Privileged Access Management.

Geeft u kwaadwillenden en menselijke fouten speelruimte binnen uw organisatie?

Onzorgvuldige omgang met hoge risico-rechten kan een verwoestende impact hebben op bedrijven. Met onze unieke koppeling tussen Privileged Access Management en IGA creëren wij next level governance voor uw organisatie.

Wat is Privileged Access Management?

Met Privileged Access Management (PAM) krijgt u controle over alle hoge risico-rechten in uw organisatie. Het merendeel van deze rechten zijn beheerrechten in applicaties en systemen. Daarnaast kunt u denken aan uw corporate LinkedIn-account of toegang tot uw banksystemen. In alle gevallen gaat het om zeer exclusieve rechten waar uiterst voorzichtig mee moet worden omgegaan. Tegenwoordig vereisen wet- en regelgeving, kwaliteitsnormen (NEN en ISO) én klanten dat organisaties PAM-oplossingen toepassen om de veiligheid van hun IT-omgeving te garanderen.

Omgang met hoge risico-rechten

In organisaties zonder PAM-oplossing, beschikken ICT-beheerders vaak over veel meer rechten dan dat ze echt nodig hebben. Beheerders kunnen met deze rechten allerlei ongewenste handelingen uitvoeren. Met name bij erg hoge risico-rechten is dit een probleem. Wanneer hackers een beheeraccount weten te overmeesteren, krijgen zij de kans om de volgende stap te zetten in de zogeheten cyber kill chain. Organisaties zonder PAM missen ook mogelijkheden om strak te controleren wat externe partijen met beheerrechten op hun omgeving doen. Dit geeft niet alleen ruimte aan kwaadwillenden, maar ook voor menselijke fouten. De gevolgen kunnen desastreus zijn. Denk aan ernstige reputatieschade en grote omzetverliezen.

Controle op risicovolle activiteiten

Met een PAM-oplossing gaat u deze gevaren tegen. Zo zorgt het ervoor dat het Least Privilege-principe wordt toegepast: rechten worden niet zomaar meer gestapeld en er wordt goed gekeken naar welke rechten iemand écht nodig heeft en wanneer. Zo biedt PAM de mogelijkheid om specifieke en tijdelijke goedkeuring te geven aan zowel interne gebruikers als aan leveranciers die werkzaamheden met hoge rechten moeten uitvoeren. Bovendien stelt PAM bedrijven in staat om sessies op te nemen, te monitoren en om live mee te kijken (het ‘vier-ogen-principe’). Verdachte commando’s en ongewenste acties worden zodoende direct gesignaleerd en, indien nodig, onschadelijk gemaakt.

Voor Privileged Access Management werken wij samen met One Identity

One Identity

Met PAM houdt u de controle over zeer risicovolle handelingen en rechten binnen uw omgeving. Traditionele PAM-oplossingen bieden echter geen inzicht in de Identity Lifecycle en koppeling van accounts aan natuurlijke personen. Daarnaast bieden deze oplossingen maar zeer beperkte tot geen governance-mogelijkheden. Doordat wij samenwerken met One Identity kunnen wij u deze voordelen wél geven.

Wij maken gebruik van de producten Safeguard (PAM) en Identity Manager (IGA), die off-the-shelf een diepe integratie met elkaar hebben. Hierdoor zijn we in staat om:

  • inzicht te verkrijgen in wie er precies gebruik maken van kritieke rechten;
  • controle te houden op de uitgifte- en intrekprocessen van deze rechten;
  • periodiek in de business te controleren of deze personen nog toegang moeten hebben tot die kritieke rechten;
  • de integriteit van de toegang tot deze rechten te bewaken door middel van automatisering;
  • non-personal accounts aan te sturen vanuit een centrale IGA-oplossing.

Hiermee zijn wij één van de weinige IAM-specialisten die volledige Privileged Access Governance standaard kunnen aanbieden. En dát is pas echt next level controle!

The Identity Managers