OpenText-Startseite.
Technische Themen

Was ist die Verwaltung des privilegierten Zugangs?

Illustration von IT-Elementen mit Schwerpunkt auf einem Fragezeichen

Übersicht

Privileged Access Management (PAM) schützt Ihre kritische Infrastruktur durch Sicherung und Kontrolle des administrativen Zugriffs in hybriden Umgebungen. Durch identitätsgesteuerte Sicherheitskontrollen stellt PAM sicher, dass die Zugriffsrichtlinien in Echtzeit an die dynamischen Geschäftsanforderungen angepasst werden. Durch kontinuierliche Überwachung und intelligentes Privilegienmanagement hilft es, Sicherheitsrisiken zu minimieren, die Governance zu verbessern und die Compliance zu vereinfachen. 

Sichern und kontrollieren Sie den privilegierten Zugriff zum Schutz kritischer Ressourcen

Verwalten Sie privilegierte Zugriffe zuverlässig, um die Ressourcen Ihres Unternehmens zu schützen und die Einhaltung von Branchenvorschriften zu gewährleisten.

Kontaktieren Sie uns

Verwaltung des privilegierten Zugangs

Was ist eine privilegierte Identität?

Benutzer mit einer privilegierten Identität haben in der Regel in irgendeiner Form administrativen Zugriff auf kritische Daten, Systeme oder sensible Informationen. Zu dieser Art von Identitäten gehören Mitarbeiter, Berater, Partner, Kunden, aber auch Anwendungen, Dienste, Dinge und Geräte.

Was ist das Prinzip des geringsten Privilegs (POLP)?

Das Prinzip der geringsten Rechte bedeutet, dass einer Identität nur die Rechte und Privilegien zugestanden werden, die sie für ihr Funktionieren benötigt. Benötigt werden eine einfache, zentralisierte Methode zur Verwaltung und Sicherung privilegierter Zugangsdaten sowie flexible Kontrollmechanismen, um die Anforderungen an die Cybersicherheit und die Einhaltung von Vorschriften mit den betrieblichen Anforderungen und denen der Endbenutzer in Einklang zu bringen.

Wer ist der privilegierte Benutzer?

Ein privilegierter Benutzer oder ein privilegiertes Konto gewährt Zugriff und Privilegien, die über die von nicht privilegierten Konten gewährten hinausgehen. Zu den privilegierten Benutzern gehören IT-Manager/Direktoren, System-/Datenbank- oder Anwendungsadministratoren, Entwickler/Entwickler, Wirtschaftsprüfer oder Berater, Führungskräfte oder andere leitende Angestellte. Diese Benutzer haben aufgrund ihres Erbes, ihrer Fähigkeiten oder ihrer Rolle einen besseren Zugang.

Welche Gefahren und Risiken bestehen bei der Nichteinhaltung der Vorschriften für die Verwaltung privilegierter Zugriffe?

Experten schätzen, dass bis zur Hälfte aller Sicherheitsverletzungen auf Insideraktivitäten zurückzuführen sind. Insider-Bedrohungen sind besonders schwerwiegend, wenn sie von Mitarbeitern ausgehen, die über höhere Zugriffsrechte als erforderlich verfügen.

Unabhängig davon, ob der Missbrauch von Privilegien auf Fehler von Mitarbeitern zurückzuführen ist oder ob es sich um das Werk eines Cyberkriminellen handelt, der sich die Anmeldeinformationen eines Insiders zunutze gemacht hat, um sich Zugang zu Ihrem IT-Netzwerk zu verschaffen, können Sie dieses Risiko am besten in den Griff bekommen, indem Sie genau kontrollieren und überwachen, was privilegierte Benutzer, wie Superuser und Datenbankadministratoren, mit ihrem Zugang anstellen.

Trends wie Hybrid Cloud, Mobilität, Big Data, CIAM, IoT und digitale Transformation führen zu Komplexität, neuen Bedrohungen und Risiken im Zusammenhang mit Privilegien. Identitäten sind heute viel mehr als Menschen - sie können auch Geräte oder Dinge sein - und alle Identitäten sind in irgendeiner Form privilegiert.

Jeden Tag gewährt die IT-Abteilung Identitäten im Namen der Produktivität erhöhte Privilegien, was zu drei Arten von Risiken im Zusammenhang mit privilegiertem Zugriff führt: Bedrohungen von außen, Bedrohungen von innen und Nichteinhaltung von Vorschriften. Alle diese Arten von Konten sind anfällig, da sie Zugang zu kritischen Systemen und Informationen haben, was wiederum das Unternehmen einem Risiko aussetzt.

Äußere Bedrohungen

Raffinierte Hacker zielen mit ihren Phishing-Angriffen auf diejenigen ab, die über einen erweiterten Zugang verfügen - Führungskräfte, Systemadministratoren, Netzwerkmanager, Ingenieure und Sicherheitsmitarbeiter, die Zugang zu Finanzen, geistigem Eigentum, Kundendaten, Formeln, Herstellungsverfahren usw. haben. Hacker oder Bedrohungsjäger sind sich vielleicht nicht bewusst, welche Identitäten Zugriff auf was haben, aber sie suchen aktiv nach Sicherheitsrisiken, die in jedem Netzwerk versteckt sind.  Angreifer, die sich Zugang zu den Anmeldedaten privilegierter Benutzer verschaffen, können monatelang unentdeckt bleiben, während sie sich mit den Systemen eines Unternehmens vertraut machen und entscheiden, was sie stehlen wollen. Erfahrene Hacker haben auch die Möglichkeit, sich in verwaiste oder privilegierte Geräte/Sachen einzuhacken, um administrativen Zugriff zu erhalten. Sie können den Inhalt ganzer Datenbanken stehlen und die Protokolle einfach löschen, um ihre Aktivitäten zu verbergen.

Innere Bedrohungen

Unternehmen müssen sich auch gegen böswillige und unbeabsichtigte Insider-Bedrohungen schützen. Unabhängig davon, ob sie es beabsichtigen oder nicht, können Benutzer, die Zugangsdaten mit erweiterten Zugriffsrechten erhalten oder gestohlen haben, leicht ein Netzwerk lahmlegen, vertrauliche Informationen preisgeben und vieles mehr - was das Unternehmen möglicherweise Millionen von Dollar in Form von Produktivitätsverlusten, Umsatzeinbußen und Bußgeldern kosten kann. Es sind Fälle bekannt, in denen Mitarbeiter oder Auftragnehmer böswillige Handlungen begangen haben, aber die meisten Fälle sind auf menschliches Versagen oder Nachlässigkeit zurückzuführen. Wenn das Unternehmen nicht für ein gutes Benutzererlebnis und den richtigen Zugriff zur richtigen Zeit sorgt, werden selbst hochtechnische und vertrauenswürdige privilegierte Benutzer Wege finden, ihre Arbeit zu erledigen - manchmal auf Kosten der Sicherheit. Unternehmen müssen wissen, wer oder was Privilegien hat, und kontrollieren, was sie tun können, um die Auswirkungen zu minimieren.

Risiken der Nichteinhaltung

Es gibt viele bestehende Compliance-Standards für den Datenzugriff wie GDPR, HIPAA und PCI - und es wird erwartet, dass in den kommenden Jahren weitere eingeführt werden. Die meisten dieser Verordnungen sind deskriptiv und nicht präskriptiv, was dazu führt, dass die Umsetzung der Politik offen für Interpretationen ist. Eine Politik, die offen für Interpretationen ist, birgt naturgemäß Risiken. Durch die Normalisierung der Richtlinien wird sichergestellt, dass die Sicherheits- und Identitätsmanagementkomponenten einer Compliance-Strategie erfüllt werden. Da die Compliance- und internen Governance-Anforderungen immer strenger und die Audits immer aufwändiger werden, müssen Unternehmen ein Gleichgewicht zwischen der Aufrechterhaltung der Produktivität ihrer Mitarbeiter und der Durchsetzung von identitätsbasierten Sicherheitskontrollen finden. Viele sind auf der Suche nach schnellen Erfolgen, um das Risiko für ihr Unternehmen zu mindern und den Prüfern zu beweisen, dass sie die erforderlichen Standards umgesetzt haben.

Die wichtigsten Vermögenswerte eines Unternehmens müssen durch privilegierte Identitäten und Zugriffsrichtlinien geschützt werden, die den richtigen Personen zur richtigen Zeit Zugang gewähren. Die meisten Unternehmen ignorieren Probleme mit Berechtigungen, wissen nicht, wo sie anfangen sollen, oder verwenden nur manuelle Prozesse.

Warum ist die Verwaltung privilegierter Zugriffe wichtig?

IT-Führungskräfte wissen, dass eine der schnellsten und wirkungsvollsten Möglichkeiten zur Risikominderung darin besteht, ihre privilegierten Identitäten (auch Superuser genannt) besser zu verwalten. Bei den meisten Verstößen geht es darum, sich Zugang zu privilegierten Zugangsdaten zu verschaffen, da diese uneingeschränkten Zugang zu Systemen und Daten ermöglichen, was ein großes Sicherheits- und Compliance-Problem darstellt. Die effektive Verwaltung des Zugriffs derjenigen Benutzer, die - böswillig oder versehentlich - den größten Schaden anrichten können, ist ein logischer Schritt zur Absicherung ihres Unternehmens.

Wie können Sie die Aktivitäten privilegierter Benutzer sichtbar machen und kontrollieren?

Bei den meisten Verstößen geht es darum, sich Zugang zu privilegierten Zugangsdaten zu verschaffen, da diese uneingeschränkten Zugang zu Systemen und Daten ermöglichen, was ein großes Sicherheits- und Compliance-Problem darstellt.

Obwohl privilegierte Konten unabdingbar sind, ist ihre Verwaltung schwierig, da die systemeigenen Tools nur selten in der Lage sind, dies richtig zu tun. Privilegierte Identitäten sind überall in einem Unternehmen anzutreffen, und die Sicherheitsstandards sind unter fast allen Umständen unterschiedlich. Sie finden Privilegien in Anwendungen, Diensten, Servern, Datenbanken, Geräten, Dingen usw. 

Es mangelt auch an Einblicken in die Benutzer, Abhängigkeiten und Aktivitäten in privilegierten Konten. Oft sind die Privilegien auf mehrere Personen verteilt, so dass es für die IT-Abteilung fast unmöglich ist, jemanden für die durchgeführten Aktionen zur Verantwortung zu ziehen. Außerdem sind die meisten Unternehmen nicht in der Lage, ihre bestehenden Authentifizierungs- oder Autorisierungsrichtlinien auf andere Plattformen wie Linux oder UNIX oder auf Cloud-Dienste auszuweiten. 

Um die mit Privilegien verbundenen Risiken zu minimieren, müssen Unternehmen mehrere Herausforderungen bewältigen, darunter die Verwaltung, Sicherung und Abschwächung aller privilegierten Zugriffe.

Privilegierte Zugangsdaten verwalten

Viele IT-Organisationen verlassen sich auf manuelle, intensive und fehleranfällige Verwaltungsprozesse, um den Zugriff auf privilegierte Zugangsdaten zu verwalten. Dies ist ein ineffizienter, riskanter und kostspieliger Ansatz. In einer komplexen hybriden Umgebung kann es schwierig - und manchmal fast unmöglich - sein, jede Identität mit erhöhten Rechten aufzudecken. Microsoft Windows, das am weitesten verbreitete Betriebssystem, erlaubt beispielsweise die Einrichtung von Dienstkonten, die von Systemen und Anwendungen und nicht von Personen geführt werden. 

Konten sind nicht nur für Menschen da. Sie können von Systemen, Geräten oder IoT-Sensoren in Maschinen gehalten werden. Alles, was Zugang zu kritischen Systemen hat, ist ein privilegiertes Konto, und manchmal sind privilegierte Konten in jedem System (Windows, Linux, UNIX usw.), auf das sie zugreifen müssen, doppelt vorhanden. Es ist zwar normal, eine große Anzahl von privilegierten Konten zu haben, aber die meisten Unternehmen haben weit mehr, als sie brauchen. Wenn sich Identitäten ändern, werden auch nicht immer die Prozesse für die Neuvergabe von Zugriffsrechten eingehalten.

Viele Unternehmen sind sich gar nicht bewusst, wie viele privilegierte Konten sie haben oder dass sie leere oder verwaiste Konten haben, die nur darauf warten, ausgenutzt zu werden. Die sichere und flexible Lösung OpenText™ Privileged Access Manager ermöglicht die zentrale Verwaltung von Administratorkonten in jeder hybriden IT-Umgebung mit Leichtigkeit. .

Sichere Rollen und Verantwortlichkeiten

Die praktische Umsetzung einer Strategie zur Verwaltung von Berechtigungen ist eine große Herausforderung in einer komplexen hybriden Umgebung. Wenn Unternehmen wachsen, stellen sie fest, dass ihre Systeme nicht die notwendigen Zugriffskontrollen bieten, die Unternehmen für privilegierte Benutzer benötigen, wenn sie wachsen. Selbst die besten Prozesse und Richtlinien nützen nichts, wenn Sie die Durchsetzung nicht auf konsistente und effektive Weise automatisieren können. 

Um den Anforderungen der Compliance und der Governance gerecht zu werden, müssen die meisten Unternehmen adaptive Zugriffskontrollen einrichten, da sie mit dem sogenannten "Privilege Creep" konfrontiert sind. Dies ist der Fall, wenn Personen ihre Rolle innerhalb des Unternehmens wechseln, aber neue Privilegien werden einfach erweitert, um den aktuellen Bedürfnissen zu entsprechen - anstatt diejenigen zu entfernen, die nicht mehr benötigt werden. 

Unternehmen haben oft Schwierigkeiten, den Zugriff privilegierter Benutzer auf Cloud-Plattformen, SaaS-Anwendungen, soziale Medien und mehr effektiv zu kontrollieren, was zu Compliance-Risiken und betrieblicher Komplexität führt. Es ist wichtig, das Prinzip der geringsten Privilegien auf jeden privilegierten Benutzer anzuwenden. 

Die Weitergabe von Passwörtern oder die Gewährung von zu viel Root-Zugriff auf kritische Systeme vergrößert die Angriffsfläche und erhöht die Systemkomplexität, so dass Eindringlinge schwieriger zu entdecken sind. Die meisten Benutzer benötigen nur einen Teil der administrativen Rechte, um ihre Arbeit zu erledigen. Da die systemeigenen Tools jedoch keine granulare Kontrolle zulassen, erhalten die Benutzer standardmäßig volle administrative Rechte. Das bedeutet, dass sie jetzt mehr Berechtigungen haben, als sie benötigen - ein unnötiges Risiko und ein potenzieller Alptraum bei der Einhaltung von Vorschriften. 

Privilegierte Aktivitäten eindämmen und verfolgen

Sobald die Kontrollen eingerichtet sind, müssen Unternehmen privilegierte Aktivitäten verfolgen und während des gesamten Lebenszyklus der Identität überwachen, um potenzielle Bedrohungen zu erkennen, Bedrohungen in Echtzeit zu beheben und lückenlose Audits zu gewährleisten. Der Versuch, dies manuell zu tun, kann fehleranfällig, zeitaufwändig und fast unmöglich zu verwalten sein, da sich die Zugriffsanforderungen mit der Zeit ändern und ständig neue Identitäten bereitgestellt werden. Dies ist kein effizienter oder nachhaltiger Weg, um privilegierte Identitäten zu verwalten, insbesondere für große IT-Organisationen mit komplexen hybriden Umgebungen. 

Viele Unternehmen setzen im Rahmen ihrer internen Identity-Governance-Strategie auf regelmäßige Bescheinigungen oder Zugriffszertifizierungen, aber auch das sind in der Regel manuelle Prozesse für die IT. Und es ist wahrscheinlich, dass sie nicht alle privilegierten Aktivitäten verfolgen und aufzeichnen. 

Unternehmen brauchen eine Möglichkeit, den Missbrauch von Privilegien zu erkennen und sofort zu stoppen - und nicht zu warten, bis ein Audit oder ein Vorfall eintritt, bevor die Untersuchung beginnt. Jedes Unternehmen muss eine Strategie für den Umgang mit privilegierten Zugängen entwickeln, um das Risiko von Netzwerkvorfällen, fehlgeschlagenen internen und externen Audits, Bußgeldern für die Nichteinhaltung von Vorschriften und das zusätzliche Risiko einer Sicherheitsverletzung zu minimieren.

All diese Herausforderungen könnten zu einer schmerzhaften Prüfung führen oder eine ideale Angriffsfläche für Eindringlinge bieten. Unternehmen müssen in der Lage sein, die Identifizierung von übermäßig privilegierten Personen zu automatisieren und Berechtigungen zu entziehen oder anzupassen, wenn sie nicht mehr benötigt werden.

Welche bewährten Verfahren gibt es für die Verwaltung des privilegierten Zugangs?

Um die Sicherheit Ihres Unternehmens zu gewährleisten, ist es von entscheidender Bedeutung, den Zugang von Benutzern zu verwalten, die das Potenzial haben, Ihrem Unternehmen zu schaden, sei es böswillig oder versehentlich. Sie können das Risiko und die Komplexität reduzieren, indem Sie diese Schritte befolgen: entdecken, kontrollieren und überwachen.

Privilegierte Identitäten entdecken

Erhalten Sie einen umfassenden Überblick über privilegierte Identitäten und ihre Abhängigkeiten

Der erste Schritt bei der Verwaltung von Berechtigungen besteht darin, zu wissen, welche Identitäten (Benutzer, Dienste, Geräte, Gegenstände usw.) über einen erweiterten Zugriff verfügen und welche Abhängigkeiten bestehen, damit Sie den Einblick erhalten, den Sie zur Vereinfachung und Umsetzung von Richtlinien benötigen. Entdecken Sie privilegierte Identitäten und ihre Abhängigkeiten, um eine Basis von privilegierten Identitäten zu erstellen.

Entdecken Sie privilegierte Konten und Dienste

Wer und was hat erhöhte Berechtigungen für Anwendungen und Dienste in Ihrer Umgebung? Laufen Sie Gefahr, bei einem Audit durchzufallen, weil Sie zu viele Admins haben?

Identifizieren Sie alle Arten von Abhängigkeiten

Inwiefern sind alle meine privilegierten Identitäten voneinander oder von Dienstleistungen abhängig? Wie stellen Sie sicher, dass Sie während eines Bereinigungs- oder Vereinfachungsprozesses keine Dienste ausfallen lassen?

Unwichtige oder verwaiste Gruppenrichtlinien erkennen

Haben Sie verwaiste Konten oder Gruppenrichtlinien?

Kontrolle der Privilegien

Implementieren Sie identitätsgestütztes Privilegienmanagement zur Risikominderung

Durch die Implementierung einer identitätsbasierten Berechtigungsverwaltung wird das Risiko reduziert, indem Richtlinien zur Anpassung von Berechtigungen auf der Grundlage von Attributen in Echtzeit angewendet werden. Das Prinzip der "geringsten Privilegien" gewährleistet, dass jeder und alles gerade so viel Zugang hat, dass er seine Aufgabe erfüllen kann (nicht mehr und nicht weniger).

  • Sind Sie in der Lage, die Delegation von Rechten mit geringstmöglichen Rechten umzusetzen?
  • Verfügen Sie über AD-Überbrückungsfunktionen, um die Authentifizierung auf On-Windows & Cloud-Ressourcen auszuweiten?
  • Möchten Sie mit Credential Vaulting hart kodierte Benutzernamen und Passwörter eliminieren?
  • Ist eine Multi-Faktor-Authentifizierung für privilegierten Zugang möglich?
  • Verwenden Sie die adaptive Attributbereitstellung?
  • Wie handhaben Sie die Verwaltung privilegierter Sitzungen?
  • Wie sieht es mit der Verwaltung von Gruppenrichtlinien aus? Wie handhaben Sie die Bereitstellung von Office 365-Lizenzen?
  • Benötigen Sie eine UNIX-Root-Delegation?
  • Wie handhaben Sie den privilegierten Zugang bei der Automatisierung von Work-now?

Privilegierte Aktivitäten überwachen

Erkennen von Änderungen und Verfolgen privilegierter Aktivitäten zur Unterstützung von Governance und Compliance

Änderungen werden identifiziert und Berechtigungsaktivitäten werden verfolgt, um Governance und Compliance zu unterstützen. Sobald die Kontrollen eingerichtet sind, überwachen Sie Änderungen und Berechtigungsaktivitäten während des gesamten Identitätslebenszyklus, um potenzielle Bedrohungen zu erkennen und Governance und Compliance sicherzustellen.

Überwachung auf nicht autorisierte Änderungen

Wie entdecken Sie Änderungen, die außerhalb der Richtlinien vorgenommen wurden? Erhalten Sie Warnungen, wenn eine nicht autorisierte Änderung vorgenommen wurde?

Identifizieren Sie Bedrohungen und sperren Sie den Zugang

Können Sie den Missbrauch von Privilegien in Echtzeit erkennen? Wie geht man gegen den Missbrauch von Privilegien vor, wenn er einmal festgestellt wurde?

Erstellung von Berichten für Wirtschaftsprüfer

Können Sie auf die Protokolle aller Aktivitäten Ihrer privilegierten Benutzer zugreifen? Wie einfach ist es für Sie, eine Bescheinigungsmeldung auszufüllen?

Warum OpenText für Privileged Access Management?

  • Bewährte Methodik der Entdeckung, Kontrolle und Überwachung
  • Transparenz über den gesamten Lebenszyklus privilegierter Identitäten
  • Unübertroffene Granularität der Berechtigungen mit unserem ActiveView-Modell
  • Hervorragende Bandbreite an unterstützten Systemen und Anwendungen
  • Bessere Erfahrung mit nicht-intrusiver Überwachung privilegierter Sitzungen
  • Sichere, effiziente und konsistente integrierte Workflow-Automatisierung
  • Abdeckung Ihrer hybriden Umgebung durch einen einzigen Anbieter
  • Verkürzung des Zeitaufwands für Audits und Bescheinigungsberichte

Beginnen Sie noch heute

Bekämpfen Sie Sicherheitsverstöße mit einer besseren Kontrolle Ihrer privilegierten Konten.


Kontaktieren Sie uns

Verwandte Produkte

OpenText™ Privileged Access Manager

Sichern und kontrollieren Sie den privilegierten Zugriff zum Schutz kritischer Ressourcen

OpenText™ Access Manager with Managed Services

Ermöglichen Sie Single Sign-On und Zugriffskontrolle über Plattformen hinweg

Identity and Access Management

Sichern Sie Ihre digitalen Ressourcen durch eine zuverlässige Verwaltung von Identitäten und Zugriff

Alle verwandten Produkte anzeigen

Wie können wir behilflich sein?

Fußnoten