Phone Number +1-202-802-9399 (US)

THYCOTIC PRIVILEGED ACCESS MANAGEMENT TOOL

PAM-Reifegradmodell

Framework zur systematischen Minderung der Risiken im Zusammenhang mit privilegierten Accounts, zur Steigerung der Unternehmensagilität sowie zur Optimierung der Betriebseffizienz

Bewerten Sie den Reifegrad Ihrer PAM-Lösung und erfahren Sie, in welcher Phase sich Ihr Unternehmen befindet

Das Reifegradmodell für Privileged Access Management (PAM) von Thycotic dient als Roadmap für Ihren Weg hin zu einer ausgereiften PAM-Lösung. Das Modell umfasst vier Phasen der PAM-Reife, die Unternehmen auf ihrem Weg vom Nachzügler zum Vorreiter typischerweise durchlaufen.

Es basiert auf Best Practices der Sicherheitsbranche sowie unseren Erfahrungen aus der Zusammenarbeit mit 10.000 Kunden unterschiedlichster Art – von Unternehmen, welche die ersten Versuche mit PAM wagen, bis hin zu routinierten und erfahrenen PAM-Anwendern.

Ziehen Sie Ihre eigenen Erkenntnisse aus dem PAM-Reifegradmodell – basierend auf Ihren individuellen Risikofaktoren, Budgetgrenzen und Prioritäten.

Reifegradmodell für Privileged Access Management

PAM Maturity Model Diagram

ANALOG

  • Papierbasierte Verwaltung von Passwörtern und Zugangsdaten
  • Verwendung von Standardpasswörtern
  • Keine regelmäßige Änderung von Passwörtern
  • Keine oder minimale Anforderungen an die Passwortkomplexität

BASIC

  • Automatisierte Erkennung von privilegierten Accounts/li>
  • Passwortspeicherung in einem Password Vault
  • Keine Verwendung von Standardpasswörtern
  • Multi-Faktor-Authentifizierung

Advanced

  • Verbergen/Unkenntlichmachen von Passwörtern
  • Privilegierte Sitzungen über Proxys
  • Doppelte Kontrolle und Anwendung des 4-Augen-Prinzips
  • Sitzungsüberwachung
  • Unveränderbarkeit von privilegierten Aktivitäten und Auditierung
  • Restriktive Rechtevergabe und Anwendungskontrolle für Endgeräte

Adaptive Intelligent

  • Automatisierte Erfassung und Behebung von Anomalien
  • Automatisiertes Lebenszyklusmanagement für privilegierte Accounts
  • Einbindung von PAM in DevOps-Workflows

PAM-REIFEGRADPHASE 1:

Analog

Unternehmen in der „Analog“-Phase sind hohen Risiken ausgesetzt. Ihre privilegierten Accounts sind – wenn überhaupt – nur sehr eingeschränkt geschützt. Rechte werden in der Regel manuell vergeben und unter Umständen über Excel-Tabellen verwaltet. Dies hat zur Folge, dass häufig zu hohe Berechtigungen an Personen vergeben werden, die diese gar nicht benötigen, dass privilegierte Accounts von mehreren Administratoren gemeinsam genutzt werden, oder dass Benutzerberechtigungen nicht zurückgenommen werden, wenn Personen aus dem Unternehmen ausscheiden oder eine andere Funktion übernehmen.

PAM-REIFEGRADPHASE 2:

Basic

Der Übergang von der „Analog“- zur „Basic“-Phase geht einher mit der Einführung von PAM-Sicherheitssoftware sowie der Automatisierung zeitintensiver manueller Prozesse. Viele beginnen mit einem Passwort-Vault zur Speicherung von privilegierten Zugängen. Andere wiederum setzen auf Passwortmanagement-Tools, die allerdings eher für Endverbraucher als für Unternehmen geeignet sind.

Privileged Threat & Behavior Analytics

PAM-REIFEGRADPHASE 3:

Advanced

Mit dem Wechsel von einer reaktiven zu einer proaktiven Sicherheitsstrategie für privilegierte Zugänge gehen Unternehmen in die „Advanced“-Phase über und PAM wird in der Cybersicherheitsstrategie höchste Priorität eingeräumt. Unternehmen in dieser Phase bemühen sich darum, ihre Maßnahmen zur Absicherung privilegierter Accounts kontinuierlich zu verbessern.

PAM-REIFEGRADPHASE 4:

Adaptive Intelligent

Unternehmen auf der höchste Stufe der PAM-Reife bringen das Konzept der kontinuierlichen Verbesserung auf eine neue Ebene. Häufig nutzen sie künstliche Intelligenz und Machine Learning, um Informationen zu sammeln und die Systemregeln entsprechend anzupassen. Der gesamte Lebenszyklus eines privilegierten Accounts wird vollständig und automatisch verwaltet – von der Bereitstellung über die regelmäßige Änderung der Zugangsdaten bis hin zu Deprovisionierung und Berichterstattung.

Whitepaper zum PAM-Reifegradmodell herunterladen

In allen vier Phasen der PAM-Reife gibt es verschiedene Abstufungen, die sich auf die Cybersicherheit, die Produktivität des Unternehmens und die Kosten zur Einhaltung von Compliance-Anforderungen auswirken. Neben den Sicherheitsmaßnahmen selbst gibt das Modell auch wieder, wie häufig und in welchem Umfang die Maßnahmen in einem Unternehmen umgesetzt werden.

Jetzt den vollständigen Bericht herunterladen

Kostenloser Bericht zum Reifestatus von Privileged Access Management (PAM) 2019

  • 85 % erreichen aktuell nicht einmal die „Basic“-Stufe im PAM-Reifegradmodell.
  • 55 % wissen nicht, wie viele privilegierte Accounts es in Ihrem Unternehmen gibt.
  • Mehr als 50 % der privilegierten Accounts laufen niemals ab und werden nicht zurückgezogen.

Erfahren Sie mehr über die Ergebnisse, die wichtigsten Erkenntnisse und hilfreiche Empfehlungen.