Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Produkte

Verwaltung privilegierter Zugriffe

Endpoint Privilege Management

Identitäts-Governance und -Administration

Protokollverwaltung

Alle Produkte anzeigen

Lösungen

Identitätsorientierte Cybersicherheit zum Schutz der für das Unternehmen unerlässlichen Mitarbeiter, Anwendungen und Daten

Alle Lösungen

Alle Integrationen

Absicherung der Organisation

Mit einheitlicher Identitätssicherheit können Sie die für das Geschäft unerlässlichen Mitarbeiter, Anwendungen und Daten schützen.
Förderung der betrieblichen Effizienz

Optimieren Sie die Prozesse, reduzieren Sie die Fehler und minimieren Sie die Komplexität im Zusammenhang mit der Verwaltung von Identitäten.
Erweiterte Authentifizierung

Sorgen Sie mit starker und anpassungsfähiger Authentifizierung für mehr Sicherheit und verhindern Sie gleichzeitig unbefugten Zugriff auf Ihre wichtigsten Systeme, Anwendungen und sensible Daten.
Förderung der digitalen Transformation

Ergreifen Sie wohl überlegte Maßnahmen, um sicherzustellen, dass Initiativen für die digitale Transformation im Einklang mit Best Practices für die Identitätssicherheit bleiben
Verbesserung der Protokollverwaltung

Sie können Protokolle von Hunderten von Systemen im gesamten Unternehmen zuverlässig erfassen, speichern und verwalten.

Support und Services

Partner

Über Quest

Ressourcen

Blogs

Die Gemeinschaft

Kostenlose Testversionen

Was ist Privileged Password Management?

Privileged Password Management ist eine Technik/Lösung, die zum Speichern, Rotieren, Abrufen und Löschen privilegierter Kennwörter verwendet wird. Privilegierte Kennwörter sind Anmeldeinformationen, die zum Schutz von Konten mit erweitertem Zugriff in verschiedenen Anwendungen und Systemen verwendet werden. Privileged Password Management wird auch als Enterprise Password Management, Enterprise Password Security, Sensitive Credential Management oder Privileged Identity Management bezeichnet.

Privileged Password Management kann durch eine Komplettlösung oder eine Gruppe von Tools und Prozessen erfolgen. Eine Standalone-Lösung umfasst in der Regel Module für:

Entgegennahme und Genehmigung von Benutzeranfragen zur Abfrage privilegierter Kennwörter
Speicherung privilegierter Kennwörter an einem sicheren Ort, z. B. in einer verschlüsselten Datenbank oder einem Tresor
Verwaltung des Lebenszyklus privilegierter Kennwörter: Das regelmäßige Wechseln von Kennwörtern verringert das Risiko einer Kompromittierung, indem es das Zeitfenster begrenzt, in dem Angreifer die Kennwörter ausnutzen können
Archivierung und Prüfung von Sitzungsprotokollen: Administratoren können nachverfolgen, wer Zugriff auf privilegierte Kennwörter hat und wann diese verwendet wurden
Aufzeichnung und Wiedergabe privilegierter Sitzungen: Administratoren können untersuchen, was ein Benutzer nach der Anmeldung getan hat

Verschiedene Unternehmen können ihren eigenen Ansatz zur Durchsetzung von Privileged Password Management wählen. Sie können beispielsweise ein spezielles Tool zum Speichern und Nachverfolgen privilegierter Kennwörter verwenden, einen manuellen Prozess zur Genehmigung von Anfragen zum Abrufen von Kennwörtern befolgen und ein anderes Tool für die Rotation verwenden. Einige Unternehmen verfügen möglicherweise über einen Mechanismus zur Wiedergabe privilegierter Sitzungen, während andere sich auf SSH-Protokolle zur Überprüfung und Überwachung verlassen.

Warum sollten Sie Privileged Password Management verwenden?

Moderne Infrastrukturen haben keinen Sicherheitsperimeter mehr. Endbenutzer sind überall. Sensible Systeme sind über interne und Multi-Cloud-Umgebungen verteilt. Legitime Authentifizierungsanfragen können von überall her kommen.

In der heutigen cyber-anfälligen Welt benötigen Sie Lösungen wie Privileged Password Management, um Ihre wertvollen Vermögensressourcen vor unbefugtem Zugriff zu schützen und Folgendes zu erreichen:

1. Verbesserung Ihres Sicherheitsstatus

Privileged Password Management stellt sicher, dass nur autorisierte Benutzer Zugriff auf sensible Anwendungen und Daten erhalten, was Ihre Angriffsfläche reduziert. Durch die Automatisierung der Speicherung und Rotation sensibler Anmeldeinformationen wird auch das Risiko menschlicher Fehler verringert.

2. Einhaltung von Compliance

Privileged Password Management ist entscheidend für die Einhaltung verschiedener gesetzlicher Vorschriften, wie dem Payment Card Industry Data Security Standard (PCI-DSS) und dem Health Insurance Portability and Accountability Act (HIPAA). Mit den Überwachungs- und Auditing-Funktionen können Sie jedes anormale Verhalten erkennen und kennzeichnen.

3. Implementierung einer zentralisierten Authentifizierung

Mit Privileged Credential Management können Sie die Authentifizierung für alle privilegierten Konten zentral konfigurieren und durchsetzen. Das bedeutet, dass Sie die Zugriffskontrolle für Ihre Datenbanken, Server, Anwendungen und Workstations mit einer einzigen Lösung implementieren können. Eine Privileged-Password-Management-Lösung kann auch Teil einer größeren Identitäts- und Zugriffsmanagementlösung sein.

4. Sicherstellung von Nachvollziehbarkeit

Mit Privileged-Password-Management-Tools bleiben Aktionen, die mit privilegierten Konten durchgeführt werden, nachvollziehbar, was zur Vermeidung von Insider-Bedrohungen beitragen kann.

5. Eliminierung des Bedarfs an eingebetteten Kennwörtern

Anstatt Kennwörter fest in Skripte oder Anwendungen einzubetten, können Benutzer mit Privileged-Password-Management-Tools die erforderlichen Kennwörter bei Bedarf aus einem sicheren Repository abrufen. Dadurch wird das Risiko einer Kompromittierung des Kennworts erheblich reduziert.

Wie privilegierte Kennwörter funktionieren

Privilegierte Kennwörter werden für den Zugriff auf Konten mit erweiterten Rechten verwendet, z. B. Root-, Administrator- und Dienstkonten. Ein Privileged-Password-Management-Tool speichert diese Kennwörter an einem sicheren Ort, auf den nur autorisierte Benutzer mit den entsprechenden Berechtigungen zugreifen können.

So funktioniert ein typischer Ablauf der Authentifizierung mit einem privilegierten Kennwort:

Ein Benutzer stellt eine Anfrage zum Abrufen eines privilegierten Kennworts.
Das Tool zur Verwaltung privilegierter Kennwörter empfängt den Antrag und leitet einen Genehmigungs-Workflow ein. Der Workflow kann die Authentifizierung des Benutzers und die Überprüfung der Zugriffsrechte auf das Kennwort beinhalten.
Wenn der Workflow erfolgreich ist, wird das Kennwort verwendet, um den Benutzer bei dem gewünschten System/der gewünschten Anwendung anzumelden.
Nach Beendigung der Benutzersitzung kann das Tool Richtlinien für die Rotation und den Ablauf des Kennworts durchsetzen, um sicherzustellen, dass dasselbe Kennwort nicht unendlich oft verwendet wird.

Wie privilegierte Kennwörter funktionieren

Best Practices für Privileged Password Management

Befolgen Sie diese Best Practices, um Ihre privilegierten Kennwörter und die sensiblen Daten, die sie schützen, zu sichern:

1. Beginnen Sie mit der Entdeckung

Um eine umfassende Kennwortschutzrichtlinie zu erstellen, müssen Sie zunächst alle privilegierten Anmeldeinformationen identifizieren. Dazu gehören Administrationskonten, Root-Benutzer, Dienstkonten, API-Schlüssel, SSH-Schlüssel, Linux-Konten, Windows-Konten, Active Directory-Administrationsbenutzer und Datenbankkonten in Ihrer gesamten Infrastruktur. Es ist wichtig, dass Sie eine vollständige Liste der privilegierten Konten haben, bevor Sie mit der Sicherung und Verwaltung dieser Konten beginnen.

2. Implementieren Sie eine strenge Kennwortrichtlinie

Um die Sicherheit von Kennwörtern zu gewährleisten, ist es wichtig, strenge Richtlinien für die Erstellung, die Rotation und das Ablaufen von Kennwörtern zu befolgen (z. B. die Erstellung von langen und komplexen Kennwörtern zu erzwingen). Automatisches Rotieren von Kennwörtern nach einem konfigurierten Zeitraum. Erwägen Sie den Einsatz der Multi-Faktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene zu schaffen.

3. Nutzen Sie das Least-Privilege-Prinzip

Beschränken Sie den Zugriff auf privilegierte Konten und Kennwörter auf diejenigen, die ihn benötigen. Verwenden Sie eine rollenbasierte Zugriffskontrolle, um sicherzustellen, dass Benutzer nur auf die Systeme und Daten zugreifen können, die sie für ihre Arbeit benötigen.

4. Richten Sie sichere Kennwortspeicherung ein

Entscheiden Sie sich für eine Privileged-Password-Management-Lösung, die verschlüsselte Kennwörter in einem speziellen Tresor oder Repository speichert. Außerdem empfiehlt es sich, den Administratorzugriff auf die Lösung auf eine kleine Gruppe von verantwortlichen Personen zu beschränken.

5. Überwachen und überprüfen Sie Aktivitäten

Verwenden Sie die internen Auditing-Funktionen des Tools oder externe Auditing-Tools, um privilegierte Kennwortaktivitäten zu überwachen. Verfolgen Sie, wer wann auf Kennwörter zugegriffen hat, und identifizieren Sie alle unbefugten oder verdächtigen Aktivitäten.

6. Überprüfen Sie Richtlinien und Verfahren regelmäßig

Überprüfen und aktualisieren Sie regelmäßig Ihre Privileged Password Management-Verfahren, um sicherzustellen, dass sie effektiv und aktuell bleiben.

Privileged Password Management im Vergleich zu einfacher Kennwortverwaltung

Die Kennwortverwaltung umfasst die gesamte Verwaltung aller Kennwörter, einschließlich der Benutzer-, Admin- und privilegierten Kennwörter. Privileged Password Management ist eine spezielle Art der Kennwortverwaltung, die sich auf den Schutz privilegierter Kennwörter konzentriert.

Kennwortverwaltung und Privileged Password Management befassen sich beide mit der Verwaltung von Kennwörtern, haben aber unterschiedliche Ziele und Prioritäten. Eine gut definierte Richtlinie für privilegierte Kennwörter als Teil Ihrer allgemeinen Kennwortrichtlinie ist entscheidend für einen starken Sicherheitsstatus.

Sind privilegierte Kennwörter dasselbe wie Kennworttresore?

Nein, privilegierte Kennwörter und Kennworttresore sind nicht dasselbe. Privilegierte Kennwörter sind sensible Anmeldeinformationen, die für den Zugriff auf Konten mit erweiterten Rechten verwendet werden. Ein Kennworttresor dagegen ist eine sichere Software zur Speicherung von Kennwörtern.

Kennworttresore werden oft zur sicheren Aufbewahrung privilegierter Kennwörter verwendet, ähnlich wie in einer Privileged Password Management-Lösung.

Privileged Password Management im Vergleich zu kennwortloser Authentifizierung

Privileged Password Management und kennwortlose Authentifizierung sind zwei unterschiedliche Authentifizierungsansätze. Privileged Password Management schützt Kennwörter für privilegierte Konten, während die kennwortlose Authentifizierung die Notwendigkeit von Kennwörtern eliminiert, indem sie sich auf andere Faktoren zur Überprüfung der Benutzeridentität verlässt.

Privileged Password Management verschlüsselt diese und speichert sie an einem sicheren Ort. Der Zugriff auf Kennwörter wird über benutzerdefinierte Genehmigungsworkflows geregelt. Bei der kennwortlosen Authentifizierung hingegen werden Faktoren wie biometrische Daten oder Sicherheitsschlüssel für die Anmeldung verwendet. Das typische Ziel der kennwortlosen Authentifizierung besteht darin, ein Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit herzustellen.

Fazit

Privileged Password Management ist eine Möglichkeit, die Authentifizierung und Autorisierung privilegierter Anmeldeinformationen zu implementieren. Es verbessert Ihre Sicherheitsprognose, schützt Sie vor Datenschutzverletzungen und anderen Bedrohungen und automatisiert die Verwaltung des Kennwortlebenszyklus, um Ihr Unternehmen sowohl vor internen als auch externen Bedrohungen zu schützen und zu bewahren.