The Identity Managers
Postbus 1546
3800 BM AMERSFOORT
info@identitymanagers.nl
088-9982000
© 2022 – The Identity Managers | Privacy & cookies
Onzorgvuldige omgang met hoge risico-rechten kan een verwoestende impact hebben op bedrijven. Met onze unieke koppeling tussen Privileged Access Management en IGA creëren wij next level governance voor uw organisatie.
Wat is Privileged Access Management?
Met Privileged Access Management (PAM) krijgt u controle over alle hoge risico-rechten in uw organisatie. Het merendeel van deze rechten zijn beheerrechten in applicaties en systemen. Daarnaast kunt u denken aan uw corporate LinkedIn-account of toegang tot uw banksystemen. In alle gevallen gaat het om zeer exclusieve rechten waar uiterst voorzichtig mee moet worden omgegaan. Tegenwoordig vereisen wet- en regelgeving, kwaliteitsnormen (NEN en ISO) én klanten dat organisaties PAM-oplossingen toepassen om de veiligheid van hun IT-omgeving te garanderen.
Omgang met hoge risico-rechten
In organisaties zonder PAM-oplossing, beschikken ICT-beheerders vaak over veel meer rechten dan dat ze echt nodig hebben. Beheerders kunnen met deze rechten allerlei ongewenste handelingen uitvoeren. Met name bij erg hoge risico-rechten is dit een probleem. Wanneer hackers een beheeraccount weten te overmeesteren, krijgen zij de kans om de volgende stap te zetten in de zogeheten cyber kill chain. Organisaties zonder PAM missen ook mogelijkheden om strak te controleren wat externe partijen met beheerrechten op hun omgeving doen. Dit geeft niet alleen ruimte aan kwaadwillenden, maar ook voor menselijke fouten. De gevolgen kunnen desastreus zijn. Denk aan ernstige reputatieschade en grote omzetverliezen.
Controle op risicovolle activiteiten
Met een PAM-oplossing gaat u deze gevaren tegen. Zo zorgt het ervoor dat het Least Privilege-principe wordt toegepast: rechten worden niet zomaar meer gestapeld en er wordt goed gekeken naar welke rechten iemand écht nodig heeft en wanneer. Zo biedt PAM de mogelijkheid om specifieke en tijdelijke goedkeuring te geven aan zowel interne gebruikers als aan leveranciers die werkzaamheden met hoge rechten moeten uitvoeren. Bovendien stelt PAM bedrijven in staat om sessies op te nemen, te monitoren en om live mee te kijken (het ‘vier-ogen-principe’). Verdachte commando’s en ongewenste acties worden zodoende direct gesignaleerd en, indien nodig, onschadelijk gemaakt.
Met PAM houdt u de controle over zeer risicovolle handelingen en rechten binnen uw omgeving. Traditionele PAM-oplossingen bieden echter geen inzicht in de Identity Lifecycle en koppeling van accounts aan natuurlijke personen. Daarnaast bieden deze oplossingen maar zeer beperkte tot geen governance-mogelijkheden. Doordat wij samenwerken met One Identity kunnen wij u deze voordelen wél geven.
Wij maken gebruik van de producten Safeguard (PAM) en Identity Manager (IGA), die off-the-shelf een diepe integratie met elkaar hebben. Hierdoor zijn we in staat om:
Hiermee zijn wij één van de weinige IAM-specialisten die volledige Privileged Access Governance standaard kunnen aanbieden. En dát is pas echt next level controle!