PAM 
Enkele van de meest voorkomende fouten bij het beheer van geheimen zijn het hardcoderen van geheimen, het niet roteren van geheimen, overmatige toekenning van toegang, het
Gepubliceerd op april 05, 2024
Geprivilegieerd toegangsbeheer (PAM) beschermt de meest kritieke systemen en accounts van een organisatie tegen ongeoorloofde toegang, waardoor het belangrijk is om een goede PAM-strategie te hebben. Enkele van de beste gewoonten om een goede PAM-strategie te ontwikkelen, zijn het implementeren van toegang met minimale privileges, het controleren van geprivilegieerde accounts, het toepassen van de beste gewoonten voor wachtwoordbeveiliging, het vereisen van multifactorauthenticatie en het regelmatig controleren van privileges.
Lees verder voor meer informatie over geprivilegieerd toegangsbeheer en de zeven beste gewoonten die uw organisatie moet implementeren om geprivilegieerd toegangsbeheer te beschermen.
Het belang van geprivilegieerd toegangsbeheer
Geprivilegieerd toegangsbeheer is het proces van het beheren en beveiligen van accounts die geprivilegieerd toegang hebben tot gevoelige systemen, databases, applicaties en netwerkinfrastructuur. PAM speelt een belangrijke rol in het vermogen van een organisatie om hun gevoelige gegevens te beschermen en beveiligingsinbreuken te voorkomen. Met PAM hebben organisaties volledig inzicht in hun volledige gegevensinfrastructuur, wat de beveiliging verbetert en helpt om te voldoen aan wettelijke verplichtingen zoals AVG, HIPAA en SOX.
De 7 beste gewoonten voor PAM die organisaties moeten volgen
Om een goede PAM-strategie te ontwikkelen, moeten organisaties deze zeven beste gewoonten volgen.
1. Implementeer toegang met minimale privileges
Het implementeren van toegang met minimale privileges verkleint het aanvalsoppervlak van een organisatie, minimaliseert insider threats en voorkomt laterale beweging. Het principe van minimale privileges is een cybersecurity-concept dat stelt dat gebruikers net genoeg netwerktoegang moeten krijgen tot de gegevens en systemen die ze nodig hebben om hun werk te doen, maar niet meer. Door de toegang tot geprivilegieerde accounts te beperken en een limiet stellen aan wat die geprivilegieerde accounts kunnen doen, kunnen organisaties de mogelijke toegangspunten van ongeoorloofde toegang verminderen en de gevolgen van een gegevensinbreuk beperken. Om toegang met minimale privileges te implementeren, moeten organisaties investeren in een PAM-oplossing. Een PAM-oplossing is een gecentraliseerde tool waarmee organisaties privileged accounts kunnen beveiligen en beheren.
2. Controleer de activiteiten van privileged accounts
Organisaties moeten alle privileged accounts binnen hun netwerk identificeren en ze goed beheren. Bij het identificeren van privileged accounts moeten ze onnodige accounts verwijderen om het aantal privileged accounts te beperken. Organisaties moeten verifiëren dat privileged accounts de juiste toegangsniveaus hebben. Vervolgens moeten ze controleren wie toegang heeft tot deze privileged accounts en hoe ze worden gebruikt. Dit helpt om abnormaal gedrag van ongeoorloofde gebruikers te identificeren en deze gebruikers per direct te blokkeren uit het account. PAM-oplossingen worden vaak geleverd met functies voor geprivilegieerd accountbeheer en geprivilegieerde sessiebewaking waarmee organisaties de machtigingen van geprivilegieerde gebruikers kunnen beheren en hun activiteiten kunnen controleren.
3. Handhaaf ‘just-in-time’-toegang
Bij Just-in-time toegang worden menselijke en niet-menselijke gebruikersprivileges in realtime verhoogd en is de duur van de sessie beperkt voor een vooraf ingestelde tijd. Dit zorgt ervoor dat gebruikers en machines alleen geprivilegieerde toegang hebben tot bronnen wanneer ze deze nodig hebben. Het beperkt de hoeveelheid toegang tot geprivilegieerde bronnen voor een zekere tijd en zorgt ervoor dat gebruikers niet langer geprivilegieerde toegang verkrijgen dan nodig is. Dit helpt misbruik van geprivilegieerde toegang door insider threats te voorkomen en voorkomt laterale beweging binnen het netwerk door ongeoorloofde gebruikers. Met een PAM-oplossing kunnen organisaties just-in-time toegang afdwingen tot privileged accounts voor voorlopige toegang.
4. Segmentnetwerken
Netwerksegmentatie verdeelt en isoleert bepaalde gedeeltes van het netwerk om te controleren wie toegang heeft tot gevoelige gegevens. Deze segmenten zijn gescheiden op basis van het soort gevoelige bronnen en de gebruikers die hiertoe toegang moeten hebben. Organisaties kunnen deze netwerksegmenten opzetten door een PAM-oplossing te gebruiken om de toegang tot ze te controleren en te beheren. Dit beperkt de toegang tot het hele netwerk en geeft gebruikers alleen toegang tot de bronnen die ze nodig hebben om hun werk te doen. Netwerksegmentatie voorkomt dat cybercriminelen zich lateraal over een heel netwerk verplaatsen en beperkt ongeoorloofde gebruikers alleen tot het netwerk waartoe ze toegang hebben. Om het netwerk nog verder te beschermen, kunnen organisaties microsegmenten creëren die gedeelten van het netwerk binnen bepaalde segmenten isoleren.
5. Gebruik de beste gewoonten voor wachtwoordbeveiliging
Om privileged accounts te beschermen, moeten organisaties de beste gewoonten voor wachtwoordbeveiliging toepassen. Cybercriminelen proberen wachtwoordgerelateerde aanvallen zoals brute force te gebruiken om de inloggegevens van privileged accounts te kraken. Organisaties moeten privileged accounts beveiligen met sterke en unieke wachtwoorden. Sterke wachtwoorden die zowel lang als complex zijn, maken het voor cybercriminelen moeilijk om ze te raden of te kraken. Elk geprivilegieerd account moet een uniek wachtwoord hebben om te voorkomen dat meerdere accounts worden gecompromitteerd via credential stuffing.
Organisaties moeten er ook voor zorgen dat hun wachtwoorden goed worden opgeslagen in een wachtwoordmanager. Een wachtwoordmanager is een tool die wachtwoorden veilig in een versleutelde digitale kluis opslaat en beheert. Uw wachtwoordkluis wordt beschermd door meerdere versleutelingslagen en is alleen toegankelijk met een sterk masterwachtwoord. Het helpt te voorkomen dat cybercriminelen malware gebruiken om wachtwoorden te stelen die zijn opgeslagen op niet-versleutelde locaties. Een wachtwoordmanager helpt ook om zwakke wachtwoorden te identificeren en vraagt gebruikers om ze te versterken. Met sommige wachtwoordmanagers kunnen werknemers ook veilig wachtwoorden delen met methoden zoals eenmalig delen. PAM-oplossingen worden vaak geleverd met functies voor wachtwoordbeheer waarmee organisaties de wachtwoordgewoonten van hun werknemers kunnen begrijpen en de beste gewoonten voor wachtwoordbeveiliging kunnen afdwingen.
6. Vereis het gebruik van MFA
Het vereisen van multifactorauthenticatie (MFA) voor privileged accounts is noodzakelijk om extra beveiligingslagen te bieden, zodat alleen geautoriseerde gebruikers toegang hebben. MFA is een beveiligingsprotocol dat gebruikers meer dan één vorm van authenticatie moet verstrekken om toegang te krijgen tot een service, applicatie of database. MFA vereist verschillende soorten authenticatiefactoren voor gebruikers om hun identiteit te verifiëren. Deze verschillende soorten authenticatiefactoren zijn iets wat u weet, iets wat u hebt, iets wat u bent en ergens waar u bent. Een gebruiker moet bijvoorbeeld iets verstrekken wat ze weten, zoals een wachtwoord of pincode, samen met iets wat ze hebben, zoals een beveiligingssleutel of een tijdgebaseerd eenmalig wachtwoord (TOTP) van een authenticator-app. Met PAM-oplossingen met wachtwoordbeheer kunnen organisaties het gebruik van MFA afdwingen voor privileged accounts.
7. Controleer privileges regelmatig
Zodra een PAM-strategie is vastgesteld, moeten organisaties regelmatig de privileges controleren om privilege creep te voorkomen. Bij privilege creep wordt de toegang tot het netwerk steeds verder vergroot dan ze nodig hebben om hun werk te doen. Dit gebeurd vaak door een gebrek aan een gecentraliseerd PAM-systeem. Door regelmatig privileges te controleren met een PAM-oplossing, kunnen organisaties controleren om te zien of gebruikers de benodigde privileges hebben om hun werk te doen en eventuele privileges verwijderen die ze niet meer nodig hebben. Het regelmatig controleren van privileges helpt organisaties ook om vast te stellen welke accounts moeten worden verwijderd, omdat ze niet langer in gebruik zijn.
Gebruik Keeper® om uw privileged accounts te beheren
De beste manier om privileged accounts te beveiligen en te beheren, is met een PAM-oplossing. Met een PAM-oplossing kunnen organisaties beheren wie toegang heeft tot privileged accounts, waartoe ze toegang hebben en de beveiliging van privileged accounts. KeeperPAM™ is een zero-trust en zero-knowledge Privileged Access Manager die organisaties volledige zichtbaarheid, beveiliging en controle geeft over elke geprivilegieerde gebruiker binnen hun netwerk. Het combineert Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager® (KSM) en Keeper Connection Manager® (KCM) om de wachtwoorden, inloggegevens, geheimen, privileges en verbindingen van een organisatie te beveiligen met slechts één tool.
