Einfacher privilegierter Zugriff für Mitarbeiter und Dienstleister

Hacker haben begonnen, im Auftrag von Regierungen von feindlichen Staaten zu arbeiten, und ihre Operationen werden immer ausgefeilter. Sowohl der öffentliche Sektor als auch private Unternehmen sind solchen Online-Aktivitäten ausgesetzt.

Die Ereignisse der letzten Jahre – erst die Pandemie und dann die Invasion Russlands in die Ukraine – haben die Welt in Bezug auf Sicherheit, darunter IT-Sicherheit, für immer verändert. Eine der wichtigen Veränderungen besteht darin, dass Angriffe von Cyberkriminellen heute nicht mehr nur durch Profit motiviert sind. Hacker haben begonnen, im Auftrag von Regierungen von feindlichen Staaten zu arbeiten, und ihre Operationen werden immer ausgefeilter. Sie können mehr Personen miteinbeziehen und sich mehr Zeit nehmen, weil sie von der Regierung finanziert werden und nicht den Atem der Strafverfolgungsbehörden im Nacken spüren. Sie verfügen über moderne, hocheffiziente Geräte. Infolgedessen werden Angriffe so vorbereitet, dass sie allgegenwärtige Abwehrmechanismen wie UTM oder Antiviren-Tools umgehen.

Das Ziel solcher Angriffe ist es, Chaos zu stiften. Auf nationaler Ebene kann es durch den Angriff auf ein Ministerium oder eine große Bank erreicht werden. Bei einem kleineren Unternehmen reicht es aus, den Zugang zu Online-Diensten zu blockieren um Datendiebstahl und -verluste zu verursachen. Es lohnt sich daher, Maßnahmen zu ergreifen, um das Risiko eines Angriffs zu minimieren. Dazu gehören PAM (Privileged Access Management)-Lösungen, die für die Überwachung von privilegierten Sitzungen und Verwaltung von Konten mit hohen Privilegien bestimmt sind. Diese Klasse von Systemen ermöglicht unter anderem die Verfolgung von Änderungen und unterbricht die Sitzung automatisch bei Aktionen, die ein Sicherheitsrisiko für das Unternehmen darstellen können.

Agentloser und passwortloser sicherer Zugriff

Die PAM-Lösung der Firma Senhasegura, mit der die Aktivitäten von Benutzern mit privilegiertem Zugriff kontrolliert und verwaltet werden, kann dabei helfen, die derzeit drohenden Angriffe abzuwehren. Sie ermöglicht Zugriffsgruppen zu definieren und Benutzer zu diesen Gruppen zuzuweisen. Die Benutzer können dann ein Passwort abrufen oder Fernzugriff auf ein bestimmtes System oder Gerät bekommen. Das System ermöglicht auch einen kontrollierten Zugriff zum Firmennetzwerk für Mitarbeiter Dritter, z. B. Dienstleister, indem ihnen nur für bestimmte Geräte und Dienste und innerhalb eines genau festgelegten Zeitraums Privilegien gewährt werden.

Die von Senhasegura geschaffene Sicherheitsschicht kann mit dem neuen Modul Domum erweitert werden, das einen sicheren Fernzugriff auf Ressourcen nach dem Zero-Touch-Modell ermöglicht, ohne dass Agenten und VPN-Tunnel erforderlich sind. Wenn ein Mitarbeiter oder ein Dritter eine Verbindung zu einem von Senhasegura verwalteten System, Gerät oder Webkonsole herstellen möchte, sendet er eine Zugriffsanfrage an den PAM-Administrator. Dieser sendet einen Link, über den sich der Benutzer schnell und sicher beim Zielsystem anmelden kann, ohne die Notwendigkeit, sich bei der PAM-Plattform anzumelden.

Jede auf diese Weise eingeleitete Sitzung kann aufgezeichnet oder live überwacht werden, und es werden Protokolle über jede Tastenbetätigung erstellt. Es ist auch möglich, den Zugriff auf der Grundlage des Standorts, der Zeitspanne und Sitzungsdauer zu beschränken.

Die Produkte von Senhasegura werden von den Kunden als sehr freundlich und effektiv bewertet – im Gartner Peer Insights Ranking gaben die Benutzer ihnen eine Bewertung von 4,9 auf einer Fünf-Punkte-Skala. Die Lösungen werden auch in Polen eingesetzt – einer der Referenzkunden ist die Genossenschaftsbank in Staszow. Weitere Informationen finden Sie unter senhasegura.eu/pl.

Als Distributor von Senhasegura-Lösungen in Polen unterstützen wir unsere Partner bei der Erforschung der Kundenbedürfnisse und der Auswahl einer richtigen Kombination von Produkten und Dienstleistungen. Wir bieten kostenlose Testversionen, sowie Workshops und Webinare für Kunden und Partner.

Der Einsatz von Privileged Access Management ermöglicht es, Ordnung im Unternehmen zu erhalten, indem der Zugriff kontrolliert wird und keine akribische Dokumentation über die Aktivitäten der Administratoren geführt werden muss. PAM eignet sich auch gut als Überwachungsinstrument für externe IT-Dienstleister. Während der Ausführung ihrer Arbeiten haben sie sehr oft Zugriff auf sensible Daten des Kunden, der keine Kontrolle darüber hat, was seine Subunternehmer tun. Wenn es zu einem Datendiebstahl kommt, wird er von PAM gemeldet und Beweise für das Verbrechen werden gesammelt. Das System ermöglicht es auch, die Sicherheit der IT-Umgebung zu erhöhen, indem es die Passwörter schützt und aktualisiert und sicherstellt, dass sie komplex sind und sich in allen Systemen, bei denen sich Benutzer anmelden, unterscheiden.

Der Artikel kommt aus einer Sonderausgabe des CRN-Magazins „Vademecum VAR-ÓW i INTEGRATORÓW“, Juni 2022.