Insight

Hold styr på dine konti med en Privilege Access Management-løsning

En privileged access management-løsning gør det både nemt og overskueligt at holde styr på dine konti og er en sikker løsning for adgangsstyring.

Der findes mange forskellige systemer til at opbevare og håndtere passwords. Brugen af specifikke systemer er ofte med til at demonstrere en organisations grad af it-modenhed, når det gælder administrative privilegier. Nedenfor findes 3 arketyper, når det kommer til håndtering af administrative privilegier:

3 arketyper for håndtering af administrative privilegier

  1. ”Passwords i Excel”. Denne tilgang er typisk tegn på en umoden håndtering af administrative privilegier i og med, at den medfører en signifikant risiko for at misbrug. 

    Fordele: Det er billigt (eller gratis). 
    Ulemper: Det kan nemt misbruges eller stjæles, det er svært og tidskrævende at vedligeholde og når man administrator ser et password, så ser man typisk dem alle – også til systemer som man ikke har adgang til. Slutteligt kan et lister ikke automatiseres.
  2. ”Passwords i et vault”. Her er passwords bedre beskyttet end i Excel, men kan ikke rigtigt integrere med andre systemer og kan derfor ikke bruges til rigtig PAM. Der findes dog en række gode Password Manage-systemer, der har indbygget PAM-lignende funktioner, som fx ManageEngines Password Manager Pro

    Fordele: Det er relativt billigt, hurtigt at implementere og rimeligt nemt at bruge
    Ulemper: Understøtter ofte ikke fuld PAM-funktionalitet og vokser derfor ikke til at kunne automatisere konto-/password-sikkerheden i samme omfang som PAM. Meget enkle password vaults sikrer heller ikke mod, at man kan stjæle hele systemet og genskabe passwords uden for virksomheden
  3. ”Privilege Access Management” Dette er en type af systemer, som typisk bruges af modne organisationer, der ikke har behov for fuld Identity Access Management (IAM). PAM systemer understøtter CIS-kontrollerne bedre (Link til landingage om CIS-kontroller) og kan automatisere brugen af konti og passwords ved bl.a. at tilbyde følgende funktionalitet:
  • Opdagelse af konti (brugt ved servicekonti)
  • Automatisk skift af passwords på fx servicekonti
  • Sikkert vault som er svær at stjæle eller genskabe uden for organisationen
  • Mulighed for at tildele afgang til ressourcer uden brugeren kender systemets password
  • Komplet håndtering af kontolivscyklus
  • Session management hvor enkelte sessions kan optages og dokumenteres
  • AI-baseret “User and Entity Behaviour Analytics” hvor misbrug af administrative privilegier kan opdages og sendes til et SIEM-system
  • Styring af lokale rettigheder så de kan tildeles granuleret.

Et godt eksempel på et sådant system er Thycotic Secret Server, som vi gennemgik på vores webinar om administrative rettigheder den 24. september fra 10-11:30. Gense webinaret her.

Ulemperne ved at implementere en PAM er, at det er mere omkostningstungt og kompliceret at implementere set i forhold til de to andre løsninger. Fordelene er dog, at en PAM bedre understøtter en automatisering og implementering af relevante CIS-kontroller og dermed medfører en større cybersikkerhed.

Fandt du dette nyttigt?