Site
Web

+49 (6251) 10 58-0 IT-Security@MORAWIETZ.de

Site
Web

Privileged Access Management (PAM)

Unternehmen und Behörden setzen auf Privileged Access Management (PAM), um sich vor Gefahren im Zusammenhang mit dem Diebstahl von Anmeldedaten und Missbrauch von Privilegien zu schützen. PAM ist eine Sicherheitsstrategie – rund um Mitarbeiter, Prozesse und Technologie – zur Kontrolle, Überwachung, Sicherung und Prüfung aller menschlichen und nicht menschlichen privilegierten Identitäten und Aktivitäten in einer professionellen IT-Umgebung.

Privilegierte Accounts (wie z.B. der „Administrator“ oder alle generischen Mitglieder der Gruppe „Domänen-Administratoren“) ermöglichen Benutzern eine Anmeldung und die meist vollständige Kontrolle über Ihr Microsoft Active Directory oder Ihre Microsoft-Server sowie Zugriff auf sämtliche Informationen in diesen Systemen. Einerseits besteht immer das Risiko des unberechtigten Zugriffs, andererseits wissen meist aber auch die rechtmäßigen Nutzer (Administratoren) nicht, welchen Schaden (Trojaner, Spy-Software) sie mit ihren Berechtigungen anrichten können. Diese potenzielle Insiderbedrohung ist für Krankenhäuser, Unternehmen bzw. Behörden besonders schwer zu kontrollieren. Das Hauptproblem ist meistens eine historisch gewachsene Rechteverwaltung, welche über die Jahre über nur sporadisch gewartet wurde.

Privileged Access Management (PAM) wird manchmal auch als Privileged Identity Management (PIM) oder Privileged Access Security (PAS) bezeichnet, und beruht auf dem Principle of Least-Privilege (PoLP), wonach Benutzer nur die für ihre jeweiligen Aufgaben erforderliche Mindestzugriffsebene erhalten. Das Principle of Least-Privilege (PoLP) gilt als Best Practice in der Sicherheitsbranche und ist ein wesentlicher Schritt zum Schutz privilegierter Zugriffe auf sensible Daten und Ressourcen. Bei konsequenter Durchsetzung des Principle of Least-Privilege (PoLP), können Unternehmen bzw. Behörden ihre Angriffsfläche verringern und die Gefahr kostspieliger Datenschutzverletzungen durch böswillige Insider oder externe Cyber-Angriffe reduzieren.

Was ist Privileged Access Management (PAM)?

Privileged Access Management (PAM) bezeichnet die Prozesse und Tools für die Absicherung, Verwaltung und die Überwachung privilegierter Zugriffe bzw. Benutzerkonten. Hier erschwert es Angreifern in ein Netzwerk einzudringen und Zugriff auf privilegierte Konten zu erhalten.

Durch granulare Überwachung und Transparenz bieten PAM-Lösungen differenziertere Steuerungsmöglichkeiten. So können Organisationen feststellen, wer ihre Administratoren mit hohen Berechtigungen sind und welche Aufgaben diese ausführen bzw. auf welche Ressourcen diese zugreifen dürfen.

So bietet PAM Organisationen mehr Einblick in die Verwendung administrativer Konten in der Umgebung.

Für Einrichtung und Betrieb von PAM sind vier Schritte erforderlich

Schritt 1 Vorbereiten:

Bestimmen Sie, welche Gruppen in Ihrer vorhandenen Gesamtstruktur maßgebliche Berechtigungen haben. Erstellen Sie diese Gruppen ohne Mitglieder in der geschützten Gesamtstruktur neu.

Schritt 2 Schützen:

Richten Sie einen Lebenszyklus- und Authentifizierungsschutz ein, wie z. B. die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA), wenn Benutzer die Just-in-Time-Verwaltung anfordern. Die MFA verhindert programmgesteuerte Angriffe mittels Schadsoftware oder im Anschluss an den Diebstahl von Anmeldeinformationen.

Schritt 3 Betreiben:

Nachdem die Authentifizierungsvoraussetzungen erfüllt sind und eine Anforderung genehmigt wurde, wird ein Benutzerkonto temporär einer privilegierten Gruppe in der geschützten Gesamtstruktur hinzugefügt. Während eines vorher festgelegten Zeitraums besitzt der Administrator alle Rechte und Zugriffsberechtigungen, die dieser Gruppe zugewiesen sind. Nach Ablauf des Zeitraums wird das Konto aus der Gruppe entfernt.

Schritt 4 Überwachen:

PAM bietet die Überwachung von, Benachrichtigungen zu und Berichte zu Anforderungen des privilegierten Zugriffs. Sie können den Verlauf privilegierter Zugriffe überprüfen und sehen, wer eine Aktivität ausgeführt hat. Sie können entscheiden, ob die Aktivität zulässig ist oder nicht, und nicht autorisierte Aktivitäten ermitteln, wie z. B. einen Versuch, einen Benutzer direkt einer privilegierten Gruppe in der ursprünglichen Gesamtstruktur hinzuzufügen. Dieser Schritt ist nicht nur wichtig für die Erkennung von Schadsoftware, sondern auch für die Überwachung auf "interne" Angreifer.

Wir empfehlen ...

Damit wir mit Ihnen zielgerichtet über Ihre Anforderungen und damit die Einführung von Werkzeugen sprechen können, empfehlen wir unseren IT-Compliance Workshop (Schritt für Schritt zur IT-Compliance-Konformität).

Alternativ können Sie auch in unserem Technologieportfolie die Lösungsbausteine unserer Partner studieren.

Lösungsbausteine Technologie-Portfolio

One Identity Safeguard

Webinare

Über uns

Die Dr. MORAWIETZ GmbH ist eines der führenden Beratungs- & Implementierungsunternehmen in den Bereichen Microsoft E-Mail-Systeme (Exchange) sowie IT-Sicherheit und Microsoft-basierter IT-Infrastruktur (ADS) sowie Client-Life-Cycle Management. Von der Planung bis zur schlüsselfertigen Installation begleiten wir die Einführung oder Migration von Active Directory-Umgebungen, Microsoft Exchange, Microsoft Teams und weiteren Microsoft-Lösungen (On-Premises, Cloud & Hybrid). Als Microsoft InnerCircle Partner für Unified Communication und Security zählen wir zu den Top-30-Partnern von Microsoft im Bereich Consulting-Services. Darüber hinaus sind wir auf das Lösungsportfolio von Quest Software spezialisiert.