Digitale Geheimnisse sicher aufbewahren dank PAM

Bild: Maksym Yemelyanov – stock.adobe.com

Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

In einer Unternehmung gibt es zahlreiche Arten von digitalen Geheimnissen, sogenannte Secrets, die verwaltet und gesichert werden müssen. Sämtliche privilegierten Konten für Applikationen, Datenbanken, Cloud-Plattformen, Tools etc. benötigen für ihren Einsatz Zugriffs- oder Anmeldedaten. Diese Secrets sind die grundlegendsten Bausteine der IT-Umgebung und auch der Schlüssel für Cyberkriminelle, um an die wertvollsten Informationen eines Unternehmens zu gelangen. Für die IT-Abteilungen stellt die Handhabung dieser Secrets schon allein aufgrund ihrer Menge und der Verbreitung eine riesige Herausforderung dar. Nur mit einem koordinierten Prozess zur zentralen Verwaltung aller Arten von Geheimnissen kann das gelingen. Passworte auf Zetteln in Couverts oder in Passwort-Containern reichen heute nicht mehr aus, um eine hohe Anzahl Secrets zu verwalten und den Zugriff zu protokollieren.

Die Bezeichnung Secret

Unter dem Begriff Secret fasst man alle Arten von digitalen Authentifizierungsnachweisen zusammen. Dazu zählen Benutzer-, Service-, Anwendungs- und Datenbankpasswörter, automatisch generierte sowie private Verschlüsselungsschlüssel, API-Keys, Anwendungsschlüssel, SSH-Keys, Autorisierungs-Token und private Zertifikate (z. B. TLS, SSL). Grundsätzlich unterscheidet man dabei zwischen menschlichen Secrets (z. B. persönliche Administratorenkonten) und nichtmenschlichen Secrets (z. B. Service-Accounts), wobei Letztere nicht nur deutlich häufiger im Unternehmensumfeld anzutreffen, sondern überdies auch deutlich schwieriger zu kontrollieren und zu schützen sind. Zudem werden sie selten überprüft und häufig schlecht abgesichert. Für Cyberkriminelle sind sie deshalb besonders attraktiv, da eine Kompromittierung oft lange Zeit unentdeckt bleibt und daher viel Potenzial für weitreichende Angriffe bietet.

Gegen Kontrollverlust hilft ein zentrales Secrets-Management

Der Einsatz moderner Anwendungen, ob in der Cloud oder On-premises gehostet, hat den Bedarf an allen Arten von digitalen Secrets stark erhöht. Doch je mehr Geheimnisse im Umlauf sind und in je mehr Zusammenhängen diese verwendet werden, desto schwieriger ist es, den Überblick zu behalten. Gleichzeitig wird es immer komplizierter, beständige Richtlinien für Secrets zu implementieren, je grösser, vielfältiger und komplexer die IT-Systeme werden. Die Folge sind eine unkontrollierte Ausbreitung von Secrets und ein Flickenteppich von Managementsystemen mit jeweils eigenen Richtlinien. Dies wiederum führt zu Kontrollverlust und vergrössert die Cyberangriffsfläche eines Unternehmens, da immer mehr Einstiegspunkte für Hacker auftauchen. Um dem entgegenzuwirken, braucht es ein zentrales Secrets-Management, das eine konsequente Durchsetzung von Sicherheitsrichtlinien für den gesamten Lebenszyklus menschlicher und nichtmenschlicher Secrets ermöglicht. Mit Delinea Secret Server kann diese Anforderung einfach und skalierbar umgesetzt werden. Ingram Micro unterstützt dabei seine Partner bei der Beratung und Realisation. ■

 INGRAM  delinea.png
 Ingram Micro GmbH, CH-6330 Cham
✆ +41 (0)41 784 33 00,  +41 (0)41 784 33 01
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, www.ingrammicro.ch

Wir verwenden Cookies auf unserer Website. Einige von ihnen sind für den Betrieb der Website von wesentlicher Bedeutung, während andere uns dabei helfen, diese Website und die Benutzererfahrung zu verbessern (Tracking-Cookies). Sie können selbst entscheiden, ob Sie Cookies zulassen möchten oder nicht. Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen der Website nutzen können, wenn Sie sie ablehnen.