ARCHIV22. Juli 2014

Hersteller-Leitfaden für die Sicherung privilegierter Accounts

Bild:  jam-design.cz/bigstock.com
Bild: jam-design.cz/bigstock.com
Privilegierte Benutzerkonten – wie sie Administratoren besitzen – sind _die_ Schwachstelle der IT. Das betrifft sowohl die fortschrittlichen, zielgerichteten Web-Attacken (Advanced Persistent Threats – kurz: APTs), als auch Insider-Angriffe. Security-Softwware-Hersteller CyberArk will mit dem “PRIVILEGED ACCOUNT SECURITY – Ein Leitfaden für die erfolgreiche Implementierung” Lösungswege für die Sicherung und Überwachung dieser Accounts zeigen.

Der Hersteller-Leitfaden möchte Unternehmen ein Arbeitsmittel an die Hand geben, indem zentrale Fragen der IT beantwortet werden:  “Was sind privilegierte Accounts?”, “Wo befinden sie sich in unserem Unternehmen?” oder “Wie können wir sie sichern und verwalten?”. Der Leitfaden beschreibt in einem 3-Phasen-Modell den Weg zu einer zuverlässigen Identifizierung, Sicherung, Verwaltung und Überwachung privilegierter Accounts.
In einem ersten Schritt wird aufgezeigt, dass es sich bei privilegierten Accounts um weit mehr als nur IT-Administrator- oder Superuser-Accounts handelt und sie sich an vielen Stellen im Unternehmen finden. Zu den privilegierten Accounts gehören zum Beispiel auch Default- und eingebettete Passwörter ebenso wie Application- oder Service-Accounts. Jeder dieser Accounts stellt dabei eine erhebliche Gefahr dar, wenn er nicht gesichert und überwacht wird.

Ein zentrales Problem auf Unternehmensseite ist, dass vielfach noch Unkenntnis über Art und Anzahl privilegierter Benutzerkonten herrscht”, erklärt Koehler. “Gerade die Anzahl unterschätzen die IT-Abteilungen in aller Regel deutlich. Sie liegt nach unseren Erfahrungswerten meistens deutlich höher als die Beschäftigtenzahl, und damit rechnet nahezu kein IT-Verantwortlicher.”
Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn
Aufbauend auf einer Beschreibung der unterschiedlichen Typen von privilegierten Accounts zeigt das neue CyberArk-Papier verschiedene Optionen bei der Sicherung dieser Benutzerkonten auf. Dabei werden sowohl die erforderlichen Prozessveränderungen als auch Technologien, Tools und Lösungen beschrieben, die eine durchgängige Sicherung und Überwachung privilegierter Accounts ermöglichen.

Der Leitfaden “PRIVILEGED ACCOUNT SECURITY – Ein Leitfaden für die erfolgreiche Implementierung” steht hier zum Download bereit.  (Anm. d. Red.: zum Zeitpunkt der Linksetzung war die Website von CyberArk nicht erreichbar)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert