Warum nehmen Sie das Risiko von dauerhaft vorhandenen Privileged Accounts in Kauf, wenn Sie diese "Always-on"-Privilegien mit Zero Standing Privileges eliminieren können?
Privileged Access Management (PAM)-Lösungen sollen ein kritisches Problem lösen: den sicheren privilegierten Zugriff auf Daten, Systeme und andere IT-Ressourcen ermöglichen.
Herkömmliche PAM-Ansätze konzentrierten sich dabei entweder auf die Verwaltung des Zugriffs auf Passwörter für privilegierte Konten oder auf die vorübergehende Erhöhung von Berechtigungen, um zu kontrollieren, wann Benutzer mit administrativen Rechten handeln können (siehe sudo im Linux-Umfeld).
Der Versuch, den privilegierten Zugriff mit solchen Techniken streng zu kontrollieren, lässt jedoch das größere Sicherheitsrisiko außer Acht. Wenn privilegierte Konten dauerhaft existieren, sind sie anfällig dafür, von den jeweiligen Anwendern missbraucht und von Angreifern übernommen zu werden. In der Tat sind Admin-Anmeldedaten ein Hauptziel von Hackern, da sie privilegierten Zugriff auf wichtige IT-Ressourcen gewähren.
Ein moderner PAM-Ansatz besteht darin, ständige Privilegien abzuschaffen und sie durch einen richtliniengesteuerten Prozess zu ersetzen, bei dem privilegierter Zugriff nur dann gewährt wird, wenn er benötigt wird und genau auf die jeweilige Aufgabe abgestimmt ist. Mit anderen Worten: Just-in-Time (JiT) privilegierter Zugriff mit gerade ausreichenden Privilegien.
Unser Vortrag zeigt, wie das gehen kann.