Reifestatus im Privileged Access Management (PAM)
Bis zu 80 % aller Sicherheitslücken sind auf kompromittierte Zugangsdaten zurückzuführen.
85 % der Organisationen erreichen aktuell nicht einmal die „Basic“-Stufe im PAM-Reifegradmodell.
55 % der Unternehmen wissen nicht, wie viele privilegierte Accounts es in Ihrem Unternehmen gibt.
Mehr als 50 % der privilegierten Accounts laufen niemals ab und werden nicht zurückgezogen.
Nur 18 % der Unternehmen speichern alle Zugangsdaten zu privilegierten Accounts in einem Secure Vault oder Passwortmanager.
Reifestatus von Privileged Access Management
- Papierbasierte Verwaltung von Passwörtern und Zugangsdaten
- Verwendung von Standard-Passwörtern
- Keine regelmäßige Änderung von Passwörtern
- Keine oder minimale Anforderungen an die Passwort-Komplexität
PAM REIFEGRAD | PHASE 2: Basic
- Automatisierte Erkennung von privilegierten Accounts
- Passwortspeicherung in einem Password Vault
- Keine Verwendung von Standard-Passwörtern
- Multi-Faktor-Authentifizierung
PAM REIFEGRAD | PHASE 3: Advanced
- Verbergen/ Verschleiern von Passwörtern
- Privilegierte Sitzungen über Proxys
- Doppelte Kontrolle und Anwendung des 4-Augen-Prinzips
- Überwachung von Sessions
- Unveränderbarkeit von privilegierten Aktivitäten und Auditierung
- Restriktive Rechtevergabe und Anwendungskontrolle für Endgeräte
PAM REIFEGRAD | PHASE 4: Adaptive Intelligent
- Automatisierte Erfassung und Behebung von Anomalien
- Automatisiertes Lebenszyklus-Management für privilegierte Accounts
- Einbindung von PAM in DevOps-Workflows