THYCOTIC PRIVILEGED ACCESS MANAGEMENT TOOL
PAM-Reifegradmodell
Framework zur systematischen Minderung der Risiken im Zusammenhang mit privilegierten Accounts, zur Steigerung der Unternehmensagilität sowie zur Optimierung der Betriebseffizienz
Bewerten Sie den Reifegrad Ihrer PAM-Lösung und erfahren Sie, in welcher Phase sich Ihr Unternehmen befindet
Das Reifegradmodell für Privileged Access Management (PAM) von Thycotic dient als Roadmap für Ihren Weg hin zu einer ausgereiften PAM-Lösung. Das Modell umfasst vier Phasen der PAM-Reife, die Unternehmen auf ihrem Weg vom Nachzügler zum Vorreiter typischerweise durchlaufen.
Es basiert auf Best Practices der Sicherheitsbranche sowie unseren Erfahrungen aus der Zusammenarbeit mit 12.500 Kunden unterschiedlichster Art – von Unternehmen, welche die ersten Versuche mit PAM wagen, bis hin zu routinierten und erfahrenen PAM-Anwendern.
Ziehen Sie Ihre eigenen Erkenntnisse aus dem PAM-Reifegradmodell – basierend auf Ihren individuellen Risikofaktoren, Budgetgrenzen und Prioritäten.
Reifegradmodell für Privileged Access Management
ANALOG
- Papierbasierte Verwaltung von Passwörtern und Zugangsdaten
- Verwendung von Standardpasswörtern
- Keine regelmäßige Änderung von Passwörtern
- Keine oder minimale Anforderungen an die Passwortkomplexität
BASIC
- Automatisierte Erkennung von privilegierten Accounts/li>
- Passwortspeicherung in einem Password Vault
- Keine Verwendung von Standardpasswörtern
- Multi-Faktor-Authentifizierung
Advanced
- Verbergen/Unkenntlichmachen von Passwörtern
- Privilegierte Sitzungen über Proxys
- Doppelte Kontrolle und Anwendung des 4-Augen-Prinzips
- Sitzungsüberwachung
- Unveränderbarkeit von privilegierten Aktivitäten und Auditierung
- Restriktive Rechtevergabe und Anwendungskontrolle für Endgeräte
Adaptive Intelligent
- Automatisierte Erfassung und Behebung von Anomalien
- Automatisiertes Lebenszyklusmanagement für privilegierte Accounts
- Einbindung von PAM in DevOps-Workflows

PAM-REIFEGRADPHASE 1:
Analog
Unternehmen in der „Analog“-Phase sind hohen Risiken ausgesetzt. Ihre privilegierten Accounts sind – wenn überhaupt – nur sehr eingeschränkt geschützt. Rechte werden in der Regel manuell vergeben und unter Umständen über Excel-Tabellen verwaltet. Dies hat zur Folge, dass häufig zu hohe Berechtigungen an Personen vergeben werden, die diese gar nicht benötigen, dass privilegierte Accounts von mehreren Administratoren gemeinsam genutzt werden, oder dass Benutzerberechtigungen nicht zurückgenommen werden, wenn Personen aus dem Unternehmen ausscheiden oder eine andere Funktion übernehmen.

PAM-REIFEGRADPHASE 2:
Basic
Der Übergang von der „Analog“- zur „Basic“-Phase geht einher mit der Einführung von PAM-Sicherheitssoftware sowie der Automatisierung zeitintensiver manueller Prozesse. Viele beginnen mit einem Passwort-Vault zur Speicherung von privilegierten Zugängen. Andere wiederum setzen auf Passwortmanagement-Tools, die allerdings eher für Endverbraucher als für Unternehmen geeignet sind.

PAM-REIFEGRADPHASE 3:
Advanced
Mit dem Wechsel von einer reaktiven zu einer proaktiven Sicherheitsstrategie für privilegierte Zugänge gehen Unternehmen in die „Advanced“-Phase über und PAM wird in der Cybersicherheitsstrategie höchste Priorität eingeräumt. Unternehmen in dieser Phase bemühen sich darum, ihre Maßnahmen zur Absicherung privilegierter Accounts kontinuierlich zu verbessern.

PAM-REIFEGRADPHASE 4:
Adaptive Intelligent
Unternehmen auf der höchste Stufe der PAM-Reife bringen das Konzept der kontinuierlichen Verbesserung auf eine neue Ebene. Häufig nutzen sie künstliche Intelligenz und Machine Learning, um Informationen zu sammeln und die Systemregeln entsprechend anzupassen. Der gesamte Lebenszyklus eines privilegierten Accounts wird vollständig und automatisch verwaltet – von der Bereitstellung über die regelmäßige Änderung der Zugangsdaten bis hin zu Deprovisionierung und Berichterstattung.
Whitepaper zum PAM-Reifegradmodell herunterladen
In allen vier Phasen der PAM-Reife gibt es verschiedene Abstufungen, die sich auf die Cybersicherheit, die Produktivität des Unternehmens und die Kosten zur Einhaltung von Compliance-Anforderungen auswirken. Neben den Sicherheitsmaßnahmen selbst gibt das Modell auch wieder, wie häufig und in welchem Umfang die Maßnahmen in einem Unternehmen umgesetzt werden.
Jetzt den vollständigen Bericht herunterladen

Kostenloser Bericht zum Reifestatus von Privileged Access Management (PAM) 2019
- 85 % erreichen aktuell nicht einmal die „Basic“-Stufe im PAM-Reifegradmodell.
- 55 % wissen nicht, wie viele privilegierte Accounts es in Ihrem Unternehmen gibt.
- Mehr als 50 % der privilegierten Accounts laufen niemals ab und werden nicht zurückgezogen.