PAM-Lösungen ermöglichen es, sich vor Risiken im Zusammenhang mit externen Dienstleistern zum firmeneigenen Netzwerk zu schützen, die ganz besonders im Visier von Cyberangreifern stehen.
Dank des Systancia Cleanroom Session Service wird PAM für alle Unternehmen zugänglich gemacht. Ein Managed Service Provider (MSP) kann hierdurch sein Angebot um eine Cyber-Expertise erweitern.
Die zunehmende Bedrohung durch Cyberangriffe erfordert ein hohes Sicherheitsniveau für Dienste, die von MSP erbracht werden
Nach dem Digitalbarometer zur Cybersicherheit der französischen Unternehmervereinigung CESIN von 2020 zielten 80% der Angriffe, die von französischen Unternehmen gemeldet wurden, darauf ab, einen Nutzer in die Falle zu locken. Die Zugriffe der Dienstleister auf das firmeneigene Netzwerk stellen aufgrund der traditionellen Zugangstechnologien grosse Angriffsflächen dar und sind somit Einfallstore, die ganz besonders von Cyberangreifern ins Visier genommen werden. Und da man sich mittlerweile der schwerwiegenden Folgen bewusst ist, die ein erfolgreicher Cyberangriff verursachen kann, steht die Bereitstellung sicherer Remote-Zugangslösungen an oberster Stelle der IT-Security eines Unternehmens. Managed Services Provider (MSP) müssen ihren Kunden daher bei der Bereitstellung ihrer Dienste ein hohes und nachhaltiges Sicherheitsniveau garantieren können. Denn die Kunden haben schliesslich vollstes Vertrauen darin, dass diese Dienste die sichersten von allen sind.
Herkömmliche Tools zur Administration von Remote-Zugängen werden den Bedrohungen, denen Unternehmen ausgesetzt sind, nicht mehr gerecht, weder bei der derzeitigen Nutzung von Cloudsystemen noch im Hinblick auf das mobile Arbeiten (Telearbeit, Pikettdienst …). Tools für das VPN (virtuelles privates Netzwerk) wurden entwickelt, um die Kommunikation zwischen zwei vertrauenswürdigen Netzwerken zu ermöglichen. Da das Netzwerk des Mitarbeiters im Homeoffice oder des Remote-Nutzers im Informationssystem nicht kontrolliert wird, kann es auch nicht als vertrauenswürdig eingestuft werden. Die Remote-Tools bieten weder die erforderliche Rückverfolgbarkeit noch die erforderliche Kontrolle der Zugänge, und die angebotenen Authentifizierungsmethoden sind grösstenteils ganz einfache Authentifizierungen, die für Remote-Zugänge ungeeignet sind.
Der Systancia Cleanroom Session Service garantiert eine nachhaltige Qualität und Sicherheit bei administrativen Aufgaben
Der Systancia Cleanroom Session Service ist eine Privileged-Access-Management-(PAM-)Lösung, mit der sich das Sicherheitsniveau von Dienstleistern und Administrationszugängen zu Ressourcen einfach und schnell erhöhen lässt, indem die für die Authentifizierung verwendeten Konten auf der Ressource kontrolliert und alle durchgeführten Aufgaben intelligent zurückverfolgt werden.
Die Lösung besteht aus einer Webregistrierung ohne Agent und ohne Proxy-Server, die eine Erfassung der Dienstleister- und Administratorsitzungen ohne zusätzliche Infrastruktur ermöglicht und daher bedeutend geringere Betriebskosten verursacht. Für diese Erfassung genügt die Einrichtung eines Webzugangs. Der Dienstanbieter muss hierfür keinen Agenten und der MSSP (Managed Security Service Provider) keine zusätzliche virtuelle Maschine bereitstellen.
Mit der verhaltensbasierten Authentifizierung kann sichergestellt werden, dass sich auch tatsächlich der Administrator authentifiziert, der die Ressourcen des Informationssystems verwaltet. Diese Funktion, die auf KI und maschinellem Lernen basiert, analysiert, wie der Nutzer Tastatur und Maus benutzt. Der Systancia Cleanroom Session Service bietet ausserdem eine Rotation der geheimen Authentifizierungscodes. Diese besteht darin, dass sich die Administratorzugangsdaten im Hintergrund je nach gewählter Massnahme ändern und eine zweite automatische Authentifizierung mithilfe dieser Zugangsdaten erfolgt, um die Administratorkonten auf kritischen Informationsressourcen des Unternehmens zu schützen.
Die Lösung basiert auf einem von der französischen IT-Sicherheitsbehörde ANSSI zertifizierten Zero-Trust-Modell und unterstützt auch sicher und nativ externe Zugänge, ohne dass ein Agent vor Ort erforderlich ist.
DataStore und Systancia, eine Partnerschaft, die PAM dank der Cloud allen Unternehmen zugänglich macht
Dies ermöglicht es Schweizer MSPs, ihr Angebot um eine Cyber-Expertise zu erweitern und auf diese Weise mit wenigen Klicks zu MSSPs zu werden. Hierdurch sind sie in der Lage, ganz leicht und schnell einen neuen PAM-Dienst auf den Markt zu bringen, mit dem sie das Sicherheitsniveau ihrer Dienste massiv erhöhen können, ohne dabei in Infrastruktur und Zeit investieren zu müssen.
Noch Fragen? Hier können Sie Peter Mätzler direkt kontaktieren:
Peter Mätzler
Senior Business Development Manager
E-Mail: peter.maetzler@datastore.ch