Keeper Security veröffentlicht neue Studie: Weniger als die Hälfte der Klein- und mittelständischen Unternehmen setzen Privileged-Access-Management ein. Im Vergleich dazu setzen jedoch über 75 Prozent Sicherheitstechnologien wie Netzwerk-, E-Mail- und Endpunktsicherheit sowie SIEM-Tools ein. Die Studie wurde von 451 Research’s Voice of the Enterprise (VotE) im Auftrag von Keeper Security durchgeführt.
Bei den meisten erfolgreichen Einbrüchen werden gestohlene oder kompromittierte Anmeldeinformationen verwendet, womit Cyberkriminelle die Privilegien erweitern und sich seitlich im Netzwerk bewegen. Um dies zu verhindern, können sich Unternehmen mit Hilfe von PAM-Lösungen schützen. PAM-Produkte sind jedoch in der Regel äußerst komplex, teuer in der Bereitstellung und Wartung sowie schwierig in der Anwendung. Und sie erfordern zudem einen hohen Personaleinsatz, was sie für die meisten kleineren Unternehmen unerschwinglich macht.
„Mit der Vergrößerung der Angriffsfläche durch das Remote- und Hybrid-Arbeiten wird das Privileged-Access-Management immer wichtiger. Gleichzeitig muss die Definition eines ‚privilegierten Benutzers‘ erweitert werden, um ein breiteres Spektrum von Mitarbeitern anzusprechen – vor allem in kleinen Unternehmen, in denen die Zugriffsrechte sehr ausgedehnt sein können“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „Die Akzeptanz von PAM in kleinen und mittleren Unternehmen ist jedoch aufgrund der traditionell hohen Einstiegshürden gering, was sie für Angreifer zu einem leicht zu erreichenden Ziel macht. Um die Sicherheit zu erhöhen, sollten Unternehmen nach flexiblen, benutzerfreundlichen, Cloud-basierten PAM-Lösungen suchen, die kosteneffizient sind und ein komplettes Paket an IAM-Funktionen bieten.“
Da sich Cloud-natives PAM an eine „Shift Left“-Welt anpasst, wird in der Studie hervorgehoben, dass es auch ein breiteres Spektrum an Ressourcen abdecken muss, einschließlich Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Container, Kubernetes und serverlose Funktionen, Infrastructure as Code, etc. Folglich muss PAM eine größere Anzahl von Benutzern unterstützen, die alle Zugänge zu digitalem geistigen Eigentum und anderen vertraulichen und sensiblen Unternehmensdaten haben.
„Die Keeper-PAM-Lösung der nächsten Generation wurde speziell für perimeterlose und Multi-Cloud-Umgebungen entwickelt, ohne dass die hohen Kosten oder komplexen Implementierungen herkömmlicher PAM-Lösungen entstehen. Sie erfüllt die Anforderungen an Transparenz, Sicherheit, Reporting und Kontrolle im gesamten Unternehmen, für jeden Benutzer, auf jedem Gerät und von jedem Standort aus.“
Info: Zur vollständigen Studie auf englisch geht es hier.
