Bessere Cloud Security mit Privileged Identity Management

September 29, 2021 11:04 am | Veröffentlicht von

PRIVILEGED IDENTITY MANAGEMENT (PIM) zum Schutz Ihrer Cloud Ressourcen

Privileged Identity Management ist ein Azure AD rollenbasiertes Berechtigungssystem. Unternehmen können damit ihre Administratorkonten absichern und in weiterer Folge auch alle relevanten Cloud Ressourcen. 

Selbst wenn sich externe Angreifer mit gestohlenen oder erbeuteten Login-Daten Zutritt zum Azure Portal verschaffen sollten, kann PIM dafür sorgen, dass der Angreifer keinen Zugriff auf die Ressourcen oder sensible Informationen erhält. 

Das Besondere: die Administratorkonten der Mitarbeiter haben keine permanenten aktiven Administratorrollen mehr. Sie müssen diese nach dem Login mit Hilfe einer Multifaktor-Authentifizierung aktivieren. Zusätzlich ist die Aktivierung immer zeitgebunden – zum Beispiel mit vier oder acht Stunden. Der Mitarbeiter kann also im Laufe eines Arbeitstag seine erforderliche Rolle zunächst aktivieren, nach der vorkonfigurierten Zeit wird die Berechtigung jedoch automatisch wieder deaktiviert. 

Grundsätzlich eignet sich PIM für Unternehmen jeder Größe und Branche, die mit dem Microsoft Cloud Dienst Azure arbeiten und für welche die Sicherheit ihrer Daten an obersten Stelle steht.  

 

Vorteile von  PRIVILEGED IDENTITY MANAGEMENT

Neben dem Sicherheitsaspekt gibt es noch weitere Vorteile: 

  • zeitgebundene Vergabe von Administratorrollen für die Umsetzung von Projekten – die Dauer der Rollenzuweisung kann variabel gesetzt werden. 
  • noch mehr Sicherheit durch Anforderung einer Genehmigung, bevor eine Rolle aktiviert wird. 
  • Anfordern einer Begründung, wenn der Mitarbeiter eine Rolle aktiviert – zum Beispiel eine Ticketnummer – um zu protokollieren, welche Arbeiten durchgeführt werden. 
  • E-Mail Benachrichtigung, wenn eine Administratorrolle aktiviert wird. 

 

Voraussetzung für die Umsetzung von PRIVILEGED IDENTITY MANAGEMENT 

Voraussetzung für PIM ist die „Azure AD Premium P2“ Lizenz von Microsoft. Diese ist separat erhältlich bzw. ist diese in anderen Microsoft Lizenzpaketen enthalten. 

 

Wenn Ihnen die Sicherheit Ihrer Cloud Ressourcen wichtig ist  

ITSDONE unterstützt Sie bei der Implementierung von Privileged Identity Management, um die Cloud Sicherheit in Ihrem Unternehmen zu erhöhen. 

Von fundierter Lizenzberatung, über die Umsetzung und Vergabe der erforderlichen Rollen bis hin zur Einschulung Ihrer Mitarbeiter setzen wir die nötigen Schritte bei der Implementierung von PIM in Ihrem Unternehmen. 

 

 

Tags: , , ,

This post was written by Christoph Charvat

zurück