Für die Durchführung von Cyber-Angriffen werden sehr häufig privilegierte Identitäten missbraucht. Die Berechtigungen von solchen Anmeldedaten sind umfangreicher als die eines normalen Benutzers. Gemäss einem Bericht von Swiss ICT zur Internetkriminalität stehen 80% der Vorfälle in einem direkten Zusammenhang mit dem Missbrauch von privilegierten Identitäten. Durch eine bessere Verwaltung der beschriebenen Identitäten könnten viele sicherheitsrelevante Vorfälle verhindert werden.
Die privilegierten Identitäten finden sich in allen Bereichen einer IT-Infrastruktur. Sie werden durch IT-Administrator, Applikations-Verantwortliche, Helpdesk, externe Dienstleister und Lieferanten eingesetzt. Eine angemessene Verwaltung von solchen Identitäten und den damit verbundenen Berechtigungen stellt viele Unternehmen vor Herausforderungen.
Ungenügender Schutz vor Angriffen mit privilegierten Identitäten
Anmeldedaten mit privilegierten Berechtigungen haben Zugriff auf unternehmenskritische Ressourcen. Die fehlende zentrale Verwaltung dieser Anmeldedaten, ungenügende Überwachung von Fernzugriffen und parallele Nutzung der gleichen Identitäten durch mehrere Personen sind einige Beispiele für solche Herausforderungen. Ein Missbrauch von privilegierten Berechtigungen kann Monate oder Jahre unentdeckt bleiben und für ein betroffenes Unternehmen verheerende Auswirkungen haben.
PAM-Lösungen ermöglichen einen sicheren Umgang mit privilegierten Identitäten
Mit dem Einsatz von Privileged Access Management Lösungen (PAM) können Unternehmen die beschriebenen Probleme lösen. Eine PAM-Lösung schützt und überwacht den Einsatz von privilegierten Berechtigungen, zeichnet Verbindungen zu kritischen Systemen auf und unterstützt Sicherheit und Compliance Abteilungen durch ein angemessenes Reporting von Aktivitäten in diesem Zusammenhang.
Die Unternehmen haben mit dem Einsatz von PAM-Lösungen eine Möglichkeit, Administratoren und externen Partnern einen sicheren Zugang zu den eigenen Systemen zu bieten. Verbindungen, welche zu den verwalteten Systemen hergestellt werden, können in Echtzeit überwacht und protokolliert werden. Die Aufzeichnungen der Aktivitäten können für Nachforschungen oder aus regulatorischen Gründen gespeichert werden.
Eine PAM-Lösung ist nicht nur für Grossunternehmen wichtig, sondern auch für KMU. Gerade kleinere Unternehmen haben immer mehr unternehmenskritische Systeme und setzen dabei vermehrt auf externe Dienstleister und Lieferanten, deren Spezialisten aus der Ferne auf die Infrastruktur zugreifen. Solche privilegierten Zugänge müssen angemessen geschützt werden.
Höchste Standards bei der Zugriffskontrolle
Eine fortschrittliche PAM-Lösung auf dem Markt heisst Fudo PAM und stammt vom Hersteller Fudo Security. Die Entwicklung der eigenen PAM-Lösung steht seit über 10 Jahren im Fokus dieses Unternehmens.
Verbindungen mittels verschiedener Protokolle (unter anderem RDP/SSH und HTTPS) können mit der Lösung von FUDO Security geschützt und verwaltet werden. Im Gegensatz zu vergleichbaren Lösungen zeichnet FUDO PAM die Rohdaten auf und macht keine Videoaufnahmen. Die Aufzeichnungen belegen so um ein vielfaches weniger Speicherplatz und sind gegen Manipulation geschützt. Die Rohdatenaufzeichnung ermöglicht eine effiziente Volltextsuche über alle Aufzeichnungen hinweg, was sehr schnelle Suchresultate liefert.
Ein weiterer Vorteil, welcher aus der Operation auf Ebene des Protokolls hervorgeht, ist, dass Zielsysteme ohne deren Manipulation geschützt werden können. So ist es beispielsweise möglich auch Verbindungen zu älteren Betriebssystemen mittels zusätzlichem Authentifizierungsfaktor (MFA) zu schützen.
Die Fudo PAM-Lösung ist in Form von Hardware-Appliance oder als virtuelle Maschine verfügbar. Ausserdem ist es ein europäisches Unternehmen mit Haupt- und Entwicklungssitz in Warschau. Für Ihre Fragen zu FUDO PAM steht Ihnen das Engineering-Team der first frame networkers ag jederzeit zur Verfügung. Zögern Sie nicht, uns unter 041 768 08 00 oder verkauf@firstframe.net zu kontaktieren.
Quellen:
