Waarom geprivilegieerd toegangsbeheer altijd top-of-mind moet zijn

Waarom geprivilegieerd toegangsbeheer altijd top-of-mind moet zijn

Als je al meer dan tien jaar samenwerkt met experts uit de IT-beveiligingsindustrie, dan heb je in de loop der tijd veel interessante verhalen gehoord over risico’s en kwetsbaarheden. Het soort verhalen dat begint met zinnen als “Weet je nog dat we gehackt werden? Het was een nachtmerrie.”

Je hebt te kampen met kwaadwillende personen die je systemen meedogenloos bombarderen met bots en social engineering om toegang te krijgen tot je meest kritieke gegevens en systemen. Tegenwoordig moeten IT-beveiligingsprofessionals aanvallen van hackers bestrijden in een IT-landschap dat bestaat uit een mix van cloud- en on-prem-servers, meerdere softwaretalen en een groot aantal verschillende apparaten die onbeperkte toegang tot systemen en softwareservices hebben. Uiterst flexibele IT-teams die samenwerken, snel veranderen en veilige IT-services leveren, zijn een must. Het veilig leveren van IT-services is een gigantische onderneming, maar waar het om gaat is dat je je qua bescherming richt op dat wat het belangrijkst is. Bescherm je kroonjuwelen. Dit komt feitelijk neer op het beheren van de gebruikers en machine-to-machine-accounts die met meer privileges kunnen inloggen.

pam v1.2

Bescherming tegen cyberaanvallen

Uit het meest recente onderzoek naar geprivilegieerd toegangsbeheer (privileged access management – PAM) van KuppingerCole blijkt dat PAM een essentieel onderdeel vormt in het beschermen van organisaties tegen cyberaanvallen, ransomware, malware, phishing en datalekken. Het beheer van privileges heeft niet meer alleen betrekking op beheerdersaccounts, maar op de hele organisatie – van on-premises en cloudinfrastructuren tot elke gebruiker, ongeacht de locatie waar ze werken of tot welke informatie ze toegang hebben. PAM beschermt je meest bedrijfskritische middelen, de kroonjuwelen.

Kuppinger Cole onderbouwt dit met een aantal feiten:
De belangrijkste uitdagingen voor beheerders van Active Directories houden rechtstreeks verband met geprivilegieerde identiteitsbeveiliging, beleid en naleving daarvan.
Hackers hebben cryptovaluta van 6.000 klanten gestolen door gebruik te maken van een kwetsbaar punt waarmee de SMS-multi-factorauthenticatie van Coinbase, ‘s werelds op een na grootste cryptocurrency beurs, omzeild kon worden.

Security guards watching monitors in control room
Security guards watching monitors in control room

Aanvallers die toegang hebben gekregen tot de inloggegevens van gepriviligieerde gebruikers of accounts, liggen vaak maanden onopgemerkt op de loer terwijl ze de systemen van een bedrijf leren kennen en beslissen wat ze kunnen gebruiken voor hun eigen financieel gewin. Het gaat hierbij om volledige databases met klant- of personeelsinformatie zoals gebruikersnamen en wachtwoorden. Of erger, om de mogelijkheid om systemen over te nemen voor ransomware. Door gebruik te maken van de geprivilegieerde inloggegevens, kunnen hackers logboeken met activiteiten verwijderen en zo hun activiteiten verbergen.

Het KuppingerCole rapport zegt hierover het volgende:
“Leveranciers, zowel traditionele als nieuwe, geven aan behoefte te hebben aan geavanceerd geprivilegieerd toegangsbeheer dat kan omgaan met de uitdagingen van dit moderne computertijdperk. Privileged Access Management zou misbruik van gedeelde inloggegevens, misbruik van privileges door onbevoegde gebruikers, diefstal van geprivilegieerde inloggegevens door cybercriminelen en misbruik van privileges op cloudinfrastructuur moeten controleren.”

Hoe kunnen wij u hierbij helpen?

Vanuit CyberRes-NetIQ-oogpunt raden we aan de PAM-oplossingen zo in te richten dat het gemakkelijker wordt om het steeds groter wordende IT-landschap waar je bedrijf op draait, met behulp van gebruiksvriendelijke, visuele dashboards te beheren. Ons webinar over Privileged Account Management laat zien waarom het monitoren van zowel de gebruikers als de machine-to-machine accounts met meer privileges kan helpen bij het voorkomen van datalekken en ransomware-aanvallen.

Meer weten over hoe je data en applicatie nog beter kunt beschermen met Identity en Access management? Kijk eens op Michiel Uncovers. In minder dan 5 minuten weet je hoe.

Michiel Pouw

Michiel Pouw is Senior Solutions Consultant bij CyberRes, onderdeel van Micro Focus, en werkt de laatste 12 jaar vooral als Identity en Access Management consultant aan het ontwerp, de implementatie en advies rond IAM-projecten. Hij heeft daarbij een focus op het NetIQ-portfolio. Michiel is een Certified Information Security Professional (CISSP) en bij Micro Focus gespecialiseerd in Identity, Acces en Security. In deze rol gebruikt hij zijn omvangrijke ervaring om te zorgen dat klanten en partners het beste halen uit de oplossingen van Micro Focus.

Lees ook: