Waarom is PAM zo belangrijk?
De laatste jaren is PAM – het zorgvuldig beheren en beveiligen van privileged accounts – steeds belangrijker geworden. Met ‘privileged accounts’ bedoelen we accounts met bevoorrechte toegang. Maar wat verstaan we daar nu precies onder? Met die bevoorrechte toegangen (of privileged rechten) kan een systeem- en netwerkbeheerder bepaalde acties uitvoeren die niet mogelijk zijn met een gewoon gebruikersaccount. Zo kan hij bijvoorbeeld wijzigingen doorvoeren binnen applicaties. Door die uitgebreide rechten zijn dergelijke privileged accounts een interessant doelwit voor cybercriminelen. Wanneer een cybercrimineel zo’n account in handen krijgt, kan hij grote schade aanrichten. Daar komt nog bij dat ook externen vaak dergelijke waardevolle toegangen hebben binnen de infrastructuur van een organisatie. Geen wonder dat privileged accounts goed beschermd en beveiligd moeten zijn.
Hoe maakt PAM het verschil?
Een veel voorkomend probleem is dat men het overzicht verliest in de verschillende soorten accounts en bijhorende rechten. Zorgvuldig Privileged Access Management biedt de oplossing. Via een gecentraliseerd overzicht kan men op elk moment de toegangen per account bewaken en bijstellen wanneer nodig.
Daarnaast zijn gebruikers vaak gewoontediertjes die zelden hun wachtwoorden wijzigen. Ook hierbij kan PAM hulp bieden. Via geëncrypteerde wachtwoordkluizen worden privileged accounts automatisch beter beveiligd, waardoor cybercriminelen het meteen stuk moeilijker krijgen.
Om het overzichtelijk te houden, zetten we een aantal voordelen van PAM nog even op een rijtje:
- Door monitoring en logging op privileged accounts wordt uw infrastructuur beter beveiligd.
- Ook toegangen van externen (denk maar aan leveranciers die aanpassingen doorvoeren of het onderhoud van netwerken verzorgen) worden grondig in kaart gebracht.
- De schade door cyberaanvallen en intern misbruik wordt aanzienlijk beperkt.
- Het vermijden van accidentele wijzigingen, aangezien elke aanpassing geregistreerd wordt.
- Geëncrypteerde wachtwoordkluizen bieden een betere garantie.
- Enkel de beheerders van het PAM-platform krijgen een specifiek beheerdersaccount. Alle andere gebruikers binnen uw organisatie hebben geen toegang.
- De mogelijkheid om eenvoudig en geautomatiseerd toegang te verlenen voor eenmalige of uitzonderlijke interventies.
- ‘Just In Time’ geeft een gebruiker een specifieke tijd om een bepaalde taak te voltooien. Zo garandeert PAM dat niemand over cruciale rechten en toegangen beschikt wanneer dat niet nodig is.
- Elk sessie wordt bewaard, wat belangrijk kan zijn voor audits en compliancy. Zo krijgt u inzichten in wie wat precies voltooide of aanpaste tijdens een sessie.
Uiteraard is deze lijst niet compleet, en kunnen we nog tal van andere voordelen definiëren bij het gebruik van PAM.
Hoe werkt PAM nu precies?
Met de functie ‘Account Discovery’ zoekt en verzamelt het PAM-platform de privileged accounts. Deze worden opgeslagen in een digitale kluis, die vervolgens geëncrypteerd wordt.
Wanneer een systeem- of netwerkbeheerder toegang wil krijgen, moet hij zich eerst identificeren. Idealiter verloopt dat via multi-factor authentication, waarbij de gebruiker na het invoeren van zijn wachtwoord nog een extra stap moet ondernemen om zich correct te authentiseren. Dit kan gaan van het invoeren van een extra code, tot een vingerafdruk of gezichtsherkenning. Pas wanneer deze authenticatie voltooid is, zal de gebruiker toegang krijgen tot zijn account.
Het PAM-platform registreert de volledige sessie en zal na voltooiing automatisch het wachtwoord van het account wijzigen voor de volgende keer.
Wat is de rol van spotit?
Spotit kan samen met u op zoek gaan naar het juiste PAM-platform voor uw organisatie, en verzorgt de implementatie ervan. U kunt de PAM-oplossing volledig laten beheren door ons NOC-team. Wanneer zicht een security incident voordoet kan ons SOC tijdig reageren en ingrijpen. Zo beperken we de schade nog voor een aanval zich voordoet.
Maar spotit gaat nog een stap verder. Via grondige training en het opwekken van awareness bij al uw gebruikers, minimaliseren we de risico’s binnen uw organisatie. Door iedereen bewust te maken van het belang van veilig wachtwoordgebruik zetten onze cybersecurity experten samen met u alvast een grote stap in de juiste richting. Laat u begeleiden door onze experten voor een op-maat-gemaakte oplossing en totale ontzorging.