29/12/2021 3 min.

Een Privileged Access Management-tool kiezen

PAM-producten delen een aantal kenmerken met typische Access Management-producten, maar hebben een aantal onderscheidende kenmerken. Wat zijn de beste Privileged Access Management (PAM)-oplossingen in 2021? Het antwoord hierop hangt af van uw specifieke behoeften. Menselijke gebruikers of gebruikers die te maken hebben met diensten en applicaties? Op locatie of in de cloud? Technologie uit de Verenigde Staten, Israël, Rusland of alleen uit Europa? Veel toeters en bellen of toegespitst op alledaags gebruik? Is een super admin vereist? Decentraal of alleen centrale autorisatie? Er zijn veel keuzes die moeten worden gemaakt die bepalen welke PAM-oplossing bij uw specifieke gebruikssituatie past.

Wat hierbij helpt is een index. Capterra heeft bijvoorbeeld een index van meer dan 60 PAM-oplossingen, tools en platforms. Een goed idee om daar snel te inventariseren!

Typische kenmerken van een PAM-oplossing in 2021

PAM-producten delen een aantal kenmerken met typische Access Management-producten, maar hebben een aantal onderscheidende kenmerken.

Application Access Control. Toegangscontrole (of autorisatie) is de toepassing van beperkingen op wie (of wat) pogingen tot acties kan uitvoeren of toegang kan krijgen tot bronnen die ze hebben aangevraagd. Vaak wordt dit gebruikt in combinatie met ‘Just-In-Time’ (JIT), om alleen toegang te bieden voor de tijd die nodig is voor een specifieke actie.

Least Privilege. Het principe van Least Privilege houdt in dat alleen die privileges worden gegeven om een specifieke taak uit te voeren. Dus de functie of taak (in tegenstelling tot identiteit) bepaalt de toewijzing van rechten.

Multi-factor Authentication (MFA). Multi-factor Authentication is wanneer u twee of meer authenticatie factoren gebruikt om uw identiteit te verifiëren. Zoals een wachtwoord (iets dat je weet) in combinatie met een hardwaresleutel (iets dat je hebt).


Password Management. Wachtwoordbeheer is een reeks principes en best practices die gebruikers moeten volgen bij het opslaan en beheren van wachtwoorden op een efficiënte manier. Dit om wachtwoorden zo goed mogelijk te beveiligen en ongeautoriseerde toegang te voorkomen. Aangezien een gemiddelde gebruiker meer dan 70 wachtwoorden heeft (zoals aangegeven door KeyHub’s Team Password Vault), is een tool nodig. Wachtwoordbeheer in een zakelijke omgeving omvat functies zoals het delen van wachtwoorden, audit trails en een uitgebreide API voor integratie in een DevOps-stack.

 

Policy Management. Security Policy Management is het proces van creëren, communiceren en onderhouden van beleid en procedures binnen een organisatie. PAM-tools richten zich vaak op het implementeren en ondersteunen van beveiligingsbeleid en het afdwingen ervan.

 

User Activity Monitoring. Het bewaken van de toegang van gebruikers en applicaties tot kritieke IT-middelen. Dit kan de vorm aannemen van een audit logboek met beveiligingsgebeurtenissen, opnames van gebruikerssessies en realtime monitoring.