Reifestatus im Privileged Access Management (PAM)

Bis zu 80 % aller Sicherheitslücken sind auf kompromittierte Zugangsdaten zurückzuführen.
85 % der Organisationen erreichen aktuell nicht einmal die „Basic“-Stufe im PAM-Reifegradmodell.
55 % der Unternehmen wissen nicht, wie viele privilegierte Accounts es in Ihrem Unternehmen gibt.
Mehr als 50 % der privilegierten Accounts laufen niemals ab und werden nicht zurückgezogen.
Nur 18 % der Unternehmen speichern alle Zugangsdaten zu privilegierten Accounts in einem Secure Vault oder Passwortmanager.

 

Reifestatus von Privileged Access Management

  • Papierbasierte Verwaltung von Passwörtern und Zugangsdaten
  • Verwendung von Standard-Passwörtern
  • Keine regelmäßige Änderung von Passwörtern
  • Keine oder minimale Anforderungen an die Passwort-Komplexität

PAM REIFEGRAD | PHASE 2: Basic

  • Automatisierte Erkennung von privilegierten Accounts
  • Passwortspeicherung in einem Password Vault
  • Keine Verwendung von Standard-Passwörtern
  • Multi-Faktor-Authentifizierung

PAM REIFEGRAD | PHASE 3: Advanced

  • Verbergen/ Verschleiern von Passwörtern
  • Privilegierte Sitzungen über Proxys
  • Doppelte Kontrolle und Anwendung des 4-Augen-Prinzips
  • Überwachung von Sessions
  • Unveränderbarkeit von privilegierten Aktivitäten und Auditierung
  • Restriktive Rechtevergabe und Anwendungskontrolle für Endgeräte

PAM REIFEGRAD | PHASE 4: Adaptive Intelligent

  • Automatisierte Erfassung und Behebung von Anomalien
  • Automatisiertes Lebenszyklus-Management für privilegierte Accounts
  • Einbindung von PAM in DevOps-Workflows