Privileged Access Management cruciaal voor lokale overheden en gezondheidszorgsector

Hoewel ‘geprivilegieerde gebruikers’ – interne en externe beheerders die onderhoud uitvoeren aan de IT systemen – niet als zodanig worden genoemd, vormen dit soort gebruikers de grootste risico’s. Bedenk wat er zou gebeuren als hun wachtwoorden in handen zouden vallen van onbevoegden met de verkeerde bedoelingen.

Een goede Privileged Access Management (PAM) oplossing wordt steeds vaker overwogen om deze risico’s goed en snel aan te pakken. Een oplossing die ervoor zorgt dat de toegang tot bedrijfskritische applicaties en systemen goed geregeld is.

Een intuïtieve PAM-oplossing bestaande uit Password Vault, Session Management en Session Analytics

One Identity biedt een marktleidende PAM-oplossing, One Identity Safeguard. Een intuïtieve PAM-oplossing bestaande uit Password Vault, Session Management en Session Analytics. Met standaard use cases garanderen we ook korte implementatietijden. Met One Identity kun je snel vooruitgang boeken bij het opzetten van Privileged Access Management.

Privilege Access Management (PAM) is om verschillende redenen cruciaal in de gezondheidszorg:

1. Gevoelige gegevens beschermen:

De gezondheidszorg heeft te maken met zeer gevoelige informatie, zoals medische dossiers en persoonlijke gegevens van patiënten en cliënten. PAM helpt bij het beheren en beperken van de toegang tot deze gegevens, zodat onbevoegde gebruikers geen toegang krijgen tot vertrouwelijke informatie.

2. Regelgeving en naleving:

De gezondheidszorg moet voldoen aan strenge regelgeving zoals de General Data Protection Regulation (GDPR) en de Health Insurance Portability and Accountability Act (HIPAA). PAM helpt organisaties hieraan te voldoen door toegangsrechten te beheren en het risico op ongeautoriseerde toegang te verkleinen.

3. Interne en externe risico’s beheren:

Door PAM te implementeren kunnen zorgorganisaties het risico op interne bedreigingen, zoals misbruik van privileges door medewerkers, minimaliseren. Het helpt ook externe risico’s te verminderen, zoals hacken en ongeautoriseerde externe toegang, inclusief gecontroleerde toegang voor partners in de toeleveringsketen.

4. Verbeterde beveiliging:

Met PAM kunnen zorgorganisaties een gelaagde beveiligingsaanpak hanteren door toegangsrechten te controleren, escalatie van privileges te voorkomen en te controleren op verdachte activiteiten. Dit versterkt de algehele beveiliging van systemen/gegevens.

Privilege Access Management (PAM) heeft een directe relatie met NEN7510 (een Nederlandse norm die de bescherming van informatie in de gezondheidszorg regelt), omdat PAM een belangrijke rol speelt bij het voldoen aan de beveiligingseisen die in deze norm worden gesteld. Enkele relevante aspecten van PAM in relatie tot NEN7510 zijn:

– Toegangsbeheer: NEN7510 vereist dat zorgorganisaties strikte controles hebben om de toegang tot gevoelige informatie te beheren.

– Monitoring en auditing: De norm benadrukt het belang van het monitoren en vastleggen van toegangsactiviteiten.

– Beveiligingsmaatregelen: NEN7510 suggereert beveiligingsmaatregelen om gevoelige informatie te beschermen.

PAM speelt een essentiële rol bij het beschermen van gevoelige informatie, het voldoen aan regelgeving en het minimaliseren van interne en externe beveiligingsrisico’s in de gezondheidszorg.

PAM is ook het hulpmiddel binnen de gezondheidszorg om te voldoen aan de specifieke eisen voor informatiebeveiliging en toegangscontrole van NEN7510. Het stelt zorgorganisaties in staat om beter aan de norm te voldoen door gevoelige gegevens en systemen adequaat te beschermen.

Werking van een PAM-oplossing

Met een PAM-oplossing doen beheerders het verzoek om een sessie te starten. Na goedkeuring hebben ze toegang om gedurende een bepaalde periode onderhoud uit te voeren. Wachtwoorden worden automatisch ingevoerd en de hele sessie kan worden opgenomen en bekeken. Bij verdachte activiteiten genereert de analysetool een waarschuwing zodat actie kan worden ondernomen. De sessie kan bijvoorbeeld onmiddellijk worden beëindigd.

Dit voorkomt ongeautoriseerde toegang tot applicaties en systemen en ongewenste acties tijdens een onderhoudssessie.

Wat is One Identity Safeguard?

Safeguard is een intuïtieve PAM-oplossing die bestaat uit Password Vault, Session Management en Session Analytics.

Belangrijkste kenmerken:

– Ontdekken: Ontdek snel bevoorrechte accounts of systemen op uw netwerk met host-, directory- en netwerkzoekopties.

– Beveiligen: Bevoegde accounts worden opgeslagen in een verharde fysieke of virtuele appliance, wat de beveiliging verhoogt en de installatie en het lopende beheer versnelt.

– Vastleggen: Leg alle sessieactiviteit vast, tot en met toetsaanslagen, muisbewegingen en bekeken vensters.

– Monitoren: Verkeer wordt in realtime gemonitord, door mensen of machines, zodat automatisch de juiste acties kunnen worden ondernomen wanneer bepaalde acties op de opdrachtregel of op het scherm verschijnen.

– Audit: Alle activiteit wordt vastgelegd, geïndexeerd en opgeslagen in versleutelde, van tijdstempels voorziene en cryptografisch ondertekende bestanden voor forensische en nalevingsdoeleinden.

– Beoordelen: Activiteit kan bekeken worden als video en doorzocht worden als een database. Zoek naar specifieke gebeurtenissen in sessies en bekijk de opname vanaf de exacte locatie waar de gebeurtenis plaatsvond.

– Analyseren: Breng voorheen onbekende bedreigingen van binnen en buiten uw organisatie aan het licht met behulp van de analysetechnologie voor gebruikersgedrag.

Bescherming voor bevoorrechte wachtwoorden

Safeguard for Privileged Passwords automatiseert, controleert en beveiligt het privileged credentialing proces met rolgebaseerd toegangsbeheer en geautomatiseerde workflows. Het gebruikersgerichte ontwerp van Safeguard for Privileged Passwords vermindert de leercurve. Het stelt u ook in staat om wachtwoorden te beheren vanaf elke locatie, met behulp van bijna elk apparaat. Het resultaat is een oplossing die uw organisatie beschermt en uw geprivilegieerde gebruikers een nieuw niveau van vrijheid en functionaliteit biedt.

Belangrijkste functies:

• Snelle activadetectie en onboarding
• Geautomatiseerde workflow-engine
• Wachtwoorden goedkeuren vanaf elke locatie
• Volledige REST API
• Gratis persoonlijke wachtwoordkluis voor zakelijke gebruikers

Bescherming voor vertrouwelijke sessies

Met Safeguard for Privileged Sessions kunt u geprivilegieerde sessies van beheerders, externe leveranciers en andere gebruikers met een hoog risico controleren, bewaken en vastleggen. De inhoud van opgenomen sessies wordt geïndexeerd voor eenvoudig zoeken naar gebeurtenissen en geautomatiseerde rapportage, zodat u eenvoudig kunt voldoen aan uw audit- en compliance-eisen. Bovendien werkt Safeguard for Privileged Sessions als een proxy, waarbij protocolverkeer op applicatieniveau wordt geïnspecteerd en verkeer dat het protocol schendt kan worden geweigerd, wat een effectief schild tegen aanvallen vormt.

De belangrijkste functies zijn:

• Volledige sessie auditing, opnemen en afspelen
• Real-time waarschuwingen en blokkering
• Initiëren van workflows of implementeren in transparante modus zonder wijzigingen voor gebruikers
• Zoeken in volledige tekst met optische tekenherkenning

Bescherming voor bevoorrechte analytics

Bescherming voor bevoorrechte analytics monitort twijfelachtig gedrag en brengt voorheen onbekende bedreigingen van binnen en buiten uw organisatie aan het licht. Met behulp van de analysetechnologie voor gebruikersgedrag detecteert Safeguard for Privileged Analytics anomalieën en rangschikt deze op risico, zodat u prioriteiten kunt stellen en de juiste maatregelen kunt nemen om uiteindelijk datalekken te voorkomen.

De belangrijkste functies zijn:

• Patroonvrije analyse om onbekend kwaadaardig gedrag te detecteren
• Volledige inhoudsanalyse, inclusief scherminhoud, gegeven opdrachten en venstertitels
• Analyse van toetsaanslagen en muisbewegingen om inbreuken te identificeren
• Ruis bij waarschuwingen verminderen door waarschuwingen te categoriseren op risico- en afwijkingsniveau

InstantPAM

Voor lokale overheden en andere gedecentraliseerde overheidsinstanties bieden we nu ook een combinatie van licenties en een basisimplementatie: InstantPAM.

Deze InstantPAM wordt opgezet door een van onze gecertificeerde partners, waardoor u nog sneller aan de slag kunt met PAM! Neem contact op met onze sales via sales@kappadata.be voor meer informatie.