Zu Content springen
Kontaktieren Sie uns

Maximaler Schutz sensibler Daten vor unbefugten Zugriffen:

Das PAM-Tool von Softline

Schützen Sie Ihre besonders kritischen Ressourcen vor Compliance-Verstößen und Datenlecks – mit unserem PAM-Tool schließen Sie jetzt ganz einfach empfindliche Sicherheitslücken.
pam-tool-servicepaket-verpackung-softline

Alles Wichtige auf einen Blick

Was bedeutet privileged access eigentlich und brauche ich das überhaupt? Antworten auf diese und weitere Fragen gibt's in unserem Leitfaden.
vorschaubild-leitfaden-pam-tool

Wir begleiten Sie von der Anpassung Ihres bestehenden Rechte- und Rollenkonzeptes über die Implementierung bis zur Absicherung Ihres neuen PAM-Tools.

Was ist PAM?

Veraltete und schlecht gepflegte Accounts sind ein enormes Sicherheitsrisiko für Unternehmen. Egal ob nicht mehr existente User, falsche Zugriffsrechte oder vernachlässigte Passwortrichtlinien – sie alle öffnen Tür und Tor für unbefugte Zugriffe.
Kritische Benutzergruppen mit Adminrechten oder Sicherheitseinstufung sind besonders gefährdet. Genau hier setzt Privileged Access Management (PAM) an. PAM ist ein Sicherheitskonzept, das den Zugang und die Aktivitäten von Nutzern mit privilegierten Zugriffsrechten kontrolliert und überwacht.
Privilegierte Rechte gehen über die Befugnisse eines durchschnittlichen Benutzerkontos hinaus und sind deshalb besonders anfällig für schwerwiegende Datenpannen. Ein PAM-Tool ist speziell darauf ausgelegt, diese risikoreichen Identitäten zu schützen

Welchen Nutzen bietet das PAM-Tool?

Vermeidung einer Überprivilegierung von Nutzern

Rechte werden nur temporär für eine bestimmte 
Zeit (2 – 10 h) vergeben

Durchsetzung des Prinzips der minimalen Rechte 
(Least Privilege)

Detaillierte Überwachung und Protokollierung von 
Benutzeraktivitäten

Prävention gegen Insider-Bedrohungen und externe Angriffe

Vereinfachung der Verwaltung komplexer 
IT-Strukturen

Unterstützung bei der Einhaltung von Compliance-Vorschriften

Funktionsweise unseres PAM-Tool

Unser PAM-Tool wird als lokaler Web-Dienst in Ihrem Intranet betrieben. Ihre Mitarbeitenden können direkt aus ihrem Browser darauf zugreifen. Der Zugriff ist per SSO und zusätzlich durch eine Multi-Faktor-Authentifizierung abgesichert. Rechte können nach Bedarf dynamisch und zeitbasiert vergeben werden. Jeder User arbeitet zunächst mit Standard-Rechten. Werden erhöhte Rechte benötigt, können diese über das Tool beantragt werden. 
Die Zuweisung der Rechte wird automatisch protokolliert, um zu einem späteren Zeitpunkt nachvollziehen zu können, welcher User zu welchem Zeitpunkt welche Rechte hat. Zudem gibt es spezifische Monitoring-Funktionen für sehr hoch privilegierte Gruppen – beispielsweise schützt eine gesonderte Bestätigung per E-Mail im Vier-Augen-Prinzip vor unberechtigtem Zugriff.
Technische Einblicke in unser PAM-Tool
  • Web-Browser-basiert auf Standard-Windows-Komponenten (IIS-Server)
  • Integration in Active Directory über Service-Account mit delegierten Berechtigungen
  • Anbindung an beliebige Identity Provider über Standard-Authentifizierungs-Protokolle
    • Active Directory, AD FS, Azure MFA, Okta, RSA, OneSpan u. v. m.
    • Protokolle: Kerberos, SAML
  • Speichern der Einstellungen und Protokolle in SQL-Server-Datenbank
  • Bei Bedarf High-Availability-Konfiguration über redundante Server mit Last-Verteilung
  • Verwaltung der Berechtigungen über Active-Directory-Gruppen
  • Benachrichtigungs- und Bestätigungs-Workflow per E-Mail
workflow-pam-tool-softline

Sichern Sie Ihre Daten zuverlässig vor Pannen und Diebstahl.