit können Unternehmen mithilfe von PAM flexibel bleiben, ohne dafür ihre Sicherheit opfern zu müssen.

Cloud-Sicherheit dank der WALLIX-Bastion-PAM-Lösung

Eine starke PAM-Lösung wie WALLIX Bastion passt sich allen Maßnahmen der Cloud-Sicherheit an. Die Sicherheitsabteilungen der Unternehmen behalten so die Kontrolle über die Systeme und können den Umfang bei Geschäftsausweitungen problemlos ausweiten.

Für die Sicherheitsabteilungen bleiben auch die wichtigsten Daten und Systeme sichtbar und kontrollierbar. Wenn sich ihr Unternehmen weiterentwickelt und vergrößert, können sie den Sicherheitsumfang optimal anpassen.

Cloud-Umgebungen

WALLIX-Bastion ist in vier Cloud-Modellen verfügbar, damit jedes Unternehmen seine Daten unabhängig vom Speicherort schützen kann:

  • Private Cloud: Volle Funktionalität durch Hypervisoren.
  • Public Cloud: Verfügbar über die herkömmlichen Cloud-Marketplaces (Microsoft Azure Marketplace und AMI über Amazon Web Services)
  • Hybrid Cloud: Eine Kombination aus Private Cloud und Public Cloud mit einem User Interface (UI)für beide Cloud-Plattformen
  • SaaS-Umgebung: Für optimierte Abläufe durch Anwendungsplugins, die plattformübergreifend laufen (LinkedIn, Salesforce und Microsoft Office 365)

Funktionen & Vorteile

Auch in der Cloud-Umgebung bietet Ihnen WALLIX-Bastion alle PAM-Funktionen, die Sie benötigen:

  • Verschlüsselung und Schutz der Anmeldeinformationen in einem Tresor mit automatischer Passwort-Verwaltung und -Änderung
  • Zentralisierte Zugriffsanmeldung für privilegierte Benutzer und Echtzeitprotokollierung aller Sitzungen, Benutzer und Aktivitäten als Überwachungsmaßnahme für die Sicherheitsabteilungen
  • Vollständige Video-Auditprotokolle (RDP, VNC, SSH etc.) aller Benutzeraktionen, die über Texterkennung (OCR) durchsucht werden können: Einfaches Durchsuchen aufgezeichneter RDP- und VNC-Sitzungen.
  • Bestimmung verbotener Aktionen und unzulässiger Arbeitsabläufe: Automatischer Abbruch der Sitzungen bei verdächtigen Aktivitäten.
  • Discovery-Tools zur Ermittlung privilegierter Konten, die als Zugang zu Ihrem System missbraucht werden könnten.
Mit der WALLIX-Bastion-PAM-Lösung können Unternehmen ihre Sicherheit erhöhen und trotzdem flexibel bleiben.

Erhöhen Sie Ihre Cloud-Sicherheit indem Sie:

  • die Angriffsfläche mithilfe zentraler Benutzerzugriffe und Protokolle für die Sicherheitsabteilungen minimieren;
  • die Sicherheitseinstellungen optimieren und so die Bastion-Ressourcen entsprechend erweitern;
  • die räumliche Distanz zwischen Rechenzentren, Administratoren und Benutzern abschaffen: Alle Aktionen werden so nachverfolgt, als würden sie von einem Ausgangspunkt kommen;
  • das Infrastruktur-Management an Dritte übertragen, ohne die Kontrolle und Übersicht über die Aktivitäten ihrer Mitarbeiter zu verlieren.
  • unveränderliche Auditprotokolle für alle internen und externen Benutzer sowie Drittbenutzer erstellen, um Compliance vorweisen zu können.

Sind Sie bereit, Ihre Cloud-Infrastruktur vor Cyber-Bedrohungen zu schützen? Kontaktieren Sie uns und erfahren Sie mehr zur WALLIX-Bastion-Lösung.

Previous
5 Gründe, warum die Ermittlung privilegierter Konten (Privileged Account Discovery) der erste Schritt zu starker Cyber-Sicherheit ist
Next
Der Leitfaden zur Erfüllung gesetzlicher Sicherheitsbestimmungen

Zugehörige Artikel

Cybersecurity im Gesundheitswesen: “Neben dem finanziellen Aspekt spielen auch Humanressourcen...
Akademische Einrichtungen in Alarmbereitschaft: Ein Leitfaden für risikofreie Klassenzimmer
Absicherung von Finanzinstituten mit Hilfe von PAM

Ähnliche Resourcen

Der Gartner-Einkaufsführer für Privileged Access Management
PAM: Der Schlüssel zur Einhaltung der NIS-Richtlinie
WALLIX erneut von KuppingerCole als „Overall Leader“ ausgezeichnet