Self-Service Privileged Identity Management of SSPIM

Self-Service Privileged Identity Management: kwaliteitsvolle PIM-tool aan een betaalbare prijs

7 juli 2021

Technology review
Hybrid Cloud
        

ITcheckers: Self-Service PIM

Anthony Van den Bossche, Technical Consultant bij Inetum-Realdolmen

Kwaliteitsvolle PIM-tool aan een betaalbare prijs

Kwaliteitsvolle PIM-tool aan een betaalbare prijs

Om een groot beest te schieten, heb je geen kanon nodig. Eén welgemikte kogel uit een gewoon geweer kan in principe volstaan. Met een eenvoudige maar effectieve nieuwe toepassing voor identiteitsbeheer bewijzen we bij Inetum-Realdolmen dat die stelling ook opgaat bij IT-vraagstukken: een groot IT-probleem vraagt niet altijd om een grote of dure oplossing.

Bekijk het volledige interview met Anthony Van den Bossche op YouTube

Self-Service PIM: interview met Anthony Van den Bossche

Het grote probleem waar onze eigen consultants van Inetum-Realdolmen een laagdrempelige, betaalbare oplossing voor bedachten, die tegelijk uitermate doeltreffend werkt, is de beveiliging van speciale, bevoorrechte accounts. Dat zijn accounts met hoge(re) toegangsrechten, die bijvoorbeeld toelaten om een applicatie te beheren of belangrijke ingrepen te doen in een systeem. Denk aan het account van de domeinbeheerder of een account dat financiële uitgaven goedkeurt. Net daarom zijn het ook uitgesproken waardevolle doelwitten voor cybercriminelen. Dankzij de verhoogde machtigingen kunnen die ongemerkt doorheen bedrijfsnetwerken navigeren, wijzigingen in kritieke systemen en applicaties aanbrengen en toegang verwerven tot uiterst vertrouwelijke informatie.

Rechten in de tijd beperken

Vandaag is het probleem niet alleen dat die bevoorrechte accounts letterlijk overal te vinden zijn, in elke IT-omgeving met inbegrip van de cloud, maar dat ze in veel gevallen ook een permanent karakter hebben gekregen. Zo blijft de deur in feite altijd openstaan voor cybercriminelen. Daarbij komt dat IT-beheerders ook niet altijd weten wat werknemers met hun privileges doen. Kwaadwillende insiders kunnen hun positie dus makkelijk misbruiken, zonder dat iemand het merkt. En om dat verontrustende plaatje helemaal af te maken, genieten in onze netwerkeconomie ook derde partijen, zoals klanten en leveranciers, steeds vaker van hogere rechten. Ook van hen hebben we niet altijd een idee waar ze precies in onze systemen komen.

Om het cruciale gevecht in de aanhoudende strijd tegen cybercriminelen te winnen, zowel binnen als buiten onze organisatie, moeten we allereerst het aantal bevoorrechte accounts zien te verminderen. De volgende stap is dan om een oplossing te vinden die alle overblijvende bevoorrechte accounts beschermt, volgt en beheert. En Self-Service PIM (Privileged Identity Management) of SSPIM, ontwikkeld door Inetum-Realdolmen, is precies zo’n oplossing. Zo zorgt Self-Service PIM ervoor dat die bevoorrechte accounts slechts voor een beperkte periode geldig zijn. De hogere rechten worden ook just in time toegekend: wanneer je ze effectief nodig hebt, kan je ze aanvragen en worden ze automatisch toegekend.  Minstens even belangrijk is dat de hogere rechten na een ingesteld tijdsinterval ook weer automatisch afgenomen worden. Verder kan je er als beheerder ook alle escalaties van privileges gemakkelijk mee controleren.  

Cloudoplossing voor on-premises beheer

We zijn ervan overtuigd dat we met Self-Service PIM een leemte in het aanbod van andere leveranciers opvullen. Die bieden in de regel te veel of te weinig functionaliteit aan. In het eerste geval valt hun oplossing voor veel klanten te duur uit, in het andere geval is ze onvoldoende effectief. De functionele focus van onze oplossing daarentegen ligt vrijwel exclusief op het beheer van privileges en beperkt zich daarbij tot de on-premises infrastructuur van onze klanten. Dat on-premises luik wordt soms wat uit het oog verloren, omdat we nu eenmaal in een cloudwereld leven en steeds meer ook werken in een cloudeconomie. Maar de realiteit is dat zo goed als al onze klanten vandaag in een hybride omgeving opereren. Ze beschikken dus nog steeds over een Active Directory on-premises, bijvoorbeeld. En ze moeten hun identiteit dus ook in die on-premises omgeving blijven beheren, niet enkel in de cloud.

Ironisch genoeg is Self-Service PIM zelf een pure cloudoplossing. Het is in wezen een webapplicatie die draait op Microsoft Azure. Klanten hoeven die applicatie met andere woorden niet zelf te installeren. Het volstaat een zogenoemde agent on-premises te installeren, die vervolgens alle acties uitvoert die de webapplicatie aanstuurt. Die agent is overigens ook downloadbaar via diezelfde webapplicatie die gewoon via de Azure Marketplace te koop is. In tegenstelling tot de meeste andere PIM-oplossingen op de markt kunnen klanten helemaal zelfstandig de minimale configuratie uitvoeren. Er zijn geen verregaande implementatie- noch consultancykosten verbonden aan het gebruik van Self-Service PIM. Het resultaat is een doelgerichte oplossing die niet alleen effectief werkt en doet wat ze belooft, maar op de koop toe laagdrempelig en betaalbaar is.

Meer weten?

Contacteer onze experten voor al uw vragen via info@inetum-realdolmen.world.  

Zin in live demo met SSPIM?

Download de recording van de webinar.

Wens je voortaan onze blog posts in je inbox te ontvangen? 

Schrijf je hier in. 

Gerelateerde case studies

Onze Product & Licensing Flash wordt "Wiki Feed"!

Blijft u graag op de hoogte van de laatste nieuwigheden en updates in het domein van hardware & licenses?

Schrijf u hier in.