Privileged accounts hebben speciale toegangsrechten, die verder gaan dan die van een gewone gebruiker. Men kan er bijvoorbeeld software mee verwijderen of installeren, of configuraties aanpassen. Organisaties hebben dikwijls moeite om deze Active Directory-accounts goed af te schermen. Ze zijn dan ook dikwijls het doelwit van cybercriminelen, die er heel wat schade mee kunnen aanrichten. Bovendien blijft dit dikwijls lange tijd onopgemerkt. Om deze problematiek op te lossen heeft Inetum-Realdolmen zijn eigen PIM-oplossing ontwikkeld, met “self service”-mogelijkheden. SSPIM wordt beschikbaar gesteld via de Microsoft Azure Marketplace.
SSPIM als cloudoplossing
Concreet zorgt de SSPIM-oplossing van Inetum ervoor dat de bevoorrechte accounts hun hogere rechten slechts voor een beperkte periode krijgen. De hogere rechten worden volgens het JIT-principe (Just-In-Time) toegekend. Dit wil zeggen dat een gebruiker de rechten kan aanvragen wanneer hij ze effectief nodig heeft. Na het ingestelde tijdsinterval vervallen ze automatisch. Beheerders kunnen alle veranderingen van privileges bovendien gemakkelijk mee opvolgen en controleren. De audit logs blijven ook beschikbaar.
Jo Leemans, Director Infrastructure, Outsourcing and Resell bij Inetum-Realdolmen: “Het aantal cyberaanvallen is de voorbije jaren exponentieel gestegen. Voor kmo’s, grote bedrijven en overheidsorganisaties, staat cyberveiligheid hoog op het agenda. Door de rechten voor de privileged accounts Just In Time en slechts tijdelijk toe te kennen, geeft men cybercriminelen veel minder mogelijkheden om deze rechten te pakken te krijgen, en wanneer ze toch toegang krijgen blijft de schade beperkter. Door de manier waarop en de voorwaarden waaraan we deze oplossing aanbieden, willen we alle organisaties toegang geven tot dit stukje van de oplossing.”
Rik Delva, Solution Manager bij Inetum-Realdolmen, legt uit: ‘We vullen met onze Self-Service PIM een leemte in de markt. PIM-oplossingen bieden doorgaans ofwel te veel ofwel te weinig functionaliteit aan. In het eerste geval valt de oplossing vaak te duur uit, in het andere geval is ze onvoldoende effectief. De functionele focus van onze oplossing ligt vrijwel exclusief op het beheer van bevoorrechte accounts en vormt een aanvulling op de Azure Priviledged Identity Management-oplossing. Wij breiden als het ware Azure PIM uit met on-premise functionaliteit, om zo tot een PIM oplossing te komen voor hybride omgevingen.
Webapplicatie op Microsoft Azure
De Self-Service Privileged Identity Management-oplossing van Inetum is een effectieve, laagdrempelige webapplicatie die draait op Microsoft Azure. Klanten hoeven de applicatie dus niet te installeren. Ze kunnen bovendien helemaal zelfstandig de minimale configuratie ervan uitvoeren, zodat dit de IT-medewerkers nauwelijks belast. Het volstaat een zogenoemde agent on-premise te installeren, die vervolgens alle acties uitvoert die de webapplicatie aanstuurt. Er zijn dus geen zware implementatie- of consultancykosten verbonden aan het gebruik van Self-Service PIM. De SaaS-oplossing is maandelijks verlengbaar. De webapplicatie is beschikbaar in de Microsoft Azure Marketplace.
"Op dit moment opereren veel organisaties in een hybride wereld en is het zinvol om Azure Privileged Identity Management uit te breiden naar on-premise omgevingen. Aangezien een goed identiteitsbeheer een no-brainer is vanuit beveiligingsperspectief, is ook het implementeren van de Inetum-Realdolmen SSPIM-oplossing vanzelfsprekend,” besluit Gunther Staes, Partner Marketing Manager bij Microsoft.