Vor Kurzem haben wir den Artikel „Entschlüsselung der Just-in-time (JIT)-Erweiterung“ veröffentlicht, eine Einführung in die Just-in-Time (JIT)-Berechtigungserweiterung und ihre Rolle bei der Verwaltung privilegierter Zugriffe (PAM). Devolutions PAM bietet flexible Kontrollen für die Just-in-time-Erhöhung der Berechtigungen, die es IT-Experten ermöglichen, eine positive Kontrolle über privilegierte Konten zu erlangen, indem sie bestehende Privilegien einschränken, Genehmigungsworkflows implementieren und Passwörter nach der Verwendung automatisch rotieren.
Die Bedrohungslage wird zunehmend komplexer. Der „IBM X-Force Threat Intelligence Index“- Bericht 2024 stellt fest, dass die Angriffe durch gültige Anmeldeinformationen im Vergleich zum Vorjahr um 71 % gestiegen sind und zu 32 % der Datendiebstähle und -lecks in Unternehmen beitragen. Microsofts „State of Cloud Permissions“-Bericht 2023 veranschaulicht dieses Risiko noch weiter und stellt fest, dass mehr als 50 % der zugreifenden Identitäten Super-Admins sind, die weniger als 2 % der ihnen erteilten Berechtigungen nutzen.
Wie würde ein Unternehmen diese Kontrollen in der Praxis umsetzen? Über die JIT-Erweiterung hinaus benötigt jede Lösung zur Verwaltung privilegierter Konten mehrere Komponenten. Daher ist es hilfreich, zu verstehen, welche Komponenten Devolutions PAM bietet.
Die vielleicht nutzerspezifischste Kontrolle ist die JIT-Erweiterung. Normalerweise muss ein Nutzer auf ein System oder eine Ressource zugreifen, ein privilegiertes Konto auschecken und möglicherweise zusätzlichen Zugriff über JIT-Erweiterung anfordern.
Wie geht Devolutions in der Praxis bei der JIT-Erweiterung vor? Die Verwendung von Remote Desktop Manager in Verbindung mit Devolutions Server mit dem PAM-Modul und verknüpften Konten ermöglicht es IT-Experten, privilegierte Konten schnell und effizient zu nutzen. Das folgende Video demonstriert dies:
Sobald Sie in Devolutions Server einen Anbieter eingerichtet haben, können Sie die Einstellungen der JIT-Erweiterung konfigurieren. In den letzten Aktualisierungen von DVLS wurden so genannte Berechtigungssets hinzugefügt. Indem Sie festlegen, welche Berechtigungssets zusammen gruppiert werden, haben Sie eine bessere Kontrolle darüber, welche Gruppen welche privilegierten Konten zugewiesen werden.
Anstatt jede Berechtigungsgruppe für jedes Konto zuzulassen, weisen Sie nur die relevanten Gruppen zu, um Konten vor unnötigen temporären Berechtigungen zu schützen. Dies ist nicht auf ein Konto beschränkt: Sie können mehrere Konten gleichzeitig beantragen. Wenn Sie einen Genehmigungsworkflow verwenden, erlaubt das System dem Genehmigenden, nach Bedarf Gruppen hinzuzufügen oder zu entfernen.
Devolutions PAM ist eine leistungsstarke, flexible und nutzerfreundliche Lösung für alle, von kleinen Unternehmen bis hin zu Großkunden, die ihre privilegierten Konten schützen möchten. Halten Sie mit der Plattform von Devolutions die neuesten Standards zur Regelkonformität ein und sorgen Sie dafür, dass Ihr IT-Team effizient und sicher arbeitet!
Als IT-Experte mit über 20 Jahren Erfahrung in der Branche arbeite ich hart daran, über neue und aufkommende Technologien auf dem Laufenden zu bleiben. Ich habe in verschiedenen Bereichen gearbeitet, vom Gesundheitswesen bis zur Hochschulbildung, und ich liebe neue Herausforderungen und die Erstellung tiefschürfender Inhalte, die ich mit der Welt teilen möchte!
Just-in-Time-Berechtigungen minimieren Risiken. Sie gewähren Zugriff nur bei Bedarf und entziehen ihn automatisch, um Sicherheitslücken zu schließen und die Regelkonformität zu stärken.
Devolutions Hub Business 2024.3.100: Verbesserte Produktivität mit Systemmeldungen, neuem PowerShell-Cmdlet für JSON-Export und mehr!
Mit Devolutions Server 2024.3 können AnyIdentity-Anbieter-Skripte per WinRM-Stack und Devolutions Gateway remote ausgeführt werden – sicher und flexibel für PAM-Verwaltung.
Portal
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher