Nutzerkonten mit erweiterten Berechtigungen sind ein lohnenswertes Ziel für Hacker schlechthin. 62% aller Datenschutzverletzungen im Jahr 2017 erfolgte durch Identitätsdiebstahl (IANS Research).
Lohnenswerte Ziele für Angreifer sind neben Netzwerk-Administratoren auch lokale Admins (Ransomware!) Entwickler, Zulieferer, externe Dienstleister, Service Provider, etc. da diese über einen direkten Zugang in die interne Infrastruktur eines Unternehmens verfügen. Eines darf man nicht vergessen: „Ein gekaperter privilegierter Account ermöglicht legale Zugriffe und Aktionen durch eine fremde Person.“ Bei erfolgreichem Identitätsdiebstahl befindet sich der Angreifer also bereits im internen System – und kann von dort aus verhältnismäßig einfach in die wirklich unternehmenskritischen Zonen vordringen.
Mit der WALLIX Bastion bietet WALLIX eine europäische, zertifizierte Privileged Access Management (PAM) Lösung an, die die Verwaltung von privilegierten Konten ermöglicht und den Schutz vertraulicher Daten und kritischer Systeme sicherstellt. Endgeräte lokaler Admins können über eine dedizierte PEDM-Lösung (Privilege Elevation Delegation Management) zusätzlich geschützt werden.