Complexiteit van beheeromgevingen
Tegenwoordig gebruiken organisaties een breed scala een systemen, netwerken en applicaties. Variërend van applicaties die in het on-prem datacenter draaien tot cloudgebaseerde toepassingen.
Dit maakt het moeilijk om een volledig en juist overzicht te hebben van alle autorisaties en beheerportalen. Door de omvang en complexiteit van het infrastructuur- en applicatielandschap hebben organisaties te maken met een wildgroei aan zogenaamde service accounts. Deze privileged accounts worden vaak op ‘set and forget’ gezet, waarbij wachtwoorden niet worden veranderd en oude accounts niet worden opgeruimd. Voornaamste reden hiervan is dat er ‘onder water’ veel afhankelijkheden zijn die specifieke kennis vereisen om het wachtwoord te wijzigen binnen een applicatie. Men is ook bang dat een applicatie niet meer werkt na het doorvoeren van een wijziging aan deze privileged accounts.
UITDAGINGEN
Te weinig controle op service accounts
Service accounts maken in veel gevallen geen gebruik van het reguliere identiteits- en toegangsbeheer. Hierdoor worden ze niet net als de reguliere gebruikersaccounts gecontroleerd en beveiligd en krijgen ze niet de specifieke beveiligingsmaatregelen mee die op gewone accounts van toepassing zijn. Daardoor vallen deze privileged accounts buiten de boot tijdens controles en audits, waardoor je als organisatie niet voldoet aan relevante wet- en regelgeving.
Service accounts geven vaak toegang tot kritische systemen waardoor ze een aantrekkelijk doelwit zijn voor aanvallers. Doordat service accounts niet goed zichtbaar zijn en niet altijd alle beveiligingsmaatregelen meekrijgen, maakt het ze extra kwetsbaar om misbruikt te worden.
UITDAGINGEN
In control met PAM
PAM biedt een veilige, gecentraliseerde opslag voor beheeraccounts en serviceaccounts en de daarbij horende wachtwoorden.
