PrivX™ On-Demand Access Manager
Nächste Generation des privilegierten Zugangs (nicht nur) für die Cloud. Keine Passwörter, keine Kennwort-Tresore, keine Passwort-Rotation, keine Geheimnisse, kein komplexes Entwicklungsprojekt.
Warum traditionelles PAM in der Cloud versagt
Cloud-Anwendungen sind elastisch, skalierbar und dynamisch. Traditionell aber wurde Privileged Access Management (PAM) für statische physische Server für wesentlich kleinere Umgebungen entworfen.
Im Grunde basiert das traditionelle PAM auf die Verwendung von Kennwort-Tresoren und automatisierter Passwort-Rotation. Es erfordert eine ziemlich komplexe Infrastruktur, speziell bei größeren Organisationen, welche hunderte oder gar tausende von Kennwort-Tresoren benötigen, um die Sicherheits-Bedürfnisse ihrer Umgebung exakt abzubilden. Wobei Kennwort-Tresore immer einen "single point of failure" darstellen! Zusammengefasst also eine ziemlich teure Angelegenheit, welche schwierig in der Handhabung ist - speziell im heutigen Arbeitsumfeld der Admins.
Anstelle dass PAM eine sinnvolle Unterstützung des täglichen Arbeitsablaufes bietet, müssen die Admins ihre Arbeitsweise einem unzulänglichen PAM anpassen. Darüber hinaus erfordern viele PAM´s Software-Agenten auf den Servern und/oder spezielle Client-Software auf den Arbeitsplatzrechnern. Und damit noch eine weitere Software, welche neben der puren Installation weitere Schritte wie Patches, Update und natürlich Support erfordert.
All dies macht den Einsatz, den laufenden Betrieb und die Verwaltung von traditionellen PAM zu einer Belastung, sehr teuer und ziemlich komplex. So komplex, dass große Consulting-Unternehmen bereits teure Beratungsprojekte nur zum Thema PAM anbieten.
Traditionelles PAM bietet einfach nicht die Agilität, welche man in der Cloud aber dringend braucht, um all diese elastischen Dienste gut zu verwalten. Dabei ist es faktisch auch so, dass es oftmals bereits in traditionellen PAM-Projekten nicht sehr gut läuft. Projekte sind komplex, teuer und viele Kunden sind nicht glücklich damit.
Viele große Organisationen wechseln jeden Tag Millionen von Passwörtern. Es muss einfach eine bessere Architektur für die Zutrittskontrolle geben.
Nächste Generation der privilegierten Zugriffsverwaltung
Hacker brechen in der Regel in Organisationen durch Stehlen von Anmeldeinformationen ein - also mit Passwörtern und Schlüsseln. Hierzu ist folgender Artikel lesenswert: CIA-Malware spioniert laut Wikileaks SSH-Anmeldedaten aus. Die einzig echte Lösung für den Aufbau von Sicherheit ist es, Passwörter und Langzeit-SSH-Schlüssel auf Servern vollständig überflüssig werden zu lassen.
PrivX On-Demand Access Manager ist die nächste Generation einer kostengünstigen und einfach zu verwendenden PAM-Lösung - geeignet sowohl für traditionelle PAM-Projekte als auch in der Cloud. PrivX ist völlig anders ausgelegt: Es funktioniert ohne permanente Zugriffsberechtigung auf Servern, wobei nur kurzfristige temporäre Anmeldeinformationen verwendet werden, welche bei Bedarf und "on the fly" erstellt werden. Es gibt keine Passwort-Rotation, keine Kennwort-Tresore und keine Software, die auf den einzelnen Servern und/oder Clients erst noch installiert und gepatched werden muss. Die Admins (intern wie extern!) verwenden einfach den bestehenden Web-Browser als ihren Client. Also ein sehr schnelles und einfaches Projekt mit nahezu unbegrenzter Skalierbarkeit.
Vorteile von PrivX On-Demand Access Manager
- Holen Sie sich die moderne privilegierte Zugriffsverwaltung viel schneller und kostengünstiger und reduzieren Sie Ihre Risiken.
- Skalieren Sie auf Cloud-Services, während Sie die gleichen Vorteile mit Legacy-Infrastruktur erhalten.
- Vermeiden Sie die komplizierten und problemanfälligen Implementierungen, welche Passwort-Rotation und Kennwort-Tresore (und deren Sicherung!) erfordern.
- Vermeiden Sie mehrjährige Beratungsprojekte, um das PAM einzusetzen. Stattdessen verwenden Sie PrivX in Tagen oder Wochen, auch in großen Umgebungen.
- Versetzen Sie Ihre Mitarbeiter damit in die Lage, weiter produktiv mit einem herausragenden Werkzeug der Compliance entsprechend zu arbeiten!
Final ist der PrivX On-Demand Access Manager einfach schneller, günstiger und einfacher. Und zukunftssicher.
Darum sollten Sie jetzt handeln
Schließen Sie die Lücke zwischen Legacy-Anwendungen und modernen Architekturen und Technologien, ohne die traditionellen Probleme und Fehler der bisherigen PAM-Lösungen zu wiederholen. Organisationen müssen aus mehreren Gründen nach wie vor eine privilegierte Zugriffsverwaltung implementieren und bereitstellen:
- Cyberkriminalität geht grösstenteils von Insidern aus.
- Hacker erhalten routinemäßig Zugang und infiltrieren so Organisationen, indem sie privilegierte Anmeldeinformationen stehlen und auch verwenden.
- Monitoring und Analytik sind entscheidend für die Erkennung von Verstößen.
- Einhaltung gesetzlicher Bestimmungen und Auflagen und Cybersecurity Best Practice Mandat steuert den privilegierten Zugang.
Wie funktioniert PrivX
Mit PrivX stellt Ihr Unternehmen die Authentifizierung der Admins über ein Gateway sicher - dazu werden entweder die Anmeldeinformationen des Active Directory verwendet, eine Zwei-Faktor Authentifizierung, oder eine "Single Sign-On" Lösung. Das Gateway gibt dem Benutzer daraufhin basierend auf den Richtlinienregeln Kurzzeitbescheinigungen aus. Die Kurzzeitbescheinigungen werden nun für den Zugriff auf Konten auf Servern verwendet. Passwörter können nun vollständig von Servern eliminiert werden, es besteht keine Notwendigkeit für Kennwort-Tresore bzw. Passwort-Rotation.
Bitte lesen Sie hierzu ebenfalls: Wie funktioniert PrivX.
Interessiert an mehr Information?
