Wat is geprivilegieerd sessiebeheer (PSM, Privileged Session Management)?
- IAM-woordenlijst
- Wat is geprivilegieerd sessiebeheer (PSM, Privileged Session Management)?
Privileged Session Management (PSM) ofwel geprivilegieerd sessiebeheer is een extra laag van Privileged Access Management (PAM) die de activiteiten van bevoorrechte gebruikers beheert, bewaakt en registreert. PSM zorgt ervoor dat organisaties volledig inzicht en controle hebben over bevoorrechte toegang om hun gevoelige gegevens te helpen beveiligen en te voldoen aan de wettelijke vereisten. Privilegesessiebeheerders omvatten functies zoals het bewaken en controleren van alle geprivilegieerde activiteiten. Met een geprivilegieerde sessiebeheerder kunnen organisaties sessies die gevaarlijk of verdacht zijn eventueel onderbreken, blokkeren of beëindigen.
Lees verder voor meer informatie over geprivilegieerd sessiebeheer en hoe u dit kunt gebruiken om geprivilegieerde gebruikers te beschermen.
Wat is een geprivilegieerde sessie?
Een geprivilegieerde sessie is een internetsessie die wordt gestart door een geprevilegieerde gebruiker met toegang tot zeer gevoelige databases, systemen, apparaten en applicaties. Deze geprivilegieerde sessies bestaan uit alle activiteiten die door de bevoorrechte gebruiker tijdens die sessie worden uitgevoerd, inclusief hoe lang de gebruiker toegang heeft gehad tot de bron en hoe ze die bron hebben gebruikt.
Het belang van geprivilegieerd sessiebeheer
Geprivilegieerd sessiebeheer is belangrijk om organisaties te helpen hun beveiliging te verbeteren en mogelijke risico's te verminderen. Hiermee kunnen organisaties zien hoe geprivilegieerde accounts worden gebruikt en voor hoe lang. Door de activiteiten van bevoorrechte gebruikers te monitoren, te controleren en vast te leggen, kunnen organisaties snel mogelijke beveiligingsinbreuken door bedreigingsactoren en misbruik door bedreigingen van binnenuit identificeren en voorkomen. Als er een beveiligingsinbreuk zou plaatsvinden, zou een organisatie een geprivilegieerde sessiebeheerder kunnen gebruiken om terug te kijken, de bron van de inbreuk te identificeren en oplossingen te ontwikkelen om de situatie te verhelpen. Dit kan helpen voorkomen dat de onbevoegde gebruiker lateraal door het netwerk van de organisatie beweegt en verhoogde privileges verkrijgt. De organisatie kan dan oplossingen vinden om te voorkomen dat de beveiligingsinbreuk opnieuw plaatsvindt.
Zo werkt geprivilegieerd sessiebeheer
Privilegieerd sessiebeheer bestaat uit drie hoofdcomponenten: monitoring, beheer, auditing en rapportage. Hier volgt nadere uitleg over hoe geprivilegieerd sessiebeheer werkt.
Geprivilegieerde sessiebewaking
Met geprivilegieerd sessiebeheer kunnen organisaties geprivilegieerde sessies in realtime volgen. Met rechtstreekse bewaking kunnen beheerders bevoorrechte sessies in de gaten houden en verdachte activiteiten van mogelijk kwaadwillende gebruikers identificeren. Een geprivilegieerde sessiebeheerder moet organisaties ook toestaan om geprivilegieerde sessies vast te leggen voor toekomstige analyses. Alle tekst moeten op het scherm kunnen worden vastgelegd, met uitzondering van wachtwoorden, toetsaanslagen en activiteiten tijdens de sessie. Vanwege de gevoelige aard van deze geprivilegieerde sessies is het van cruciaal belang dat organisaties maatregelen nemen om deze sessie-opnames te beschermen tegen ongeautoriseerde toegang.
Beheer van geprivilegieerde sessies
Met geprivilegieerd sessiebeheer moeten organisaties kunnen controleren hoe sessies worden gestart en of ze moeten worden voortgezet. Met een geprivilegieerde sessiebeheerder kunnen organisaties rechtstreeks geprivilegieerde sessies pauzeren, blokkeren of beëindigen. Als de organisatie vaststelt dat een geprivilegieerde sessie verdacht is, kunnen ze de sessie pauzeren om de activiteit te beoordelen. Als de organisatie vaststelt dat de geprivilegieerde sessie veilig is, kunnen ze de sessie hervatten. Als de organisatie vaststelt dat de privilegesessie kwaadwillig is, kunnen ze deze beëindigen.
Auditing en rapportage van geprivilegieerde sessies
Aangezien geprivilegieerde sessies worden geregistreerd door geprivilegieerd sessiebeheer, moeten deze opnamen veilig worden opgeslagen en worden gebruikt voor toekomstige auditbeoordelingen. Geprivilegieerde sessiebeheerders moeten rapportagemogelijkheden bieden die voldoen aan de behoeften van bedrijven voor naleving van de regelgeving en om in aanmerking te komen voor een cyberverzekering.
Voordelen van geprivilegieerd sessiebeheer
Geprivilegieerd sessiebeheer is een belangrijk aspect van geprivilegieerde toegangsbeheer dat helpt bij het bewaken van de activiteit van geprivilegieerde accounts en het voorkomen van mogelijke beveiligingsinbreuken. Hier zijn de pluspunten van geprivilegieerd sessiebeheer.
Verbetert de beveiliging en vermindert risico's
Geprivilegieerd sessiebeheer helpt de beveiliging van organisaties te verbeteren en de mogelijke risico's van ongeautoriseerde toegang te verminderen. Hiermee kunnen organisaties zien wie toegang heeft tot geprivilegieerde accounts en hoe ze worden gebruikt. Organisaties kunnen de sessies van deze geprivilegieerde accounts bewaken, opnemen en beheren om mogelijke gevaarlijke activiteiten te identificeren. Dit helpt de risico's van mogelijke inbreuken door bedreigingsactoren en misbruik door bedreigingen van binnenuit te verminderen. Het stelt organisaties ook in staat om oplossingen te vinden om toekomstige beveiligingsinbreuken te voorkomen.
Biedt real-time bewaking
Met geprivilegieerd sessiebeheer kunnen organisaties de sessie van geprivilegieerde accounts in realtime volgen. Met rechtstreekse bewaking kunnen beheerders de activiteit van geprivilegieerde accounts volgen en snel reageren als ze verdachte activiteiten identificeren. Als beheerders een verdachte activiteit vaststellen, kunnen ze de sessie pauzeren of zelfs beëindigen om te voorkomen dat de mogelijk kwaadwillende gebruiker verdere schade kan veroorzaken.
Voldoen aan de regelgeving
Veel organisaties moeten zich houden aan regelgevings- en branchevallificatiekaders die speciaal beheer en controle vereisen voor geprivilegieerde gebruikersaccounts. Met ingebouwde audit- en rapportagemogelijkheden stelt geprivilegieerd sessiebeheer organisaties in staat om te kunnen voldoen aan regelgevingskaders zoals AVG, SOX, HIPAA, PCI DSS en FDDC.