Selbst die beste Strategie zur Sicherung von Privilegien kann nicht jede potenzielle Gefahr abwehren. Richtlinien, Schulungen und Überprüfungen durch Dritte sind wichtig, aber es ist unmöglich, jede Situation und jeden Verhaltensrisko im Voraus zu berücksichtigen.
Unsere Kunden können sich heutzutage darauf verlassen, dass Sitzungsaufzeichnung und Überwachungsfunktion absichern. Wenn ein privilegierter Benutzer ein Backdoor-Konto hinzufügt oder eine nicht autorisierte Konfigurationsänderung vornimmt, kann Ihr Team feststellen, wer auf das System zugegriffen hat, schnell überprüfen, was er getan hat und entsprechend reagieren.
Durch die Funktionen zur Sitzungsüberwachung und -aufzeichnung haben Sie eine weitere Kontrollmöglichkeit und können Benutzer, die auf privilegierte Konten zugreifen, für ihr Handeln verantwortlich machen.
PCI DSS – der unangefochtene Branchen-Standard zur Absicherung von Kredikartentransaktionen
Der PCI DSS (Payment Card Industry Data Security Standard) ist ein Branchenstandard für die Sicherheit von Kreditkartendaten. Als solcher schreibt er vor, dass Unternehmen, die Kreditkartenzahlungen akzeptieren, bestimmte Maßnahmen zum Schutz der sensiblen Karten- und Transaktionsdaten ihrer Kunden ergreifen müssem. Eine dieser Maßnahmen ist die Überwachung aller privilegierten Sitzungen, in denen Zugriff auf Karten- oder Transaktionsdaten möglich ist.
Wussten Sie, dass nach wie vor 50 % der Unternehmen bei ihrem jährlichen PCI-Audit durchfallen?
Forbes UK, 2022
Immer strengere Compliance-Anforderungen verlangen von Unternehmen die Überwachung von Aktionen, die über privilegierte Konten ausgeführt werden, und das kann eine ziemliche Herausforderung sein. Da privilegierte Zugangsdaten ein Hauptziel von Cyberkriminellen sind – sie ermöglichen häufig den Zugriff auf Karteninhaberdaten – konzentriert sich PCI DSS 4.0 auf die Kontrolle und den Schutz privilegierter Konten.
Von den 12 Hauptabschnitten des PCI DSS 3.2 beziehen sich sechs Maßnahmen direkt auf das Management hoher Privilegien.
Wie kann eine PAM-Lösung mit Sitzungsüberwachung und passgenaumen Reporting unmittelbar die Anforderungen des PCI DSS 4.0 erfüllen?
Anforderung 2.6
Schutz der gehosteten Umgebung und der Karteninhaberdaten: Beschränken Sie den Zugriff auf Systemkomponenten und Karteninhaberdaten auf die Personen, deren Aufgabe diesen Zugriff erfordert.
VISULOX Privileged Access Management
Sitzungsüberwachung und -berichterstattung bieten einen wichtigen Schutz für Karteninhaberdaten, indem sie den gesamten Zugriff auf gehostete Umgebungen kontrollieren, Rechte auf das Minimum beschränken und alle Tätigkeiten überwachen.
Anforderung 7.2
Einrichtung eines Zugangskontrollsystems: Einrichtung eines Zugangskontrollsystems, das den Zugang auf der Grundlage der Notwendigkeit des Wissens eines Benutzers einschränkt und auf „alles verweigern“ eingestellt ist, es sei denn, es ist ausdrücklich erlaubt.
VISULOX Privileged Access Management
Gemäß der Prinzipien „Need to know“ und „Least Privileges“ wird die Lösung als rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) für privilegierte Anmeldeinformationen als zentraler Zugangspunkt integriert. Die Einrichtung von Beschränkungen und die Überwachung sensibler Konten durch Sitzungsaufzeichnung und -überwachung stellen sicher, dass Sie in der Lage sind, diese Anforderungen zu erfüllen und einen unveränderlichen und audit-fähigen Prüfpfad zu erstellen. Ein weiterer wichtiger Kontrollaspekt ist die Möglichkeit, eine Sitzung bei Bedarf schnell zu beenden oder sich bei Bedarf hinzuzuschalten.
Anforderung 10.1
Zugriff mit Benutzern verknüpfen: Implementierung von Prüfpfaden zur Verknüpfung aller Zugriffe auf Systemkomponenten mit jedem einzelnen Benutzer
VISULOX Privileged Access Management
Durch die Überwachung und Aufzeichnung von Sitzungen erhält Ihr Team unveränderliche Protokolle darüber, wer wann auf welche privilegierten Zugangsdaten zugegriffen hat. Darüber hinaus eliminiert die Lösung alle anonymen Benutzerkonten und stellt sicher, dass jeder Benutzer im System, jederzeit einer eindeutigen Person zu zuzuordnen ist.
Anforderung 10.2
Implementierung automatischer Prüfprotokolle: Implementieren Sie automatisierte Prüfpfade für alle Systemkomponenten, um Ereignisse zu rekonstruieren.
VISULOX Privileged Access Management
Dank der Berichtsfunktionen kann Ihr Team die genauen Aktionen, die während einer Sitzung durchgeführt wurden, aufzeichnen und überprüfen. Dies ist äußerst hilfreich, wenn Auditoren Ereignisse rekonstruieren müssen. Ebenso enthalten Aufzeichnungen event-flag-basierte Sprungmarken zur schnellen Orientierung. Darüber hinaus besteht die Möglichkeit grafische Filme via OCR zu durchsuchen und kritische Keywords innerhalb des Key-Strokes zu identifizieren.
Anforderung 10.3
Aufzeichnung bestimmter Audit-Ereignisse: Zeichnen Sie mindestens die folgenden Audit-Trail-Einträge für alle Systemkomponenten für jedes Ereignis auf: User ID, Eventtyp, Datum und Uhrzeit von Zugriffen, Quelle des Zugriffs, …
VISULOX Privileged Access Management
Benutzeridentifikation, Art des Ereignisses, Datum und Uhrzeit, Erfolg oder Misserfolg der Anzeige, Ursprung des Ereignisses, Identität oder Name der betroffenen Daten, Systemkomponente oder Ressource
Alle Anforderungen an Prüfpfade werden mit der Sitzungsaufzeichnung erfüllt und ermöglichen Prüfern und Ihren Sicherheitsadministratoren, ein privilegiertes Ereignis mit einem einzelnen Benutzer zu verknüpfen.
Anforderung 10.5
Sichere Prüfprotokolle: Sichere Prüfpfade, so dass sie nicht verändert werden können
VISULOX Privileged Access Management
Dank der Berichtsfunktionen kann Ihr Team die genauen Aktionen, die während einer Sitzung durchgeführt wurden, aufzeichnen und überprüfen. Alle Aufzeichnung und Nachweise werden revisionssicher, verschlüsselt, pseudonymisiert außerhalb des Zugriffsbereich der zuständigen Administratoren gespeichert. Ein Zugriff auf Nachweise ist auf Wunsch nur in einem echten 4-Augen-Prinzip möglich.
Anforderung 10.6
Überprüfung von Protokollen und Sicherheitsereignissen: Überprüfung von Protokollen und Sicherheitsereignissen für alle Systemkomponenten, um Anomalien oder verdächtige Aktivitäten zu erkennen
VISULOX Privileged Access Management
Sitzungsüberwachungsfunktionen geben PAM-Administratoren einen Überblick über alle privilegierten Benutzersitzungen in Echtzeit oder im Nachhinein. Event-basierte Logging-Informationen garantieren dass sie wissen, wann aktive Sitzungen initiiert werden, oder sie nutzen ihre SIEM-Lösung, mit der diese Ereignisse korreliert und mit verschiedenen Warnstufen je nach Schweregrad protokollieren. Sofern ein Administrator etwas Beunruhigendes feststellt, kann er direkt eine Nachricht an den Benutzer senden oder eine Sitzung schnell beenden, falls erforderlich.
Anforderung 10.7
Aufbewahrung des Prüfungsverlaufs: Bewahren Sie den Prüfungsverlauf mindestens ein Jahr lang auf, wobei mindestens drei Monate sofort für die Analyse verfügbar sein müssen (z. B. online, archiviert oder wiederherstellbar aus einem Backup).
VISULOX Privileged Access Management
Es ist von entscheidender Bedeutung, genaue historische Daten aufzubewahren, durch den Einsatz einer ausgereiften PAM-Lösung ist es Ihrem Team, Dritten oder externen Partnern niemals möglich einen sensiblen Datensatz unbefugt zu löschen.
Forensische Audits aller Aktivitäten von privilegierten Konten sorgen für die nötige Sicherheit in Unternehmen. Mit einer fortschrittlichen PAM-Lösung können privilegierte Sitzungen aufgezeichnet, archiviert und wiedergegeben werden, wann immer Sie sie Tätigkeiten im Rahmen von Compliance- oder forensischen Audits überprüfen müssen. Alle Tastenanschläge während privilegierter Sitzungen können ebenfalls aufgezeichnet werden und Aufzeichnungen nach sensiblen Daten via OCR durchsucht werden. Sie erhalten einen durchgängigen Prüfpfad vom ersten Auschecken eines Geheimnisses bis zur Abmeldung des Benutzers nach Abschluss der Sitzung. Sobald eine Sitzung aufgezeichnet wurde, wird diese revisionssicher gespeichert und gemäß den Aufbewahrungsrichtlinien Ihres Unternehmens archiviert.
Was müssen Sie und Ihre Prüfer wissen?
Die reine Kenntnis darüber, wer sich mit Administratorrechten in einem System angemeldet hat, genügt für die meisten Compliance-Anforderungen nicht mehr. Es ist erforderlich, eine vollständige Aufzeichnung der Aktivitäten von privilegierten Sitzungen zu führen. Wenn jemand bewusst Daten abfließen lässt, Schadecode hinzufügt oder eine nicht autorisierte Änderung vornimmt, muss es möglich sein, die Vorgänge zu überprüfen und schnell zu reagieren, um weiteren Schaden zu verhindern.
VISULOX Privileged Access Management
Ihre PAM-Lösung made in Germany.
Steuern Sie zentral alle Zugriffe privilegierter Nutzer auf interne IT- und OT-Systeme
Harmonisieren Sie heterogene Zugriffsanforderungen entsprechend der organisatorischen Vorgaben
Verlassen Sie sich jederzeit und überall auf revisionssichere Aufzeichnungen über jede Aktivität innerhalb IT und OT
Nutzen Sie eine Just-in-Time-Bereitstellung von dedizierten Anwendungen und Zugriffsmöglichkeiten