Wenn das Marktforschungsinstitut Gartner eine neue Trendanalyse vorstellt, horcht die Branche auf. Jetzt haben die Analysten einen Bericht über die zehn wichtigsten Sicherheitsprojekte im Jahr 2018 vorgestellt. Fragestellung: Auf welches Projekt sollten CISOs sich demnach konzentrieren, wenn sie nur ein Sicherheitsprojekt in Angriff nehmen könnten? Für Gartner lautet die Antwort eindeutig Privileged Account Management (PAM).
Auf dem Gartner Security and Risk Management Summit (SRM) präsentierte Neil MacDonald, Vice President bei Gartner und renommierter Analyst, seine Top-10-Liste der wichtigsten Sicherheitsprojekte für 2018. Ganz oben auf der Gartner-Liste steht PAM: „Dieses Projekt zielt darauf ab, Angreifern den Zugriff auf privilegierte Konten zu erschweren und Sicherheitsteams auf verdächtige Aktivitäten durch ungewöhnliche Zugriffe hinzuweisen.“ Die vollständige Top-10-Liste von Gartner finden Sie auf der Webseite des Unternehmens.
Diese Analyse deckt sich komplett mit Bomgars Erkenntnissen. Unsere Marktanalysen kommen zu den gleichen Ergebnissen wie Gartners Marktforscher, wenn sie die wichtigen Sicherheitsvorteile von Privileged Account Management hervorheben. Auch der Privileged Access Threat Report 2018 dokumentiert, dass Organisationen durch den Einsatz automatisierter Privileged-Access-Management-Technologien deutlich weniger Sicherheitsverletzungen aufweisen.
Bomgar nahm als Premier Sponsor an der Gartner-Konferenz teil, auf der wir unsere umfassende PAM-Lösung zeigen konnten. Fachbesucher konnten sich ein Bild davon machen, wie Bomgars PAM-Technologie privilegierte Zugangsdaten automatisch verwalten, schützen und Zugriffe kontrollieren kann.
Mit dieser Lösung können Anwender sich gegen den aktuell am häufigsten genutzten Angriffsweg wappnen — Remote-Access-Verbindungen — und zugleich das Ziel der meisten Angriffe schützen — privilegierte Anmeldedaten.

Wie funktioniert das?
In einem Vortrag auf der Gartner-Konferenz stellte Bomgar einen Prozess in sechs Schritten vor, um privilegierte Zugriffe und Identitäten zu überwachen:
- Externe Zugriffe absichern: VPN-Zugang für externe Anbieter für ein besseres Sicherheits- und Zugriffsmanagement unterbinden.
- Insiderzugriffe absichern: Das Least-Privilege-Prinzip für Mitarbeiter zum Schutz der IT-Assets durchsetzen.
- Passwörter erkennen und sicher verwahren: Privilegierte Konten automatisch im Netzwerk plattformübergreifend erkennen und die entsprechenden Accounts verwalten.
- Privilegierte Zugangsdaten rotieren und randomisieren: Regelmäßiger Austausch der Zugangsdaten aller Konten – bei aktuellen Angriffen sofortiger Passwortwechsel.
- Service Accounts schützen: Service Accounts und Abhängigkeiten automatisch erkennen – gleichermaßen bei Cluster- und Einzeldiensten – und Systemverfügbarkeit optimieren.
- App-to-App-Sicherheit stärken: Anmeldedaten für Applikationen verbergen und häufig austauschen, um Bedrohungen durch fest kodierte Zugangsdaten zu vermeiden.
Sie wollen mehr über Privileged Account Management erfahren?