Privileged-Access-Management
Delinea über die Vision von Extended PAM
Der Markt für Privileged-Access-Management (PAM) ist in den letzten Jahren stark gewachsen, viele neue Anbieter haben sich positioniert, wie auf der Security-Messe it-sa in Nürnberg jüngst gut zu sehen war. Dabei stehen viele Anbieter heute vor der Herausforderung, ihre PAM-Lösung an neue Anwendungsfälle und Gegebenheiten, wie Remote Work und hybride IT-Umgebungen, anzupassen.
Was dies für die Zukunft des PAM-Marktes bedeutet und welche Vision hinter Extended PAM steht, darüber sprachen wir mit Andreas Müller, Vice President Sales DACH von Delinea .
PAM wurde zu einer Zeit entwickelt, als das Hauptaugenmerk auf dem Administrator lag. Dieser hat physisch im Netzwerk gearbeitet und auf Ressourcen zugegriffen, die sich auf Servern in einem Rechenzentrum befanden. Doch durch die Cloud-Migration, flächendeckendes Homeoffice und neue Arten von Anwendungen hat sich das IT-Umfeld in den letzten Jahren grundlegend gewandelt. Was bedeutet dies für das PAM von Unternehmen?
In den letzten Jahren ist nicht nur die Zahl der menschlichen und maschinellen Identitäten, Endpunkten, Infrastrukturen und Anwendungen explodiert, das Verschwinden des klassischen Perimeters hat es zudem erschwert, diese Identitäten, Geräte und Apps im Auge zu behalten und vor Missbrauch zu schützen. Darauf müssen PAM-Strategien zweifelsohne reagieren.
Zwar sind die klassischen PAM-Funktionen wie Vaulting, Just-in-Time-Access, Sitzungsüberwachung usw. nach wie vor aktuell, weil sie ein Zugriffsmanagement nach dem Least-Privilege-Prinzip ermöglichen und Unternehmen so effektiv vor Account-Kompromittierung, Datenschutzverletzungen und Ransomware schützen. Gleichzeitig müssen die PAM- Strategien heutzutage aber „breiter aufgestellt“ sein und auch neue Anwendungsfälle wie DevOps und CIEM einbeziehen.
Hier liegt jedoch die Herausforderung, man könnte fast sagen das Problem: Denn setzen Unternehmen dabei auf verschiedene eigenständige Cybersicherheitslösungen, die jeweils nur einen Teil des Identitätsproblems adressieren, fehlt ihnen in der Regel die notwendige Koordination und Konsistenz. Tatsache ist, isolierte Sicherheitslösungen schaffen inkonsistente Richtlinien, die dann wiederum riskante Sicherheitslücken nach sich ziehen.
Das heißt, je mehr Anbieter und Einzellösungen im PAM-Spiel sind, desto weniger Sicherheit?
Das stimmt so nicht ganz. Es stimmt allerdings, dass der Einsatz mehrerer Anbieter in den meisten Fällen mehrere Schnittstellen mit verteilten Identitäten, begrenzten Integrationen und eine fragmentierter Berichterstattung nach sich zieht. Mit separaten Tools, die jeweils unterschiedliche Aspekte verwalten und überwachen, sind Benutzer gezwungen, ständig den Bildschirm zu wechseln, was nicht nur wertvolle Zeit verschwendet, sondern letztlich auch fehleranfällig ist. Silo-Tools berücksichtigen nun mal keinerlei Abhängigkeiten zwischen IT-Systemen und Benutzerverhalten. Die von den einzelnen Tools eingesetzten Richtlinien und Risikomodelle sind nicht aufeinander abgestimmt, was Risikobewertungen unmöglich macht und Nährboden schafft für kritische Sicherheitslücken.
Wir bei Delinea sind der Meinung, dass sämtliche PAM-Funktionen, egal ob sie traditionelle oder neue Anwendungsfälle abdecken, langfristig über eine einheitliche Schnittstelle bereitgestellt werden sollten. Diese ganzheitliche Vision nennen wir Extended PAM oder kurz XPM.
Was bedeutet Extended PAM genau?
Gemäß dem Motto „Every User is a Privileged User” wird Identitätsschutz auf sämtliche Benutzer und Identitäten im Unternehmen ausgeweitet – unabhängig von ihrem Privilegienlevel. Im Zentrum stehen dabei adaptive Autorisierungsfunktionen, die über eine einheitliche, Cloud-native Plattform bereitgestellt werden und privilegierte Zugriffsberechtigungen für die gesamte Infrastruktur und alle Anwendungen überwachen und steuern. Auf diese Weise wird das Risiko über die gesamte Angriffsfläche hinweg effizient reduziert.
Dabei umfasst unsere Vision für Extended PAM eine verstärkte Automatisierung, um Privilegien nahtlos erhöhen und einschränken zu können und einen breiteren Kontext über verdächtige Aktivitäten zu liefern, einen reibungslosen Datenaustausch mit dem gesamten Spektrum moderner Sicherheitstools, eine intuitive Benutzeroberfläche sowie die Abdeckung aller hybrider Infrastrukturen inklusive neuer Bereiche wie DevOps.
Wie soll XPM bei Delinea in Zukunft konkret umgesetzt werden?
Delinea ist perfekt positioniert, um XPM bereitzustellen. So waren wir nicht nur der erste Anbieter von in der Cloud entwickelten PAM-Lösungen, wir sind zudem Spezialisten, wenn es um IAM für Enterprise-Anwendungsfälle wie Active Directory und Identity as a Service (IaaS) geht, und ermöglichen die Kontrolle von Zugriffen und Berechtigungen für so gut wie alle Infrastrukturen, Datenbanken und Legacy-Anwendungen.
Schon heute umfasst und kombiniert unser Produkt-Portfolio alle elementaren PAM-Funktionen, wie etwa hochentwickeltes Vaulting für alle Arten von Secrets, Endpoint-Privilege-Elevation-Management zur Verhinderung von Lateralbewegungen und Privileged-Behavior-Analytics zur Identifizierung von ungewöhnlichen Verhaltensweisen.
Doch das ist sicher erst der Anfang. Was plant Ihr Unternehmen in den kommenden Monaten?
In den kommenden eineinhalb Jahren wird Delinea damit beginnen, seine aktuellen Lösungen auf einer einheitlichen, Cloud-nativen Plattform anzubieten, die die Bereitstellung der gesamten Bandbreite unserer Identity-Security-Funktionen vereinfachen wird. Unsere Kunden steht dann eine einzige Schnittstelle sowohl für die Verwaltung als auch das Reporting zur Verfügung, was nicht nur die Sicherheit erhöht, sondern auch Zeit und Geld spart. Dabei werden all unsere Produkte von einer intelligenten Verhaltens- und Risikoanalyse profitieren, die mithilfe von maschinellem Lernen Richtlinien noch stärker automatisiert und an die jeweiligen Risiken anpasst. Überprivilegierte Nutzer gehören dann ein für alle Mal der Vergangenheit an.
