Hier und heute findet der dritte Teil der Delinea-PAM-Trilogie statt. In diesem Kontext sprechen erneut Andreas Müller und Stefan Schweizer über oft gehörte Vorurteile, denen sie regelmäßig begegnen.
Das betrifft zum einen die Annahme, dass PAM (Privileged Access Management) nichts anderes als Kennwort-Management sei. Zum anderen wird nach wie vor behauptet, dass Maschinen keine Identitäten annehmen können. Dass sich auch diese kühne These mühelos widerlegen lässt, zeigt Andreas Müller in weniger als einer Minute.
[irp posts=“159472″ name=“Delinea-Videoblog: Von Zero Trust- und Compliance-Vorurteilen“]
Das Videointerview mit Stefan Schweizer
Der erste Satz des Videos mit Stefan Schweizer von Delinea macht es unmittelbar klar: PAM ist wesentlich mehr als nur das reine Verwalten von Kennwörtern. Daher vergleicht er PAM mit einer Reise, an deren Anfang das pure Passwort-Management steht, die mit dem Automatisieren des Identitäten-Managements ein elegantes Ende findet.
Auf dem Weg dorthin befinden sich diverse Zwischenstationen wie:
- die Kennwort-Rotierung
- Compliance-Richtlinien im Kontext der DSGVO und KRITIS-Unternehmen
- der sinnvolle Zusammenschluss von Silos
- die Integration unterschiedlichster Instanzen
- das Rechenzentrum von Firmen und in der Cloud
Diese Reise soll im Idealfall mit der Transformation des Kennwort-Managments in der Cloud enden.
[irp posts=“159472″ name=“Delinea-Videoblog: Von Zero Trust- und Compliance-Vorurteilen“]
Das Videointerview mit Andreas Müller
Immer noch herrscht die irrige Annahme vor, dass Maschinen im Gegensatz zu Menschen und Anwender:innen keine Identitäten annehmen können. Das ist leider komplett falsch, sagt Andreas Müller von Delinea. Denn gerade im Cloud- und Fertigungsumfeld findet die notwendige Interaktion vorwiegend zwischen Menschen und Maschinen und sogar ausschließlich zwischen Maschinen statt.
Daraus ergibt sich zweifellos die Notwendigkeit, Maschinen und Menschen in Sachen Identitätsmanagement vollständig gleichzusetzen. Damit ist auch klar, dass man Maschinen ganz bestimmte Zugriffsrechte einräumt, ganz so wie das mit Anwender:innen der Fall ist. Daraus folgt im Umkehrschluss, dass Maschinen auch bestimmten Regeln unterworfen sind.
Aus diesem Grund ist es enorm wichtig, Menschen und Maschinen sowie deren Zugriffsrechte und Kennwörter bestmöglich zu verwalten, und das am besten automatisiert.
Disclaimer: Für das Verfassen und Veröffentlichen dieses Blogposts und der zugehörigen Videos hat mich die Firma Delinea (vormals ThycoticCentrify) beauftragt. Beim Ausgestalten der Inhalte hatte ich nahezu freie Hand.