Privileged account management

Als uw IT organisatie een kasteel is, wie bedient dan de poort?

Privileged Account Management is het beheren van speciale accounts. Privileged accounts zijn accounts die rechten hebben om een applicatie te beheren of accounts die rechten hebben om belangrijke handelingen te kunnen doen in een systeem. U kunt hier bijvoorbeeld denken aan het domain administrator account, een auditor account of een account dat goedkeuring geeft op financiële uitgaven.

Wat is dan het verschil tussen Privileged Account Management en Identity Management?

Bij Identity Management worden accounts beheerd welke mensen dagelijks gebruiken. Hiermee kan een gebruiker inloggen en zijn werk doen onder normale omstandigheden. Soms zijn deze standaard accounts echter niet voldoende om alle werkzaamheden te kunnen uitvoeren. In deze situatie zijn speciale privileged accounts nodig. Deze accounts zijn niet per se aan een persoon gekoppeld, waardoor Identity Management niet de juiste oplossing is ze te kunnen beheren. Een user moet het account kunnen aanvragen voor de periode dat hij dit nodig heeft.
Om in control te komen van uw privileged accounts en dit te blijven bieden wij de volgende mogelijkheden aan:

Privileged Access Management
Een gebruiker vraagt toegang tot een bepaalde applicatie en krijgt deze rechten op zijn eigen account. Hierbij kunt u denken aan het aanvragen van groepen binnen Active Directory en het automatisch toekennen van deze rechten. Deze toekenning kunnen wij uitbreiden met approvals, delegations, attestations, enzovoort.

Privileged Account Management
Een gebruiker krijgt toegang tot een speciaal account om zijn werkzaamheden uit te voeren. Dit is dus niet aan een gebruiker gekoppeld, maar wordt on-demand geleverd aan de gebruiker die het nodig heeft. Hiervoor is password management en lifecycle management van het special account belangrijk.

Uitbreidingsmogelijkheden
Naast de hiervoor genoemde oplossingen kunnen wij bijvoorbeeld de volgende opties bieden om nog meer controle te krijgen:
– Account auditing: Het bijhouden van logs van wat een gebruiker doet met zijn privileged account.
– Session Recording: Het opnemen van het scherm van de gebruiker, zodat naderhand gereconstrueerd kan worden wat de gebruiker met het account gedaan heeft.
– Session Isolation: Het beveiligen van de sessie waarmee de gebruiker inlogt.

Als u meer wilt weten over onze visie over Privileged Account Management of Privileged Account Management in het algemeen, neem dan contact op met Traxion.