Skip to main content

Privileged Account Management

Privilegierte Rechte sind Rechte und Rollen, die es ermöglichen solche Rechte und Rollen, kritische Konfigurationsparameter oder Daten in wesentliche Softwarekomponenten eines Unternehmens zu erstellen oder zu verändern. Darüber hinaus wird der direkte lesende Zugang auf vertrauliche Information unter Umgehung von Anwendungsfunktionalität (beispielsweise durch direkten Zugang auf eine Datenbank) zumeist als privilegiertes Recht angesehen.

Privileged Account Management beschreibt eine Lösung, die es ermöglicht, die Tätigkeiten von Nutzern mit solchen privilegierten Rechten zu überwachen, stichprobenhaft zu kontrollieren und im konkreten Verdachtsfall oder bei bereits eingetreten dolosen Handlungen bei der Analyse und Eingrenzung der Auswirkung zu unterstützen.

Neben der revisionssicheren Aufzeichnung und Speicherung der durchgeführten Aktivitäten ist die Identifikation von verdächtigen Tätigkeiten anhand von Verhaltensmustern und Alerting über die Anbindung an eine bereits vorhandene SIEM Lösung Bestandteil einer Gesamtlösung.

Darüber hinaus gehört die Erstellung zufälliger Stichproben anhand diverser Kriterien der überwachten Systeme (Vertraulichkeit, Integrität) und Prozesse zur Unterstützung des Review-Vorgangs.

Die Software liefert die Basics

Auf dem Markt existiert eine Reihe von Softwarelösungen, die viele bis alle der notwendigen Funktionalitäten beinhalten. Hierbei werden sowohl serverbasierte Lösungen angeboten als auch Implementierungen, die Software auf den Client der privilegierten Nutzer benötigen. Es existieren Lösungen für alle bekannten Betriebssysteme und Implementierungen sowohl zur Überwachung von textbasierten Aktivitäten als auch zur Aufzeichnung von grafischen Benutzeroberflächen.

Möglichkeiten zur temporären Vergabe von Systemzugängen sind ebenso verfügbar wie Lösungen bei denen der privilegierte Nutzer die Zugangsdaten nicht mehr erkennt, sondern diese über einen Single Sign On Prozess (SSO) aus einem zentralen Passwortsafe der Anwendung zur Verfügung gestellt werden.

considion system bringt Ihnen Mehrwert

  • Beratung bei der Erstellung der notwendigen Konzepte zur Einführung einer Lösung
  • Unterstützung bei der Erstellung der notwendigen Konzeption
  • Beratung bei der Produktauswahl
  • Unterstützung bei der Einführung der Prozesse
  • Unterstützung bei der Integration der Software
  • Betrieb und Support der Lösung
Close Menu

considion system gmbh
Leopoldstraße 240
80807 München
T: +49 (0)89 350 537 700
F: +49 (0)89 350 537 799
E: info@considion.com

considion
Überblick über den Datenschutz

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und dienen dazu, Sie wiederzuerkennen, wenn Sie auf unsere Website zurückkehren, und unserem Team zu helfen, zu verstehen, welche Bereiche der Website Sie am interessantesten und nützlichsten finden.