Skip to content

    Schutz von behördlichen IT-Systemen durch Privileged Access Management (PAM)

    Das Weiße Haus hat per Executive Order 14028 angeordnet, dass alle US-Bundesbehörden eine Zero-Trust-Methode für privilegierten Zugriff anwenden.

    Challenge Icon

    Herausforderung

    Cyberkriminelle, Terroristen, Nationalstaaten und böswillige Insider haben es verstärkt auf die IT-Systeme von Behörden auf nationaler, regionaler und kommunaler Ebene abgesehen.

    Risk Icon

    Risiko

    Durch einen Angriff werden Informationen preisgegeben und kritische Infrastrukturen in Gefahr gebracht. Die Öffentlichkeit verliert das Vertrauen und kritische Vorgänge können scheitern.

    Solution Icon

    Lösung

    PAM gewährt autorisierten Mitarbeitern und Auftragnehmern von Behörden einen sicheren Zugriff auf Systeme und reduziert Risiken.

    Sichern Sie privilegierte Zugangsdaten zum Schutz behördlicher Systeme

    Mit den richtigen Zugangsdaten kann ein Cyberkrimineller oder böswilliger Insider Zugriff auf personenbezogene Daten, behördliche Informationen und andere sensible Daten erlangen. Er kann seine Rechte ausweiten und sich quer durch die Systeme bewegen, um die öffentliche Kommunikation, Infrastruktur und Lieferketten lahmzulegen und so die nationale Sicherheit zu gefährden.

    Privileged Access Management (PAM), einschließlich Passwortsicherung, granularer Zugriffskontrolle, Multi-Faktor-Authentifizierung sowie Sitzungsüberwachung und -aufzeichnung, ist für Regierungsbehörden und Auftragnehmer unerlässlich, um Cyberrisiken zu reduzieren.

    Federal Agency Building
    Privileged Access Management Policy Template

    Vorlage für Privileged Access Management-Richtlinie

    Erstellen Sie Ihre eigenen PAM-Compliance-Richtlinien mithilfe unserer mehr als 40 vorgefertigten, auf Anforderungen der CIS-, NIST-, PCI- und HIPAA-Vorschriften basierenden Richtlinienerklärungen.

    VORLAGE KOSTENLOS HERUNTERLADEN (EN)

    Behörden auf allen Regierungsebenen vertrauen auf uns

    Department of Defense                       DTMB                          State of Indiana Seal                       Fulton County

     

    Erfüllen Sie die NIST-Sicherheitsmaßnahmen zur Einhaltung der Executive Order 14028

    Um US-Bundesbehörden das Erfüllen der Anforderungen gemäß EO 14028 zu erleichtern, hat das National Institute of Science and Technology (NIST) Sicherheitsmaßnahmen für EO-kritische Software entwickelt. In seinen Leitlinien hebt das NIST die Bedeutung von PAM im Kampf der Behörden gegen Cyberkriminalität aus mehreren Gründen hervor:

    • PAM sichert den Zugriff auf behördliche Anwendungen und Computer, Server, virtuelle Instanzen und Container, in denen sie ausgeführt werden, über lokale, Cloud- oder Hybrid-Infrastrukturen hinweg.
    • PAM unterstützt Just-in-Time-Workflows zur Berechtigungserhöhung, um zu kontrollieren, wer wann und wie lange EO-kritische Anwendungen und Befehle ausführen darf.
    • PAM prüft die Berechtigungen bei jedem Schritt Ihres Workflows, von der Zugriffsgewährung und -delegierung bis hin zur Zugriffserweiterung und -genehmigung.

    Erfahren Sie, wie Delinea Behörden bei der Einhaltung der EO 14028 unterstützt » (EN)

    Federal Agencies meet EO 14028 with Delinea PAM

    Beseitigen Sie Schwachstellen in umfangreichen Lieferketten von Regierungen

    Was Lieferketten von Regierungen für Cyberkriminelle so attraktiv macht, sind die zahlreichen daran beteiligten Akteure. Es ist gut möglich, dass ein Glied in Ihrer Kette schwache Zugriffskontrollen, nicht verwaltete Dienstkonten, hartcodierte Zugangsdaten in Software und Mitarbeiter hat, die empfänglich für Social-Engineering- oder Phishing-Angriffe sind. Aus diesem Grund hat das Office of Management and Budget (OMB, deutsch etwa Amt für Verwaltung und Haushaltswesen) US-Bundesbehörden angewiesen, für Lieferketten Sicherheitsmaßnahmen wie PAM zu ergreifen.

    Mit Delinea müssen sich die Systeme in einer Lieferkette mit PAM-Kontrollen authentifizieren, bevor sie sich verbinden und Informationen austauschen können. PAM gewährt Zugriff für Dritte, überwacht alle privilegierten Aktivitäten und pflegt einen unveränderlichen Audit Trail.

    Erfahren Sie, wie Delinea Zugriff für Dritte wie Auftragnehmer und Partner von Behörden sicherstellt »

    Government Supply Chain Office

    Ermöglichen Sie Behördenmitarbeitern von überall ein sicheres Arbeiten

    Regierungen haben den Auftrag, Informationen zugänglich zu machen. Wenn Behörden Telearbeit und hybride Arbeitsumgebungen anbieten, müssen Remote-Mitarbeiter sicher auf Systeme zugreifen können. Delinea unterstützt die neue Art des Arbeitens mit richtlinienbasierter Remote-Zugriffskontrolle, kontinuierlicher Überwachung und Kontrolle sowie bewährten Least-Privilege- und Zero-Trust-Verfahren.

    Erfahren Sie, wie Secret Server die Berechtigungen von Remote-Mitarbeitern verwaltet, ohne dass diese sich komplexe Passwörter merken oder durch ein VPN navigieren müssen » (EN)

    Government Employee Working Remotely

    Stellen Sie beim Zugriff auf Behördendaten Compliance sicher

    Wenn Unternehmen mit Behördendaten zu tun haben, müssen sie die von den Behörden geforderten Compliance-Richtlinien einhalten und leicht darauf zugreifen können. Delinea bietet die Möglichkeit, eine Verbindung zu Azure AD und neuerdings auch zu Azure AD Government herzustellen, um die Schutz-, Isolations- und Compliance-Schichten zu verbessern.

    Erfahren Sie, wie Privilege Manager mit Azure AD Government verbunden werden kann, um die von Behördenkunden geforderte Compliance zu verbessern »
    delinea-photo-woman-LI
    State of Indiana Seal

    Der US-Bundesstaat Indiana unterhält Tausende von privilegierten Konten mit Delinea

    „Anstatt dass sich sechs Leute an AD wenden und vielleicht ein Dienstkonto korrekt erstellt wird, greifen wir jetzt direkt auf Secret Server zurück und lassen so keinen Raum mehr für Fehler.“

    Senior-Systemadministrator, State of Indiana

    delinea-image-whitepaper-pam-für-staatliche-und-kommunale-einrichtungen-thumbnail

    Privileged Access Management für staatliche und kommunale Einrichtungen

    Warum der Government-Sektor zunehmend in den Fokus von Cyber-Angriffen gerät — und wie ein Privileged Access Management (PAM) dabei hilft, die Anforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) an das Identitäts- und Berechtigungsmanagement gemäß ORP.4 des IT-Grundschutz-Profils zu erfüllen.

    WHITEPAPER HERUNTERLADEN

    Delinea erfüllt die Anforderungen an Cybersicherheit und Datenschutz von Bundes-, Landes- und Kommunalbehörden

    Die PAM-Lösung von Delinea ist in den Vereinigten Staaten und Kanada nach Common Criteria zertifiziert und erfüllt die strengen Anforderungen für den Einsatz von IT-Produkten in Behörden.

    Unsere Abstimmung von Sicherheitskontrollen auf den Kern des NIST Cybersecurity Frameworks wird regelmäßig im Rahmen unserer regelmäßigen SOC2-Evaluierung getestet.

    Delinea bietet FIPS-validierte kryptografische Module, um die strengen Richtlinien und Verfahren zu erfüllen, die von den mehr als 300 FedRAMP-Sicherheitskontrollen gefordert werden – und diese gehen über die Anforderungen von SOC2 hinaus.

    PAM-Lösungen für den öffentlichen Sektor

    Mit den umfassenden kostenlosen Testversionen sind Sie sofort startklar