Privilegierte Zugriffe perfekt geschützt

Mit Lösungen für Privileged Access Management (PAM) überwachen und verwalten Unternehmen den Zugang privilegierter Personen auf die IT-Infrastruktur. Damit erhöht sich einerseits die Sicherheit im Netzwerk. Andererseits können die individuellen Zugriffsmöglichkeiten flexibel eingestellt und Compliance-Anforderungen eingehalten werden.

Eine stringente Kontrolle aller Zugriffe mit Administrationsrechten ist unabdingbar. Weder ein simples Passwortmanagement noch ein VPN genügen den besonders hohen Sicherheitsanforderungen, die für diese Zugriffe gelten. Denn die Praxis zeigt: Die meisten Sicherheitsvorfälle ergeben sich aus einer fehlerhaften Vergabe von Zugangsberechtigungen, die einem Angreifer uneingeschränkten Zugriff auf missionskritische Systeme und hochvertrauliche Daten ermöglichen. Stichworte wie Insiderbedrohungen, Verstösse gegen den Datenschutz, Datenverlust oder Datenabfluss, Manipulation wichtiger Daten und Compliance kommen hier ins Spiel.

Vor diesem Hintergrund gilt: Kontrolle ist wichtig, darf aber den Arbeitsfluss und die Geschäftsprozesse nicht behindern. Eine PAM-Lösung muss demnach das höchstmögliche Sicherheitsniveau gewährleisten, ohne den Workflow zu beeinflussen.

Fudo PAM: Privileged Access Management mit starker KI-Unterstützung

Fudo PAM ist eine erstklassige Privileged-Access-Management-Plattform, die Standards setzt. Dank Machine Learning ist sie in der Lage, das Benutzerverhalten zu analysieren und so Änderungen und verdächtige Vorgänge in Echtzeit zu erkennen. Dabei werden auch volumetrische Parameter wie Dauer und Anzahl der Sitzungen berücksichtigt. Zusammen mit der proaktiven Überwachung anhand von Musterabgleich, flexiblen Richtlinien und automatisierten Aktionen ergibt sich ein bisher unerreichtes Sicherheitslevel.

Bei der Aufzeichnung der Sessions bzw. der einzelnen Tastaturanschläge und Mausklicks arbeitet Fudo PAM mit den Rohdaten, dies im Gegensatz zu anderen PAM-Lösungen, die auf Videoaufzeichnungen setzen. Die Rohdatenaufzeichnung benötigt massiv weniger Speicherplatz und erlaubt es, den Verlauf der Sitzungen exakt nachzuvollziehen beziehungsweise vollständig zu durchsuchen. Fudo PAM arbeitet agentenlos und bedingt keine Installation zusätzlicher Software auf den überwachten Systemen.

Umfassender Mehrwert

Fudo PAM bietet Mehrwert in vielerlei Hinsicht:

• Einfache Integration dank agentenloser All-in-one-Lösung
• Kostenersparnis bei der Passwortverwaltung
• Einhaltung von Compliance- und gesetzlichen Vorgaben wie DSGVO
• Verwendung der Session-Aufzeichnungen zur internen Dokumentation, für Schulungen und bei Gerichtsfällen
• Schutz auch älterer, nicht mit den neusten Sicherheitsmechanismen ausgestatteter Betriebssysteme und Protokolle
• Eigenschutz der Administratoren vor fehlerhaften Aktivitäten
• Schnelle Amortisation durch Effizienzkontrolle und Nachvollziehbarkeit von Service- und Wartungsleistungen

Alle gängigen Protokolle

Fudo PAM zeichnet die Rohdaten der Sessions in sämtlichen gebräuchlichen Protokollen auf:

• Kommandozeilenbasiert: SSH, Telnet, TN3270, TN5250
• GUI-basiert: RDP, VNC, X11 via SSH, ICA
• Datenbank-Clients: Oracle, MySQL, TDS für MS SQL
• Diverse: Modbus SCADA
• HTTP/HTTPS (Rendering)

Dokumente