Marktübersicht: Privileged-Identity-Management-Software für Unternehmen
Privilegierte Konten in Unternehmen erfordern besonderen Schutz. Diese Marktübersicht skizziert die Anforderungen und Lösungsansätze und stellt neun Tools vor.
- Marco Lorenz
Nicht erst seit Advanced Persistent Threats, Lateral Movement und Datenpannen aufgrund unzureichend gesicherter AWS-Schlüssel wissen Unternehmen um die Herausforderungen bei der Verwaltung privilegierter Zugangsinformationen.
Gemeinhin assoziiert man mit einem privilegierten Konto zunächst den Administrator unter Windows oder den root-Account unter Linux. Allerdings gehören streng genommen alle Konten dazu, die es ermöglichen, privilegierte Aktionen durchzuführen. Demnach ließen sich auch die Benutzerkonten hinzuzählen, die beispielsweise im ERP-System die Berechtigung haben, besonders heikle Transaktionen auszulösen. Wenngleich die in diesem Artikel vorgestellten Lösungen prinzipiell keinen Unterschied zwischen Betriebssystem und Applikation machen, liegt der Schwerpunkt derzeit klar auf Betriebssystemen.
Wer kennt sie nicht, die mannigfaltigen Excel-Dokumente oder KeePass-Dateien, die auf so manchem Netzwerklaufwerk mit Kolleginnen und Kollegen geteilt werden, um die von der IT-Abteilung geforderten komplexen Passwörter einsetzen zu können. Sie sind schnell eingerichtet und mehr oder weniger komfortabel im Zugriff. Problematisch wird es erst dann, wenn einer der Zugriffsberechtigten keinen Zugriff mehr haben soll. Was tun? Reicht es, das KeePass-Passwort zu ändern? Eher nicht: Der Ehemalige könnte die Datei kopiert haben und immer noch mit dem alten Passwort zugreifen. Konsequenterweise müsste man also auch gleich alle in der Datei gespeicherten Passwörter in den betroffenen Systemen ändern. Wer aber soll das bei mehr als ein paar Dutzend Passwörtern machen? Und: Weiß man, welche Abhängigkeiten zu anderen Prozessen, Systemen und Abteilungen bestehen?
Das war die Leseprobe unseres heise-Plus-Artikels "Marktübersicht: Privileged-Identity-Management-Software für Unternehmen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro
Desinfec’t 2024: PC-Schädlinge finden und entsorgen
Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern
DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt
Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2
Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro
Desinfec’t 2024: PC-Schädlinge finden und entsorgen
Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern
DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt
Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2