![Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])](https://cdn1.vogel.de/gpuvdH_vf3CSeVXMMjaq9DDP6t4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e5/8b/e58b57e5742e1cb77577828dfbbad52c/0115692375.jpeg "Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])")
![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/71/d9/71d9fe279310ba6d6b4fe4abe6d6fdbd/0114053010.jpeg "Bisher gibt es hierzulande Handynetze der Deutschen Telekom, von Vodafone und von Telefónica Deutschland (O2), jetzt kommt das Netz von 1&1 dazu. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/aa/50/aa50d165b2e85876a34d230dd5200be9/0115506351.jpeg "Laut Testbericht erzielte der Wi-Fi-7-AP von Huawei „die beste Einzelnutzerleistung ist, die Tolly bisher getestet hat“. (Bild: Huawei / Tolly Group)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/44/df/44dfe37c86dbc0914e8bda9b98f46553/0115371771.jpeg "Perimeter-basierte Security-Lösungen eignen sich heute insbesondere für lokale Netzwerk-Operationen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Privileged Access Management für Cloud-Infrastrukturen 5 Vorteile Cloud-nativer PAM-Lösungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Herkömmliche Privileged-Access-Management-Lösungen (PAM) funktionieren bei der Verwaltung von Benutzerzugriffen und Berechtigungen in der Regel immer noch sehr manuell. Da sie auf einen menschlichen Administrator ausgerichtet sind bzw. für das Rechenzentrum konzipiert wurden, sind sie für komplexe und dynamische, in der Cloud gehostete Infrastrukturen nicht geeignet.
Die Umsetzung groß angelegter Cloud-Transformationsinitiativen, die einen modernen PAM-Ansatz mit automatisierten und kontextabhängigen Zugriffskontrollen erfordern, kann mit herkömmlichen, Administrator-zentrierten, manuellen Privileged-Access-Management-Lösungen nicht gelingen. Die Unternehmen müssen ihren PAM-Ansatz mit der zunehmenden Verlagerung in die Cloud neu definieren, um den Zugriff auf die Cloud und die dort befindenden Workloads auch weiterhin effektiv verwalten und absichern zu können.
Ein einfaches „Lift and Shift“ eines älteren PAM-Produkts in die Cloud mag hier zwar auf den ersten Blick attraktiv erscheinen, ist aber keine sichere Option, da dies mit vielfältigen Risiken einhergeht und keine Skalierbarkeit bietet.
Um von den Vorteilen der Cloud gänzlich zu profitieren und das Risiko identitätsbezogener Angriffe nachhaltig zu minimieren, benötigen Unternehmen vielmehr eine moderne, speziell für die Cloud entwickelte PAM-Lösung. Neben einer beispiellosen Skalierbarkeit, hoher Verfügbarkeit und niedrigen Gesamtbetriebskosten bieten Cloud-native Lösungen Unternehmen folgende fünf Vorteile:
1. Reibungslose und verlustfreie Umsetzung dank umfangreicher Integrationen
Die Verlagerung herkömmlicher PAM-Produkte in virtuelle Maschinen in der Cloud ändert nichts an der zugrundeliegenden Architektur, erfordert jedoch eine moderne PAM-as-a-Service-Lösung, welche die mit der Cloud einhergehende Komplexität mit Hilfe von Cloud-nativen Sicherheitskontrollen reduzieren kann. Dies ist umso wichtiger, als sich die Infrastruktur in Unternehmen stetig weiterentwickelt und fortlaufend wächst. Neue Projekte finden dabei sowohl in der Private Cloud als auch in Public Clouds bzw. virtuellen Private Clouds statt – mit jeweils eigenen Workloads beim gleichen oder auch verschiedenen Cloud-Anbietern.
Mit einer Cloud-fähigen Plattform können diese schnell in das bestehende PAM-Ökosystem mit zentraler Richtlinienverwaltung und strengen Zugriffs- und Berechtigungskontrollen eingebunden werden. Dabei ist es sinnvoll, in eine Lösung zu investieren, die speziell für hybride IT-Modelle entwickelt wurde und daher problemlos mit dem Unternehmen mitwachsen kann. Anders als bisweilen angenommen, muss der Einsatz einer neuen PAM-Lösung dabei nicht bedeuten, dass zuvor getätigte Technologie-Investitionen hinfällig werden. Vielmehr bietet eine moderne Lösung die notwendigen Integrationen mit führender IT-Service-Management-Software, um von alten Investitionen weiterhin zu profitieren.
2. Höhere Benutzerfreundlichkeit
Einer der Hauptgründe für das komplette Scheitern bzw. leidige Verzögerungen bei der Umsetzung von PAM-Projekten ist eine schlechte Benutzererfahrung. Sind Lösungen in der Bereitstellung und Bedienung zu komplex oder bedeuten sie für die Belegschaft einen zeit- und ressourcenintensiven Mehraufwand, werden sie nur schwer Akzeptanz finden. Leidtragende dieser Benutzerunfreundlichkeit ist letztlich die Unternehmenssicherheit, denn Mitarbeitende werden versuchen, aufwendige, anwenderunfreundliche Zugangskontrollen zu umgehen.
Moderne SaaS-PAM-Lösungen zeichnen sich deshalb durch eine unkomplizierte Bereitstellung sowie automatische Updates aus und bieten zudem eine ganzheitliche Identitätssicherheitsplattform für alle Anwendungen und Systeme, die reibungslos von überall aus zugänglich ist. Auf diese Weise vermeiden Unternehmen nicht nur ein kompliziertes und langwieriges IT-Projekt zur Bereitstellung von PAM-Software sowie unterstützender Infrastruktur vor Ort, sondern profitieren vor allem von einer nahtlosen Zugangskontrolle. Denn Zugriffe auf privilegierte Accounts und Daten können so mit maximaler Geschwindigkeit und Genauigkeit gemäß eines Least-Privilege-Prinzips gewährt werden, ohne Arbeitsprozesse zu unterbrechen und die Produktivität der Nutzer einzuschränken. Sind IT-Teams in der Lage, den Zugriff auf Tausende von Linux- und Unix-Servern effizient und sicher über eine Plattform zu verwalten, bedeutet dies zudem erhebliche Kosteneinsparungen für das Unternehmen.
3. Gesteigerte operative Effizienz
Die Verwaltung von Berechtigungen in der Cloud ist schon allein durch ihren enormen Umfang eine große Herausforderung. Hinzu kommt, dass auch die Definition von Zugriffsrichtlinien, die Verwaltung des Zugriffslebenszyklus und die Überprüfung aller privilegierten Zugriffe in einer Multi-Cloud-Umgebung kein Kinderspiel sind. Diese Komplexität führt nicht selten zu Sicherheitslücken, die Cyberangreifern in die Hände spielen.
Unter diesen Voraussetzungen ist es wichtig, dass Unternehmen auf ein PAM setzen, welches es ihnen ermöglicht, die Verwaltung von Zugriffskontrollrichtlinien zu zentralisieren, und das eine einzige Benutzeroberfläche für den Zugriff auf alle verwalteten Ressourcen bereitstellt. Nur so haben IT- und Sicherheitsteams die Möglichkeit, schnell auf eine Reihe von Konten zuzugreifen und die Zugriffsrechte zu verwalten, um den täglichen Betrieb zu optimieren und zeitkritische Vorgänge wie Cyberangriffe schnell zu bearbeiten. Die Effizienz bei der Kontrolle von Zugriffen auf geschäftskritischen Workloads in der Cloud kann so nachhaltig gesteigert werden.
4. Betrugssicherer Identitätsnachweis dank adaptiver MFA
Um einen robusten, betrugssicheren Identitätsnachweis zu gewährleisten, ist eine Multi-Faktor-Authentifizierung (MFA) mittlerweile unerlässlich. Doch traditionelle MFA-Ansätze, die sich ausschließlich auf statische und manuell zu pflegende Regeln stützen, sind unzureichend, da sie niemals alle Anforderungen abdecken. Der statische Ansatz zwingt vielmehr jeden Nutzer dazu, unter allen Umständen ähnliche Regeln zu befolgen, ermöglicht jedoch keinerlei genaue Risikoerfassung.
Cloud-fähige PAM-Lösungen unterstützen risikobasierte MFA, indem sie moderne Algorithmen des maschinellen Lernens sowie Behavioral Analytics einsetzen. So wird privilegiertes Verhalten, d.h. alltägliche Aktionen und Aufgaben, die normalerweise innerhalb des Systems ausgeführt werden, sorgfältig analysiert und anomale bzw. potenziell schädliche Aktivitäten zugleich identifiziert. Eine wirkungsvolle adaptive Authentifizierungsmethode ist dabei geräte-, standort- und benutzerverhaltensabhängig und passt sich – anders als One-Size-Fits-All Standard-Authentifizierungen – dem jeweiligen Risikoniveau an.
5. Vereinfachter Compliance-Nachweis dank fortlaufendem Monitoring
Sicherheits- und Compliance-Vorgaben gelten gleichermaßen für menschliche und maschinelle Identitäten in der Cloud sowie on-premises. Ihre Einhaltung stellt die Verantwortlichen aber nicht selten vor Herausforderungen. Um Zugriffsrichtlinien in der gesamten hybriden Infrastruktur konsequent durchzusetzen, Sicherheitslücken zu vermeiden und die Compliance auf diese Weise zu erfüllen, empfiehlt es sich, einen proaktiven Ansatz zur Identitätsverwaltung umzusetzen. Dies bedeutet insbesondere, nicht davon auszugehen, dass die Standard-Sicherheitskontrollen des Cloud-Anbieters die in der Cloud befindlichen Daten vollständig schützen und dazu beitragen, spezifische Compliance-Anforderungen oder gesetzliche Regularien zu erfüllen.
Hier profitieren Compliance-Verantwortliche von PAM-Lösungen, die nicht nur dafür sorgen, dass authentifizierte Benutzer Just-in-Time-Access zu kritischen Daten, Servern und Anwendungen erhalten, sondern auch ein durchgängiges Monitoring und Reporting bieten, um den Missbrauch von Berechtigungen rasch zu erkennen und Angriffe schnell abzuwehren. Mit einem detaillierten Audit-Protokoll und Videoaufzeichnungen, die alle privilegierten Aktivitäten erfassen, kann die Einhaltung gesetzlicher Vorschriften nachgewiesen und die wachsenden Anforderungen an Cyber-Versicherungen erfüllt werden.
Fazit
Cloud-fähige PAM-Lösungen sind für die Cyber-Abwehrstrategie von Unternehmen mittlerweile unerlässlich. Dabei verringert ein zuverlässiges und skalierbares SaaS-PAM nicht nur die Cyberangriffsfläche, sondern sorgt für mehr Benutzerfreundlichkeit und damit eine höhere Produktivität der Mitarbeitenden.
Über den Autor
Andreas Müller ist Vice President DACH bei Delinea.
(ID:48491526)
:quality(80)/p7i.vogel.de/wcms/38/75/3875f5fba0f71f5a9cef00cd1bc040ca/0108412903.jpeg "Identitätssicherung per Multi-Faktor-Authentifizierung muss fester Bestandteil der Cloud-Security-Strategie sein zur Absicherung der Netzwerke. (Bild: gemeinfrei Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/45/8d/458d1add74a253172987e6a2eb9fc6c3/0109929265.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")