Direkt zum Inhalt

Remote-PAM: wie ZTNA, IAM und SRA zusammenwachsen!

Remote-PAM

1. Was ist Remote-PAM ("R-PAM")?

Im Dezember letzten Jahres definierte Gartner eine neue Kategorie von Tools, um privilegierten und sicheren Fernzugriff auf Applikationen, sowie auf Maschinen und Anlagen zu implementieren.

Die neue Kategorie fasst bisher noch oft getrennten Einzellösungen zusammen, und zwar in den Bereichen:

  • Zerotrust Network Access (ZTNA)
  • Identity & Access Management (IAM)
  • Secure Remote Access (SRA)

Sie bietet für Führungspersonen in den Bereichen Sicherheits- und Risikomanagement, sowie Identitäts- und Zugriffsmanagement die Möglichkeit, zwei Herausforderungen mit einer einheitlichen Architektur zu begegnen.

Einerseits wird der Fernzugriff abgesichert und zusätzlich nach dem "least-priviledged" Prinzip eingeschränkt. Zudem gestaltet sich der Betrieb und das Management dieser einheitlichen Lösung wesentlich effizienter, was die Angriffsfläche für Cyberattacken und damit das Cyberrisiko weiter reduziert.

2. Warum eine neue Kategorie?

Traditionell erfolgte die Verbindung zu räumlich entfernten Einheiten meist über eine virtuelle private Netzwerkverbindung (VPN). Damit besteht eine direkte Verbindung zwischen potenziell nicht vertrauenswürdigen Administratoren auf der einen Seite, und kritischen Systemen und Infrastrukturen auf der anderen Seite - wodurch Angreifern Tür und Tor geöffnet wird.

Für Unternehmen ergibt sich daher Handlungsdruck aus verschiedenen Richtungen:

  • Compliance Anforderungen bzw. Best Practise Normen (NIS-2, IEC-62443 usw.) und bessere Trennung des eigenen Netzwerks von Netzwerken dritter Personen (Lieferanten, Industriepartner usw.)
  • Cyberversicherung nicht mehr möglich (oder gegen stark erhöhte Kosten), wenn weiterhin (site-to-site) VPNs eingesetzt werden
  • Für Maschinen- und Anlagenhersteller zusätzliche regulatorische Anforderungen (Maschinenrichtlinie, Cyber Resiliance Act usw.)

Anstelle von Netzwerkzugriffen sollen nur einzeln authentifizierte Identitäten Zugriff auf ebenfalls nur einzelne Applikationen/Resourcen erhalten - und zwar mit kontinuierlicher Autorisierung.

BearingPoint beobachtet regelmäßig diese und andere Anforderungen, gerade auch im Bereich Industrie/Fertigung. (zB die Notwendigkeit, dass die Lösung auch in hybriden Umgebungen funktioniert (cloud/on-prem, IT/OT), oder in vollständig vom Internet getrennten Umgebungen, z.B. in den Branchen

  • Pharma und Medizintechnik
  • Logistik
  • Metallbearbeitung

Allen Anforderungen gemeinsam ist stets das Ziel, auch die Installation und den Betrieb zu vereinfachen, die Benutzerführung zu verbessern und die Gesamtprojektkosten (Total Cost of Ownership) zu senken.

3. Kunden Fallstudie: Maschinen- und Anlagenbau

Die Präsentation von BearingPoint und Cyolo beim LSZ Event wird durch Vorstellung einer realen Fallstudie, sowie einer Diskussionsrunde ergänzt.