Industrie: Versicherungen
KeeperPAM® hilft Versicherern, den Zugriff mit minimaler Rechtevergabe durchzusetzen, Aktivitäten in hybriden Umgebungen zu protokollieren und in einer streng regulierten Branche jederzeit revisionsbereit zu sein.
Bei den Sicherheitslücken in Versicherungsunternehmen waren Angriffe von Drittanbietern beteiligt.
Von allen Cyberangriffen zielten die meisten auf den Finanz- und Versicherungssektor ab und machten ihn damit zur zweithäufigsten angegriffenen Branche.
Im Jahr 2025waren die meisten Cyberangriffe im Versicherungssektor auf Phishing-Anhänge zurückzuführen.
Versicherungsunternehmen verarbeiten hochsensible Kundendaten, weshalb Bedrohungen durch Insider ein ernstes Problem darstellen. Mitarbeiter, Auftragnehmer und interne Teams haben oft privilegierten Zugriff auf kritische Systeme, und ohne angemessene Aufsicht kann dieser Zugriff missbraucht werden, was zu Datenlecks oder Verstößen gegen die Compliance-Vorschriften führen kann.
In der Versicherungsbranche ist es üblich, dass Benutzer Zugriffsrechte behalten, die sie nicht mehr benötigen. Mit der Zeit schafft diese „Ausweitung von Rechten“ (Privilege Creep) unnötige Risiken. Ohne regelmäßige Zugriffsüberprüfungen und eine ordnungsgemäße rollenbasierte Zugriffskontrolle (RBAC) sind Organisationen einem größeren Risiko von Missbrauch, Fehlkonfiguration oder Kompromittierung von Konten ausgesetzt.
Viele Versicherer setzen immer noch auf veraltete Infrastruktur, die keine Unterstützung für moderne Zugriffskontrollfunktionen bietet. Diese Systeme sind schwieriger abzusichern, lassen sich schwer in neuere Systeme integrieren und weisen oft Lücken in der Transparenz und Durchsetzung von Richtlinien für privilegierte Zugriffe auf, insbesondere in hybriden Umgebungen.
Agenten, Makler, IT-Anbieter und andere Drittparteien benötigen häufig Zugriff auf die Systeme der Versicherer. Die Verwaltung ihrer Zugangsdaten, die Überwachung der Aktivitäten und die Beschränkung des Zugriffs auf das Notwendigste stellen eine Herausforderung dar, insbesondere ohne zentrale Aufsicht. Schwache Zugriffskontrollen von Drittanbietern können zu ernsthaften Sicherheits- und Compliance-Risiken führen.
Mit der zunehmenden Verbreitung von Cloud-Technologien durch Versicherer wird die Verwaltung privilegierter Zugriffe über lokale und Cloud-Systeme hinweg immer komplexer. Jede Umgebung birgt ihre eigenen Risiken, was eine einheitliche Durchsetzung und Transparenz ohne einheitliche Instrumente erschwert.
Versicherungsunternehmen unterliegen hinsichtlich des Zugriffs auf sensible Daten einer strengen behördlichen Aufsicht. Es ist wichtig, sicherzustellen, dass privilegierte Zugriffe eingeschränkt, überwacht und nachvollziehbar sind, aber ohne Automatisierung ist dies auch ressourcenintensiv. Die Nichteinhaltung von Anforderungen kann zu finanziellen Strafen und Reputationsschäden führen.
KeeperPAM reduziert das Risiko von Insider-Bedrohungen durch die kontinuierliche Überwachung privilegierter Sitzungen und die Erfassung sowohl der Bildschirmaktivität als auch der Tastatureingaben. Diese detaillierten Protokolle können an Security Information and Event Management (SIEM)-Tools gestreamt werden, um Bedrohungen in Echtzeit zu erkennen oder Nachuntersuchungen nach einem Vorfall durchzuführen. Die rollenbasierte Zugriffskontrolle beschränkt die Benutzerberechtigungen auf Basis von Jobrollen, während die Admin-Konsole volle Transparenz über alle privilegierten Aktivitäten bietet. Die von KeeperAI unterstützte intelligente Anomalieerkennung hilft Sicherheitsteams, verdächtiges Verhalten in privilegierten Konten zu identifizieren, indem sie kontextbezogene Warnmeldungen bereitstellt und die Fähigkeiten zur Bedrohungserkennung in überwachten Sitzungen verbessert.
KeeperPAM stärkt die Zugriffsverwaltung durch die Durchsetzung einer strikten rollenbasierten Zugriffskontrolle und die Ermöglichung einer Just-in-Time (JIT)-Zugriffsbereitstellung. Administratoren können Zugriffe dynamisch auf Basis von Rollen, Zeitfenstern oder Arbeitsabläufen (Workflows) gewähren und entziehen, und die Passwortrotation kann automatisch ausgelöst werden, um dauerhafte Berechtigungen zu beseitigen. Durch die Unterstützung sowohl von Cloud-IAM als auch von On-Premise-Infrastrukturen können Versicherer den Zugriff auf sensible Systeme streng kontrollieren und gleichzeitig die Risiken im Zusammenhang mit überprivilegierten Konten reduzieren.
KeeperPAM sichert bestehende Infrastrukturen, ohne dass Software-Upgrades oder lokale Agenten erforderlich sind. Durch die Vermittlung von zugangsdatenlosen, verschlüsselten Sitzungen über ein Zero-Trust-Gateway können Benutzer über durchgängig verschlüsselte Tunnel eine Verbindung zu Legacy-Servern oder Datenbanken herstellen. Administratoren behalten die volle Kontrolle über den Zugriff und können Sitzungsüberwachung, rollenbasierte Zugriffskontrolle (RBAC) und Rotation auch in Umgebungen anwenden, die moderne Sicherheitskontrollen nicht nativ unterstützen.
Versicherer sind auf ein breites Ökosystem von Drittanbietern, Maklern und Auftragnehmern angewiesen, die alle in unterschiedlichem Maße Systemzugriff benötigen. KeeperPAM ermöglicht es Organisationen, kurzzeitigen, zugriffsinformationsfreien Zugriff mit eng begrenzten Berechtigungen zu gewähren. Sämtliche Aktivitäten Dritter werden protokolliert und aufgezeichnet, und der Zugriff kann unmittelbar nach Abschluss der Aufgabe widerrufen werden. Dadurch wird das Risiko minimiert, ohne die operative Flexibilität einzuschränken, und gleichzeitig die vollständige Kontrolle über das Verhalten externer Nutzer gewährleistet.
Die Zugriffsverwaltung in Cloud- und On-Premises-Umgebungen kann komplex und fragmentiert sein. KeeperPAM vereint alles auf einer Plattform, indem es native Protokolle wie SSH, RDP und SQL unterstützt und Infrastruktur und privilegierte Konten in Ihrer Umgebung automatisch erkennt. Administratoren können neue Systeme schnell einbinden, einheitliche Zugriffsrichtlinien anwenden und alle privilegierten Sitzungen über eine einheitliche Schnittstelle überwachen, unabhängig davon, wo sich das System befindet.
KeeperPAM unterstützt Versicherer bei der Einhaltung strenger Datenschutzbestimmungen gemäß HIPAA, GLBA, SOX und NYDFS durch die Automatisierung von Zugriffskontrollen, Zugangsdatenrotation und Sitzungsprotokollierung. Jede privilegierte Handlung ist überprüfbar, und die Richtlinien werden zentral durchgesetzt. Berichte können sofort generiert werden, um Audits zu unterstützen, den manuellen Aufwand für die Einhaltung von Vorschriften zu reduzieren und die Einhaltung von Branchenvorschriften nachzuweisen.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.