Sicherheit durch Least Privilege

Beraten lassen

Die Zunahme von Cyberkriminalität und Geschäftsabhängigkeit von IT-Ressourcen erfordert fortschrittliche Ansätze des Access Managements, um die Vertraulichkeit kritischer Infrastrukturen und sensibler Daten zu sichern. Identity & Access Management (IAM) sowie deren Sub-Disziplin Privileged Access Management (PAM) ist die modernste Evolutionsstufe für Verwaltung von Zugangsrechten in Netzwerk-Infrastrukturen.

Identity & Access Management (IAM)

IAM sorgt für die sichere Authentifizierung und Autorisierung aller Nutzer. Es setzt Regelwerke für rollenbasierte Zugriffsrechte gemäß der Organisationsstruktur eines Unternehmens um. Die spezifische Autorisierung, auf welche Ressourcen ein Mitarbeiter Zugriff hat, wird angesichts wachsender IT-Infrastrukturen noch bedeutsamer, als sie es schon immer war. Mit der zentralen Verwaltung einer modernen IAM bleibt der Überblick über eine Vielzahl an Identitäten und Zugriffsrechten erhalten. Risiken durch unbefugte Zugriffe interner und externer Nutzer werden dadurch minimiert.

Privileged Access Management (PAM)

Privilegierte Konten gewähren umfassenden Zugriff auf sensible Ressourcen und sind daher höchst sicherheitskritisch. PAM sichert und überwacht alle menschlichen und maschinellen privilegierten Identitäten und Aktivitäten. Nach dem Least-Privilege-Prinzip lässt sich durchsetzen, dass Accounts mit hoher Rechtefülle immer nur die Mindestzugriffsebene zur Ausführung ihrer jeweiligen Aufgabe erhalten. Dieses Prinzip gilt als Best Practice für Cyber-Security.

Zur Kontrolle lassen sich moderne Systeme zudem durch Mitschnittfunktionen so auditieren, dass zu einem späteren Zeitpunkt und für Revisionszwecke jegliche Aktivitäten von Administratoren oder Fremdfirmen nachvollziehbar bleiben.

Multi-Faktor-Authentifizierung (MFA)

Um Missbrauch von Zugangsdaten zu verhindern, hat sich Multi-Faktor-Authentifizierung als äußerst effektiver und nutzerfreundlicher Mechanismus etabliert. MFA stellt sicher, dass ein Nutzer tatsächlich derjenige ist, der er vorgibt zu sein. Statt einem Passwort allein, das in unbefugte Hände fallen kann, müssen Nutzer zwei oder mehr Identitätsnachweise erbringen – sei es die Bestätigung einer Push-Nachricht auf dem Smartphone, die Eingabe eines Einmal-Codes (OTP), der über unterschiedliche Kanäle (Mail, SMS, Anruf, App) versendet werden kann oder ein Daumenabdruck-Scan. In Kombination bieten diese Elemente eine hohe Sicherheit und Nutzerfreundlichkeit.

Planen und realisieren Sie mit uns eine in Größe und Komfort ideal auf Aufgaben, Nutzerrollen und Ressourcen Ihrer Prozesse zugeschnittene IAM-/PAM-Lösung. Nutzen Sie vor einer Investitionsentscheidung das Team unserer IT-Experten, um durch ein planvolles Proof-of-Concept die jeweilige Lösung eingehend zu prüfen.

Unsere Partner zu Identity & Access Management

Microsoft
Weitere Partner

News

Security Announcement: Aruba

Wichtiger Sicherheitshinweis zu Schwachstellen bei Aruba Switches

Nominierung: Service Provider Awards 2023

Nominiert als bester Service Provider in der Kategorie Managed Security

Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu mehreren Schwachstellen bei Fortinet

Security Announcement: VMware

Wichtiger Sicherheitshinweis zur kritischen Lücke bei VMware ESXi-Servern

Neuer magellan-Standort

Seit dem 01.01.2023 gibt es einen neuen Standort in Bielefeld

magellan-Weihnachtsspende für den guten Zweck

Gemeinnützige Einrichtung himmel & ääd erhält unsere diesjährige Weihnachtsspende

Alle News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Mehr erfahren
Folgen Sie uns:
facebook twitter youtube linkedin xing instagram