Event Recording

Alexander Koerner: Holen Sie das Beste aus PAM heraus: Wie man die Verwaltung des privilegierten Accounts sinnvoll und effektiv gestaltet


  • Welche Vorarbeiten sind nötig?
  • Mit welchen Accounts fange ich an?
  • Welche Accounts sind schwer reinzubringen, schiebe ich nach hinten?
  • Anbindung IAM System
  • Automatisierung der Zugriffe
  • Automatisierung des Onboardings
  • Rolle von SIEM
ja genau ihr als allerletztes Ich hoffe, es ist noch Aufmerksamkeit, da will ich ein bisschen erzählen von effektiv und sinnvoll, Verwaltung, von privilegierten Account. Hier gehört eben als für mich sehr die Planung dazu, Ich werde mich auch ein bisschen kurz fassen, dann wird mir die Zeit wieder ein bisschen einholen und wird beim nächsten Mal insistieren Erster zu sein. Gut, Als erstes möchte ich mich natürlich auch die Plattform nutzen, bisschen vorzustellen, vorzustellen wir sei Brix ist, dann werde ich ein bisschen erziehen, was ich glaube, was sinnvoll ist und effektiv die Vorbereitung eines Projektes, wie ich das vorbereiten würde. Paar Stichpunkte Was, was hier auch ganz wichtig ist eine richtige Entscheidung. Das hat sie auch viel mit Effizienz zu tun. Mit welchen Account fange ich an, wenn ich ein großes Pam Projekt habe? Auch ganz wichtig dann das Gegenteil. Welche Entscheidung treffe ich welcher? Kaum schiebe ich nach hinten, also welche bin ich wirklich als letztes an Weise nicht so wichtig sind oder Weise schwer sind.
Effektivität hat auch viel zu tun mit Schnittstellen zu anderen System oder Tools, die verwenden kann. Und wo ich heute auch so ein bisschen drauf eingehen möchte, ist die Rolle von sieben. Denn ich glaube bei einer effektiven und sinnvoll verwaltung von privilegierten tools spielt es auch eine große Rolle wie ich dann dieses ganze locking oder auch die die ganzen kontrollen manager es gibt Firmen, die die acht stunden am Tag irgendwelche 16 recordings angucken. Ich glaube, dass es nicht effektiv und ich glaube auch da kann man bisschen effektiver arbeiten genau wer bin ich? Wer sei brix? Das sind die köpfe von seiner rex einmal meine Wenigkeit und christoph eckert. Wir führen zusammen syn partner dasselbe rex das sind unsere kehren kompetenz und das ist ihr sam und von menschen risko priska als die compliance philipp exist security, wo ich heute ein bisschen erziele sie monitoring zu sehen.
Sieben ist auch hier ein wichtiges thema für uns und ein identity und ex management, die folien werden eher zur verfügung gestellt gehe ich jetzt natürlich nicht so drauf. Ein können sie danach ließen. Genau so ganz wichtig ist die vorbereitung wie vor wann das projekt wirklich richtig startet. Welche vorbereitung habe ich mir das letzte mal meine folien gesehen habe wird diese zeile erkennen genug zeit genug Bad, jetzt wird sich trivial an, ist es aber leider nicht so oft. ist man getrieben von der Zeit, weil man in welche mein Ständer hat. Man will natürlich immer irgendwo Geld einsparen, es ist aber trotzdem wichtig, sich die Zeit zu nehmen und das Budget halt auch wirklich zur Verfügung zu stehen haben es macht keinen Sinn irgendwas einzuführen mit zu wenig Zeit, zu wenig Budget und letztendlich hat man sich so einsparen können. Eine Kernpunkt für effizientes und sinnvolles Arbeiten mit Privilegierten der Clowns ist sich von vornherein zu überleben.
Wem übergebe ich dieses vom Tool im Betrieb in der Administration macht es der kunde selber macht der Betrieb und die Administration die fachliche macht s 17 Das sollte man sich wirklich überlegen, weil dahin design ich dann auch die ganzen Prozesse, sage ich das on boarding mache ich noch selber im Projekt oder lasst es schon lage ich das aus, desto unterschiedliche sind die Prozesse, desto genauer muss ich darauf eingehen sind die Schnittstellen klar 11 Pam Lösung irgendwie hinzustellen, Das ist gar nicht so Rockets eins Die die größte Schwierigkeit ist, und das macht es oft uneffizient, sind die Schnittstellen wirklich die Infrastruktur, das des Kunden, die dies manchmal sehr einfach, aber oft leider eben als hier auch komplex. Weil die über die Zeit gewachsen ist, ist es klar, wie ich mit dem Adi hier umgehe? Habe ich personalisierte Clowns, habe ich dann weiß Heike Management habe ich in Ihrer M Tool, das es auch so ein bisschen mit dem nächsten Punkt Automatisierung ganz großes Thema, oft zu kurz gefasst habe ich einen wirkst Riemen oder habe ich hier wir wirklich eingeplant?
Arbeits Pakete für Automatisierung Es kann kann auch mitten ihr m tool einher gehen. Also man sollte dieses panton nie singulär betrachten, sondern immer diesen and un prozess kann ich mit diesem ihr m tool auch schon irgendwelche automatisierung schaffen? Ja dann natürlich sieben definition jus käses da gehe ich später ein bisschen auch darauf ein. Ich glaube die effizienz steigert man wirklich wenn man weiß was will ich denn überhaupt? Ja ich habe privilegierter clowns ja ich manage das passwort, aber was will ich daraus? Muss ich ihnen das kontrollieren? Das wenn man sich sehr bald oder sehr früh in dem projekt klar ist erreicht man hier auch wirklich eine effizienzsteigerung? Rollen konzept wie wir in der clowns gemanagt auch ein ganz großes Thema natürlich, ich kann personalisiert der Chaos managen, ich kann mir auch in Rollen konzept überlegen. Ich kann Schwerter, kannst nehmen. Das sollte man sich vor wirklich klar sein definieren als Experte auch den kunden erklären, als kunde auch den experten wirklich fragen, sich hier ein klares konzept zu machen, um eben halt auch automatisieren zu fördern wenn ich in ganz glasklares rollen konzept halb des sich 99 % 8 90 % einhalte da kann ich auch viel mehr automatisieren unten punkt.
Da hat mich ein kollege drauf gebracht und fand ich super weil das es auch wirklich oft unterschätztes veränderungs management beachten mit einem security tool mit einem neuen security prozess was es ja letztendlich ist verändert man ihr sehr viel und auch oft nicht ihren zumindest im auge des administrators zum vorteil. Prozesse werden komplexer, werden auch schwieriger. Das bringt hat security mit, ich kann nicht mehr vom von haus zu haus töpfen, dann muss man die leute wirklich von armen von an mitnehmen an die hand nehmen und auf diese veränderungen ihm halt vorbereiten dann habe ich ihn halt die richtige entscheidung auch mit welchem der Count fang ich an, natürlich muss man muss man irgendwann wahrscheinlich alles reinbringen, wenn man sagt ok, ich hab ich hab am Projekt. Ich habe sehr viele privilegierter Count. Unterm Strich werden alle irgendwann reingehen, nur man muss sich halt überlegen wo fange ich an?
Es gibt Kunden, es gibt Infrastrukturen, da macht es einfach Sinn, mit mit US anzufangen. Das ist Windows, so council local ad minute clowns das bringt am schnellsten Reihen oder es ist ein Fokus auf Menschen nehmen auch ich habe Kunden, da habe ich mit Applikationen angefangen. Warum? Weil die Infrastruktur gar nicht so im Fokus von den kunden ist. Ich kann auch sagen ich nehm die SSA kies als erstes, weil auch da gar keine Basis da ist und mit den ssa keys kann nicht einfach schon richtiges Management einfach dafür schaffen. Ich kann mir auch vorstellen, mit irgendwelche Marketing tue es anzufangen wie Facebook, instagram wie sie alle heißen. Wenn wenn er sagt ich meine außendarstellung wirklich super wichtig ist, dann ist ein Facebook account auch wirklich das wichtigste was man schützen muss. Und nicht zuletzt ich glaub, datenbanken es immer thema das wird alle begleiten. Das wird immer relativ weit vorn stehen.
Glaube ich ja zumindest, aber das sollte man sich halt einfach auch im Vorfeld Gedanken machen Wo fange ich an und dann natürlich, das ist immer mein Credo. Zwei Seiten auch beide Seiten definieren nicht nur zu sagen Was mache ich wirklich, sondern das mache ich wirklich nicht. Oder war schiebe ich nach hinten, denn das ist auch wirklich eine spannende Frage, die ich mir am Anfang stellen muss, um effizient arbeiten zu können. Visierte Zuschauer werden jetzt mehr Das ist die gleiche Folie. Ja, das ist Absicht mehr Weil das ist ja ein Auszug von Scoop und erinnert sich ja nicht dadurch, dass sie sagt Was bin ich nicht an oder war, schiebe ich nach hinten. Ich muss machen einfach Gedanken machen Was schiebe ich wirklich nach hinten? Technischer Clowns, Großes, großes Kino, großes Thema Wenn ich irgendwelche Infrastrukturen ab, die die gewachsen sind seit 20, 30 Jahren. Vielleicht sind noch ein paar Firmen fusioniert, das ist sogar wirklich relativ oft.
Dann habe ich technischer Clowns, die ihren du verbaut sind, in Skripten, die kennt vielleicht sogar keiner mehr, ich habe irgendwelche Applikation, die sind uralt, laufen, gefühlt noch auffinden aus drei Punkt eins, keine Ahnung, super schwierig damit anzufangen, die Ski wie vielleicht nach hinten, dann mache ich vielleicht ein eigenes Projekt. Solche Sachen sind aber ganz wichtig immer zu definieren, um ehemals vorausschauen zu sollen, hält technische Clowns. Hier habe ich die 20 wichtigsten Applikation mit dem Technischer Clowns, das herzlichen eigenes Projekt, auf der brauche ich viel mehr Geld. Deswegen ist es auch wirklich für die Effektivität wichtig, die von Anfang an zu definieren. Ja dann das Thema Schnittstellen zu anderen Systemen ich habe natürlich ganz viel andere Systeme, die ja auch eine gewisse Effizienz bedeuten können, das ARD haben es schon erwähnt. Sie, dass sie im Tool die Frage ist Da habe ich hier eine Schnittstelle? Habe ich einsehen, wie funktioniert s?
Sieben. Habe ich irgendwelche juste ist es die schon definieren kann, das muss sich betrachten. Dann komm ich später auch noch drauf. Wie ich am Anfang schon erwähnt habe, habe ich in ihr M Tool, wo ich denn den Prozess komplett zusammen betrachte, also wo ich die, die Automatisierung ehemals schon seit ich meine ihr M Tool beginnen kann ich habe eine gewisse Rezept Infizierung ein paar Tool macht glaube ich wenig Reh Zertifizierung oder ist ist auch nicht prädestiniert dafür brauche ich, ich muss es aber machen, und ich muss man auch darüber Gedanken machen. Deswegen ist die Effizienz eines guten einer gute Passwort. Crown Verwaltung auch in ihr m tool um die Prozesse komplett zu betrachten. Auch im Thema ist ich habe das Wort den Arthur benutzt, weil ich das von vom einer pam lösung kenne. Ich weiß nicht ob andere Lösung des anders nennen. Das ist halt zum scannen tool das man ganz gut für automatisierung hernehmen können, das sollte man auch mit betrachten.
110 db, die man als schnittstelle haben kann, um aktuell mitbekommt zu bekommen, wenn sich ihnen das in der infrastruktur ändert um da irgendwelche automatisierung einen dranhängen zu können oder sogar dann automatisierung zwei punkt null irgend welches wort flott tours die über server bestellung oder aufbau im hat, die wird fluss kreieren sich da schon mit rein zu hängen, entweder komplex oder einfach per e mail oder wie auch immer um wirklich hohe effizienz gewähr leisten zu können. Und effizienz heißt auch manchmal geschwindigkeit in der in den heutigen infrastruktur hat man ja aisha hat die die ganze klaut. Da reicht es nicht wenn der count vielleicht erst morgen übermorgen angebot ist. Ich will dir 110 minuten schon arbeiten, deswegen ist die Geschwindigkeit hier, dass es um Boarding auch einfach 11 Effizienz Frage und Zu guter Letzt, wo ich noch ein bisschen inszenieren wollte darüber ist die Rolle von sieben.
Hier ist für mich auch die die Frage der Effizienz sehr prägnant, weil hier sollte ich mir auch von Anfang an Gedanken machen wie kann ich die Kollektivität oder die Rolle von sieben mit dem Pam Tour effizient wie möglich gestalten? Ist sie wirklich oft jetzt kommen oder ich bekomme mit Wohnen, sagt Okay. Natürlich haben wir dieses Punk Tool um unsere Passwörter und zur Privilegierten der Grauens zu schützen, ganz klar aber was für uns auch sehr wichtig ist, weil das halt auch vielleicht Vorgaben sind von im Mariska wie wie sie alle heißen. Ich muss auch gewisse Stichproben haben, ich muss nach halten können oder in den Alarm Fall auch der ihren Donau nach gucken zu können, und deswegen ist es ja wirklich wichtig, von Anfang an zu sagen Okay, was habe ich denn? Alles für Möglichkeiten Ich habe Event Login dass ich Sie, wann hat wir was wie warum gemacht, zu welcher Uhrzeit wir war das, Ich hab die Möglichkeit eines Event Monitoring, das sie sagte habe Ich habe ich hier im Vier Augen Prinzip, dass Sicherheit auch effizient einsetzen möchte, und so die die königsklasse ist immer dieses 16.
Recording will ich das überhaupt haben? Da habe ich auch dieses überprüfung von stichproben oder klassifizierung von event es gibt nichts brüder riss wenn man da sitzt als manager oder oder als verantwortliche und des irgendwo gezwungen sich die alle 16 recordings an anzugucken. Da da ist es wirklich wichtig so ein bisschen die klassifizierung von events vornehmen zu können, dann muss man sich wirklich gedanken machen weil dann wird es einfach sinnvoll und effizient auch natürlich die ganzen events die man hat. Kann man hier im vorfeld auch sie schon gedanken machen, dass man giuseppe ist es sich definiert innerhalb des pontus keine ahnung ich hab eine policy wendy verändert wird brauche ich in alarm, dann brauche ich die nicht so viel kontrollieren und habt eine gewisse effizienzsteigerung. Ich glaube ihm halt. Vielleicht merken sie, dass so ein bisschen was mir hier auch wichtig ist und das ist so glaube ich, auch ein bisschen mein schlutz schlusssatz da hinzu die effizienzsteigerung bringt man auch wirklich dahingehend, dass man gar nicht so diese dieses pam projekt betrachtet, sondern diesen and un prozess von dem ihr im Pool ich komme mit meinem Account irgendwohin wir privilegiert was machen und diese ganzen Events werden zu sieben weitergeleitet.
Wenn man diesen kompletten Prozess betrachtet, dann habe ich die Effizienz, die vielleicht später brauche und die der Kunde auch wünscht so, ich habe offentlich 34 Minuten gespart. Haben Sie noch irgendwelche Fragen?

Stay Connected

KuppingerCole on social media

How can we help you

Send an inquiry

Call Us +49 211 2370770

Mo – Fr 8:00 – 17:00