Privileged Access Management

Hacker verfolgen vor allem ein Ziel: Zugriff auf privilegierte Accounts und in weiterer Folge sensible Unternehmensdaten. Mit PAM von ITdesign können Sie Ihre privilegierten Accounts und administrative Aktivitäten effektiv sichern und überwachen.

chatbox close button

Sie haben Fragen? Dann schreiben Sie uns jetzt im Facebook Messenger.

Um uns eine Nachricht zu schicken, möchten wir Sie auf die entsprechenden Datenschutzbestimmungen hinweisen. Bitte beachten Sie, dass die Nutzung & Verarbeitung Ihrer Daten über den Facebook-Dienst in Ihren eigenen Facebook-Einstellungen zu verwalten ist.

Über Privileged Account Management (PAM)

Als Privileged Access Management, kurz PAM, bezeichnet man die Verwaltung privilegierter Nutzerkonten – also administrativer Accounts, die der Verwaltung und Kontrolle von Systemen und Netzwerken dienen (z.B. E-Mailkonten, Microsoft Exchange Server). Da diese administrativen Accounts Zugriffe auf kritische Informationen erlauben, nennt man sie privilegiert. Ziel der meisten Hackerattacken ist es, sich Zugriff zu eben diesen Accounts und damit zu sensiblen Unternehmensdaten zu verschaffen. Gerade in größeren Unternehmen existiert meist eine große Anzahl an administrativen Accounts, auf die dazu oft noch von mehreren Usern zugegriffen wird. Dazu kommt, dass administrative Accounts und damit auch so genannte Service Accounts in den meisten Unternehmen ein leichtes Angriffsziel bieten, da die Kennwörter nie oder sehr selten gewechselt werden. PAM schützt Ihr Unternehmen vor vorsätzlichem, aber auch unbewussten Missbrauch privilegierter Zugänge. Dabei umfasst es zwei wesentliche Bereiche: das Password Management und das Session Management für privilegierte Accounts. So werden sowohl die privilegierten Zugriffe als auch die administrativen Aktivitäten (Sitzungen), gesichert, aufgezeichnet und verwaltet.

Avatar männlich

Vorteile für Ihr
Unternehmen

Durch PAM wissen Sie genau wer, wann auf welche Systeme zugegriffen hat und können problemlos und einfach die Einhaltung der Policy- und Compliance-Vorgaben sicherstellen. Starke Passwörter werden automatisch ausgewählt, zentral verwaltet und periodisch erneuert. So haben Hacker keine Möglichkeit mehr, privilegierte Accounts zu „übernehmen“. Administratoren-Sessions können für Qualitätssicherung, -optimierung und -nachweis aufgezeichnet werden. Damit können auch externe Dienstleister, die im Betrieb unterstützen und dafür von außerhalb auf die Systeme zugreifen, gesteuert und überwacht werden.

Abwehr von Hacker-Attacken (über administrative Accounts)
Zentrales Passwort-Management für Netzwerk, Server, Applikationen und Service Accounts
Volle Zugriffs-
Transparenz
Automatisierter Passwortwechsel von administrativen Accounts und Service Accounts
„Weitergabe“ von Passwörtern nicht möglich
Zuverlässige Einhaltung von Compliance-Vorgaben
Einfachere Bedienung für Administratoren durch Single-Sign-On
Aufzeichnung der Admin-Session für Qualitäts-Optimierung und -Nachweis
Reduzierung von Datenpannen und Ausfallzeiten durch unkontrollierte Zugriffe
Überwachung der Systemzugriffe von externen Dienstleistern
Aufrechterhaltung der Integrität (Sicherheit, dass Admin Accounts nicht gehackt sind)

Das können wir für Sie tun

Wir sorgen dafür, dass Ihre privilegierten Accounts vor Hackern sicher sind. Als offizieller Partner von One Identity bieten wir Ihnen mit dem Safeguard for Privileged Passwords das perfekte Instrument zum sicheren Speichern, Verwalten, Aufzeichnen und Analysieren von privilegierten Zugriffen. Dank rollenbasierter Zugriffsverwaltung und automatisiertem Workflow wird der Prozess des Gewährens privilegierter Anmeldeinformationen automatisiert, gesteuert und gesichert. Zudem können Kennwörter von einem zentralen Ort aus auf nahezu jedem Gerät verwaltet werden.

Wir sorgen dafür, dass Sie privilegierte Aktivitäten, egal ob von internen Administratoren oder externen Dienstleistern, ganz einfach steuern, überwachen und aufzeichnen können. Als offizieller Partner von One Identity bieten wir Ihnen mit dem Safeguard for Privileged Sessions die Möglichkeit, die Aktivität während der gesamten administrativen Sitzung zu protokollieren – bis hin zu Tastenschlägen, Mausbewegungen und angezeigten Fenstern. Die Aktivitäten können wie ein Video betrachtet und wie eine Datenbank durchsucht werden. Der Inhalt von aufgezeichneten Sitzungen wird indiziert, sodass Sie zur Erfüllung von Audit- und Compliance-Anforderungen ganz einfach Ereignisse durchsuchen und automatisch Berichte erstellen können. Zudem dient Safeguard for Privileged Sessions als Proxy, untersucht den Protokollverkehr auf Anwendungsebene und kann Aktivitäten zurückweisen, die gegen das Protokoll verstoßen. Damit ist für effektiven Schutz gegen Angriffe gesorgt.

Mit diesen Produkten/Partnern arbeiten wir

oneidentity
Unser Newsletter

Bleiben Sie immer up to date.