Privileged Account Management


Mit dem Privileged Account Management (PAM) von econet legen Unternehmen regelbasiert und weitestgehend automatisiert fest, mit welchen privilegierten Accounts auf welche geschäftskritischen Daten zugegriffen werden kann bzw. welche IT-Systeme damit verwaltet werden können.

Über die kontrollierte Vergabe von Accounts und Rollen mit Genehmigungs-Workflows bekommen Superuser passgenau die Zugriffsrechte, die sie für ihre Arbeit benötigen. Die Anzahl an weitreichenden Administrationsrechten - beispielsweise von externen IT-Servicekräften - wird so deutlich reduziert. Die zeitgesteuerte De-Provisionierung beugt ungewollten Rechteanhäufungen vor.


Das Privileged Account Management von econet regelt:

  • Wem gehört dieses Account (Nutzer)?
  • Wer ist für dieses Account verantwortlich und darf Anträge für das Acount genehmigen (Verantwortlicher)?
  • Wer darf ein bestimmtes Privileged Account beantragen (Verwalter)?
  • Wer darf einem Account welche Rolle(n) zuweisen und wer darf die Anträge für diese Rollen genehmigen?
  • Welche Rollen schließen sich gegenseitig aus (Segregation of Duties)
  • Wann läuft ein Account ab, bzw. wann ist eine Rezertifizierung notwendig?

Die PAM-Funktionen im econet Identity & Service Manager

Privileged Account Management Workflow
 

  • Self Services mit Genehmigungs-Workflows für alle Änderungen bei der Erstellung und Verwaltung von Accounts und der Zuweisung von Rollen


  • Regelmäßige Compliance Checks für die Besitzer von Accounts und Rollen zur Überprüfung und Rezertifizierung von Berechtigungen und Zuweisungen

  • Ad-hoc-Reporting über alle vergebenen Berechtigungen und Rollenzuweisungen über die Referenzdatenbank (Self Service)

  • Protokollierung aller Änderungen (Full History)

Höchste Transparenz für mehr Sicherheit und Compliance


Über die Antrags- und Genehmigungs-Workflows werden alle Änderungen bei den Berechtigungen und deren Vergabe protokolliert. Diese „Full History“ garantiert zusammen mit der Referenzdatenbank ein Höchstmaß an Transparenz:
  • Stimmen Soll- und Ist-Zustand überein, also die aktuellen Rollen-Zuweisungen mit den geplanten/notwendigen?
  • Wer hat einen Privileged Account beantragt/genehmigt?
  • Wer hat eine Rolle beantragt/genehmigt/zugewiesen?
  • Worauf ist eine Rolle berechtigt?
  • Wurde das Passwort für ein Service Account geändert?
  • Werden Passwörter entsprechend den Policies geändert?
  • Wer sind die richtigen Ansprechpartner für welche Accounts/Rollen?
  • Wann werden Eigentümer zur „Erneuerung“ ihrer Accounts aufgefordert?
Wenn Sie mehr wissen wollen, wenden Sie sich einfach an einen unserer Experten unter +49 89 514 510 oder per E-Mail.