Ohne PAM sind KMUs anfällig für Angriffe

Keeper Security veröffentlicht die Ergebnisse einer Studie, die zeigt, dass nur 43 Prozent der KMUs Privileged Access Management (PAM) einsetzen. Im Vergleich dazu setzen jedoch über 75 Prozent Sicherheitstechnologien wie Netzwerk-, E-Mail- und Endpunktsicherheit sowie SIEM-Tools ein. Die Studie wurde von 451 Research’s Voice of the Enterprise (VotE) im Auftrag von Keeper Security durchgeführt.

Bei den meisten erfolgreichen Einbrüchen werden gestohlene oder kompromittierte Anmeldeinformationen verwendet, womit Cyberkriminelle die Privilegien erweitern und sich seitlich im Netzwerk bewegen. Um dies zu verhindern, können sich Unternehmen mit Hilfe von PAM-Lösungen schützen. PAM-Produkte sind jedoch in der Regel äußerst komplex, teuer in der Bereitstellung und Wartung sowie schwierig in der Anwendung. Und sie erfordern zudem einen hohen Personaleinsatz, was sie für die meisten kleineren Unternehmen unerschwinglich macht.

Anzeige

„Mit der Vergrößerung der Angriffsfläche durch das Remote- und Hybrid-Arbeiten wird das Privileged Access Management immer wichtiger. Gleichzeitig muss die Definition eines ‘privilegierten Benutzers’ erweitert werden, um ein breiteres Spektrum von Mitarbeitern anzusprechen – vor allem in kleinen Unternehmen, in denen die Zugriffsrechte sehr ausgedehnt sein können”, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „Die Akzeptanz von PAM in kleinen und mittleren Unternehmen ist jedoch aufgrund der traditionell hohen Einstiegshürden gering, was sie für Angreifer zu einem leicht zu erreichenden Ziel macht. Um die Sicherheit zu erhöhen, sollten Unternehmen nach flexiblen, benutzerfreundlichen, Cloud-basierten PAM-Lösungen suchen, die kosteneffizient sind und ein komplettes Paket an IAM-Funktionen bieten.“

Mehr Transparenz dank PAM

Da sich Cloud-natives PAM an eine “Shift Left”-Welt anpasst, wird in der Studie hervorgehoben, dass es auch ein breiteres Spektrum an Ressourcen abdecken muss, einschließlich Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Container, Kubernetes und serverlose Funktionen, Infrastructure as Code, etc. Folglich muss PAM eine größere Anzahl von Benutzern unterstützen, die alle Zugänge zu digitalem geistigen Eigentum und anderen vertraulichen und sensiblen Unternehmensdaten haben.

Die KeeperPAM-Lösung der nächsten Generation wurde speziell für perimeterlose und Multi-Cloud-Umgebungen entwickelt, ohne dass die hohen Kosten oder komplexen Implementierungen herkömmlicher PAM-Lösungen entstehen. Sie erfüllt die Anforderungen an Transparenz, Sicherheit, Reporting und Kontrolle im gesamten Unternehmen, für jeden Benutzer, auf jedem Gerät und von jedem Standort aus.

Zur vollständigen Studie geht es hier.

www.KeeperSecurity.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.