Pressezentrum

  • Facebook
  • Youtube
  • Twitter

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen sowie 17 der weltweit führenden Banken nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.com, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

CyberArk

News

  • Düsseldorf,
    24.02.2017

    CyberArk hat seine Sicherheitssuite Privileged Account Security um eine neue Funktion erweitert. Sie bietet die automatische Erkennung hochriskanter privilegierter Aktivitäten mit Echtzeit-Alarmierung. Unternehmen können damit schnell auf laufende Attacken reagieren.

    Ein Insider, der in den Besitz privilegierter Zugangsdaten gelangt, kann scheinbar legitimierte User-Sessions starten. Ohne eine automatische Echtzeit-Erkennung gefährlicher Aktivitäten während der privilegierten Sitzungen mit anschließender Alarmierung kann ein Angreifer dabei weitgehend unentdeckt agieren. Die CyberArk-Lösung verbessert mit einer neuen Funktion nun die Möglichkeit für die IT, auf externe Bedrohungen und Insider-Attacken zu reagieren, indem die Überwachung über initiale Account-Logon-Events hinaus ausgeweitet wird.

  • München,
    16.02.2017

    Sicherheitsexperte CyberArk stellt einen neuen Forschungsbericht vor, der einen 30-Tages-Plan für die Verbesserung des Schutzes privilegierter Zugangsdaten enthält. Der Report bietet ein bewährtes Framework für die schnelle Risikoreduzierung – basierend auf den Erfahrungswerten aus größeren Sicherheitsvorfällen und Best Practices von CISOs aus Global-1000-Unternehmen.

    Der Report „Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials“ ist Teil der CISO (Chief Information Security Officer)-View-Industrieinitiative, die von CyberArk gesponsort wird. Im Rahmen der Initiative werden Forschungen durchgeführt und Leitfäden entwickelt, die Sicherheitsteams bei der Konzeption und Umsetzung effizienter Cyber-Security-Programme unterstützen. Dem CISO View Panel gehören unter anderem CISOs folgender Unternehmen an: ING Bank, Rockwell Automation, Lockheed Martin, Starbucks und Monsanto Company.

  • Düsseldorf,
    11.01.2017

    Die Bedrohungslage für die IT-Sicherheit wird sich substanziell verschärfen, meint Software-Anbieter CyberArk. Gründe sind die verstärkte Cloud-Nutzung, Weiterentwicklungen bei der Künstlichen Intelligenz und Hacker-Kooperationen.

    Und täglich grüßt das Murmeltier: Jedes Jahr von Neuem beleuchten Hersteller und Marktforscher einzelne Sicherheitstrends – für 2017 etwa die isolierte Zunahme von Ransomware- oder DDoS-Attacken. „Das ist alles schön und gut, verkennt aber die Tatsache, dass sich die Bedrohungslandschaft nicht einfach, wie bisher, inkrementell verändern wird“, betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf.

  • Düsseldorf,
    28.11.2016

    Nur ein Viertel der Betreiber Kritischer Infrastrukturen ist nach eigener Einschätzung aktuell in der Lage, die vom IT-Sicherheitsgesetz geforderten Mindeststandards einzuhalten. So lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung.

    Der Sicherheitssoftware-Anbieter CyberArk führt jährlich eine globale Untersuchung zu Themen rund um Cyber-Sicherheit durch. In diesem Jahr wurden dabei in Deutschland erstmals auch Betreiber Kritischer Infrastrukturen zu ihren Vorbereitungen hinsichtlich des neuen IT-Sicherheitsgesetzes befragt. Die Untersuchung ergab, dass nur 25 Prozent bereits ausreichend gerüstet sind, um die Anforderungen des Gesetzes umfassend erfüllen zu können. Immerhin 45 Prozent bestätigten, dass sie sich gegenwärtig im „Prozess der Vorbereitung“ befinden.

  • Düsseldorf,
    17.11.2016

    Der CyberArk Endpoint Privilege Manager kombiniert eine neue Verhaltens-basierte Analyse mit bewährten Berechtigungsmanagement- und Anwendungssteuerungsfunktionen. Das ermöglicht es Unternehmen, Cyber-Angriffe besser zu erkennen und zu verhindern.

    CyberArk, ein Unternehmen, das vor Cyber-Angriffen schützt, die ihren Weg in das Unternehmensnetzwerk bereits gefunden haben, stellt eine neue Verhaltens-basierte Analyse-Technologie vor. Sie verhindert Bedrohungen, die es auf Identitätsdiebstahl am Endpunkt abgesehen haben. Der CyberArk Endpoint Privilege Manager kombiniert die Funktionen der Endpunkt-Sicherheitslösung CyberArk Viewfinity mit der Verhaltens-basierten Analyse.

  • Düsseldorf,
    12.10.2016

    Schlagzeilenträchtige Cyber-Attacken haben dazu geführt, dass dem Thema IT-Sicherheit generell eine größere Aufmerksamkeit geschenkt wird. Unternehmen ergreifen zahlreiche Maßnahmen zur Verbesserung der Sicherheit, ein extrem wichtiger Bereich wie die Privileged Account Security bleibt aber zu oft unberücksichtigt. So lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung.

    CyberArk hat die Umfrage „Global Advanced Threat Landscape“ jetzt zum zehnten Mal durchgeführt. Befragt wurden dabei 750 (IT-)Führungskräfte aus Unternehmen in Nordamerika, Europa (Deutschland, Frankreich und Großbritannien), Israel und der Region Asien-Pazifik (Australien, Neuseeland und Singapur) zu Themen rund um die Cyber-Sicherheit.

  • Düsseldorf,
    29.09.2016

    CyberArk hat das Leistungsspektrum seines globalen Partnerprogramms umfassend erweitert. Mit neuen Trainings- und Zertifizierungsprogrammen will der IT-Sicherheitsspezialist seine Partner bei der Erweiterung ihres Know-hows im Bereich Privileged Account Security umfassend unterstützen und ihnen damit zusätzliche Geschäftschancen eröffnen.

    Channelpartner können das neue Schulungs- und Zertifizierungsprogramm im Rahmen der „CyberArk-Universität“ nutzen, zum Beispiel online über das CyberArk Partner Portal. Darüber hinaus können sie auch an Trainingsveranstaltungen an ausgewählten Orten in der DACH-Region teilnehmen.

    Zu den neuen Angeboten gehört die Qualifizierung als CyberArk Certified Delivery Engineer (CCDE). Für die Zertifizierung müssen die Teilnehmer ein stringentes Kursprogramm durchlaufen, das eine tiefgehende technische Einführung in die Privileged-Account-Security-Lösungen von CyberArk beinhaltet.

  • Düsseldorf,
    07.09.2016

    Cyber-Angreifer nehmen verstärkt unzureichend geschützte Endgeräte von Mitarbeitern ins Visier – das betrifft auch Unternehmen im Gesundheitswesen. Ohne eine adäquate Endpunktsicherheitslösung, die Benutzerrechteverwaltung und Applikationskontrolle bietet, sind die Unternehmen Angreifern schutzlos ausgeliefert, meint IT-Sicherheitsexperte CyberArk.

    War das Thema IT in der Vergangenheit im Gesundheitswesen noch eher eine Begleiterscheinung und vielfach auf den Bereich der Verwaltung beschränkt, ist es inzwischen auch im klinischen und Laborbereich angekommen, in Segmenten also, in denen hohe Verfügbarkeit und Sicherheit unverzichtbar sind. Diagnosen und Therapieformen werden heute in Krankenhäusern digital gespeichert, Laborberichte über das Internet übertragen und Krankenhäuser und -kassen kommunizieren auf dem digitalen Weg.

  • Düsseldorf,
    31.08.2016

    Das CyberArk Research Lab hat das Verhalten tausender Samples von weit verbreiteter Ransomware untersucht und identische Muster entdeckt. Durch die Erkenntnisse ist es Unternehmen möglich, das Risiko einer Infektion zu senken und die Ausbreitung einer Attacke zu blockieren.

    CyberArk, ein in Petach Tikvah (Israel) ansässiges Sicherheitsunternehmen, hat eine neue, detaillierte Studie zu Ransomware veröffentlicht.

    Im Rahmen der Studie hat das CyberArk Research Lab mehr als 23.000 im Netz aktive Samples weit verbreiteter Ransomware-Familien analysiert, um Erkenntnisse über das typische Verhalten der Schadsoftware zu erhalten. Aus den Verhaltensmustern wurden Strategien abgeleitet, die dabei helfen, die Auswirkungen eines Angriffs einzudämmen.

  • Düsseldorf,
    06.07.2016

    Cyber-Attacken werden zunehmend ausgeklügelter, herkömmliche Abwehrmethoden haben sich dabei als unzulänglich erwiesen. Die Analyse von Angriffsmustern zielgerichteter Attacken zeigt, welche neuen Lösungen benötigt werden, erklärt Sicherheitsexperte CyberArk.

    Experten der CyberArk Research Labs in Newton bei Boston (Massachusetts) haben zahlreiche Cyber-Angriffe detailliert analysiert. Eine Auswertung der Angriffsmethoden und -techniken ist nach CyberArk von essenzieller Bedeutung, um adäquate Abwehrmaßnahmen ergreifen zu können. Bei den untersuchten Sicherheitsvorfällen hat sich ein typisches Angriffsszenario in vier Schritten herauskristallisiert.

    Schritt 1: Diebstahl und Nutzung von Zugangsdaten

  • Düsseldorf,
    23.06.2016

    Immer mehr Unternehmen sehen in der missbräuchlichen Nutzung privilegierter und administrativer Accounts die größten Sicherheitsgefahren für ihre IT. Zunehmend erkennen sie nach Einschätzung des Sicherheitsexperten CyberArk, dass es dabei nicht nur um die Passwörter von Administratoren geht, sondern auch um privilegierte Zugangsdaten von Standardapplikationen.

    Im Unterschied zu privilegierten Accounts, die von Administratoren und damit von Personen genutzt werden, greifen kommerzielle Standardapplikationen automatisch auf Backend-Systeme zu. Dies erfolgt über Application Accounts oder Software Accounts, das heißt, über in den Anwendungen, Skripten oder Konfigurationsdateien gespeicherte Passwörter.

    Die Zugangsdaten werden für den Zugriff auf Zielsysteme zur Durchführung einer bestimmten Aufgabe benötigt. Beispiele hierfür sind:

  • Düsseldorf,
    13.06.2016

    CyberArk hat seine Privileged-Account-Security-Lösung im Hinblick auf die Sicherung von Industrial Control Systems (ICS) weiter optimiert. Industriebetriebe können damit die Ausbreitung von Malware verhindern, die mit privilegierten Accounts verbundenen Risiken identifizieren und die Sicherheit bei Remote-Zugriffen auf unternehmensinterne Produktionssysteme optimieren.

    Industrieunternehmen und Betreiber kritischer Infrastrukturen stehen heute größeren Cyber-Bedrohungen als in der Vergangenheit gegenüber. Der Grund: Die ursprünglich voneinander getrennten Bereiche Operationale Technik (OT) mit Industrial Control Systems (ICS) oder Supervisory-Control-and-Data-Acquisition (SCADA)-Systemen und die betriebswirtschaftliche IT sind zunehmend miteinander vernetzt. Durch die Verknüpfung von OT-Netzwerken mit IT-Systemen und dem Internet werden auch unternehmenskritische ICS-Endpunkte ein potenzielles Ziel von Cyber-Attacken.

  • Düsseldorf,
    31.05.2016

    Die mangelhafte Verwaltung von Administratorrechten und unzureichende Überwachung von Applikationen stellen für jedes Unternehmen erhebliche Sicherheitsrisiken dar. CyberArk stellt in einem neuen E-Book Best Practices für die Entwicklung eines mehrstufigen Sicherheitsmodells vor, das hohen Schutz bietet und IT-Teams entscheidend entlastet.

    Admins dürfen in vielen Unternehmen alles, sie verfügen häufig über uneingeschränkte Privilegien. Das ist zwar bequem, aber nicht ohne Risiko. Denn einige Administratoren besitzen weitaus mehr Privilegien, als sie für ihre tatsächliche Arbeit benötigen. Solche „Superuser-Accounts“ sind allein schon deshalb problematisch, da sie zu den interessantesten Hacker-Zielen gehören. Wer erst einmal einen privilegierten Account erobert hat, kann beliebigen Schaden im Unternehmen anrichten.

  • München,
    10.05.2016

    CyberArk hat gemeinsam mit Anbietern von Enterprise- und IT-Security-Software sowie Service-Providern die C³-Alliance gegründet. Ziel ist es, Anwendern mit Lösungen auf Privileged-Account-Security-Basis einen besseren Schutz vor Cyber-Bedrohungen zu bieten. Zu den Gründungsmitgliedern zählen BMC Software, Duo Security, FireEye, ForeScout, Intel Security, LogRhythm, Qualys, Rapid7, SailPoint, SecureAuth, Symantec, Tenable Network Security, Tripwire und Varonis.

    Das Lösungsportfolio der C3-Alliance-Mitglieder umfasst Enterprise-Software, Infrastruktur- und Sicherheitslösungen einschließlich Security Information and Event Management (SIEM), Identity und Access Governance, Asset und Vulnerability Discovery sowie Security-Management- und Authentifizierungs-Services.

  • Düsseldorf,
    19.04.2016

    Maximale Sicherheit und hoher Benutzerkomfort müssen kein Zielkonflikt sein, meint Sicherheitsexperte CyberArk. Auch im Bereich der privilegierten Benutzerkonten führt die Einführung neuer Sicherheitslösungen nicht zwangsläufig zu einer Beeinträchtigung der Usability, in der Regel ist sogar das Gegenteil der Fall.

    Die Notwendigkeit für Unternehmen, umfassende Sicherheitsmaßnahmen zu ergreifen, steht außer Frage. Ziel muss es sein, maximale IT-Sicherheit zu erzielen, ohne die Business-Aktivitäten zu beeinträchtigen. Dabei muss der Ausgleich zwischen „ausreichend sicher“ und „völlig überreguliert“ gefunden werden.

  • Düsseldorf,
    04.03.2016

    Düsseldorf, 4. März 2016 – CyberArk hat seine Lösung Privileged Threat Analytics, die Echtzeit-Analytik und -Alarmierung bei der verdächtigen Nutzung privilegierter Benutzerkonten bietet, umfassend erweitert. Die neue Version 3.0 spürt auch zielgerichtete Cyber-Attacken auf Microsoft-Active-Directory-Infrastrukturen auf und blockiert sie.

    CyberArk Privileged Threat Analytics ist Bestandteil der Privileged-Account-Security-Lösung von CyberArk. Die Version 3.0 bietet zusätzliche Analyseverfahren für den Netzwerk-Traffic, um Attacken frühzeitig aufzuspüren, beispielsweise im Hinblick auf einen Identitäts- oder Datendiebstahl. Mit der Lösung erhalten Incident-Response-Teams einen detaillierten Überblick über Bedrohungen und können unmittelbar auf laufende Attacken reagieren. Das betrifft auch Attacken auf das Microsoft Active Directory über den Kerberos-Authentifizierungsdienst.

  • Düsseldorf,
    11.02.2016

    Sicherheit wird auch 2016 weiterhin ein Top-Thema in der IT bleiben. Automatisierung, Analytik, Vernetzung und Endpunkt-Sicherheit – diese vier Bereiche sollten dabei nach Einschätzung von CyberArk auf der IT-Agenda ganz oben stehen.

    Sowohl die sich verschärfende Bedrohungslage für die IT-Sicherheit, die durch aktuelle Vorfälle auch in Deutschland verstärkt in das allgemeine Bewusstsein rückt, als auch die erwartete Konkretisierung des IT-Sicherheitsgesetzes werden das IT-Jahr 2016 prägen. „Unternehmen werden deshalb verstärkt auf zusätzliche Sicherungsmaßnahmen setzen müssen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Diese Maßnahmen müssen zum einen zu einer Erhöhung der Sicherheit führen und zum anderen auch zu einer Prozessoptimierung beitragen.“

  • Düsseldorf,
    05.02.2016

    CyberArk erweitert seine Privileged-Account-Security-Lösung in Richtung Endpunkt. Mit der neuen Version CyberArk Viewfinity 5.5 steht Anwendern auf Endpunkten nun neben einer automatisierten Verwaltung der Privileged Accounts auch eine Lösung zur Applikationsüberwachung zur Verfügung. Unternehmen können sich damit zuverlässig vor Malware-basierten Attacken schützen, ohne dass dabei die Anwenderproduktivität beeinträchtigt wird.

    CyberArk hat das Unternehmen Viewfinity Ende 2015 übernommen und die Endpunkt-Sicherheitslösung Viewfinity in sein Privileged-Account-Security-Portfolio integriert. Damit steht Anwendern eine umfassende Lösung zur Verwaltung und Überwachung von privilegierten Accounts und Applikationen zur Verfügung. Viewfinity kann on-premise oder in einem Software-as-a-Service (SaaS)-Modell genutzt werden.

  • Heilbronn,
    16.12.2015

    Die Mehrheit der IT-Security-Verantwortlichen hält Kennzahlen zur Bedrohungserkennung für den idealen Weg, um dem Management die Effektivität von Sicherheitsprogrammen zu demonstrieren. Dennoch nutzt ein Großteil von ihnen dazu nur allgemeine Compliance-Reports. Die geschäftskritische Bedeutung von Cyber-Security können sie so nicht ausreichend vermitteln. Zu diesem Ergebnis kommt eine aktuelle Studie von CyberArk.

    Für die Studie „The Gap Between Executive Awareness and Enterprise Security“ befragte das Marktforschungsinstitut Dimensional Research im Auftrag des IT-Sicherheitsanbieters CyberArk weltweit 304 IT-Security-Verantwortliche zur Effektivität von Sicherheitsprogrammen, ihren Berichtsfrequenzen und weiteren Security-relevanten Aspekten wie Budgets und Know-how.

  • Heilbronn,
    07.12.2015

    Fast die Hälfte der Unternehmen ergreift nach wie vor keine ausreichenden Maßnahmen zum Schutz vor Cyber-Angriffen, die auf die missbräuchliche Nutzung von privilegierten und administrativen Benutzerkonten zurückzuführen sind. Das zeigt eine aktuelle CyberArk-Studie.

    Bei den zahlreichen zielgerichteten Web-Attacken der jüngsten Vergangenheit wurden fast ausschließlich privilegierte Benutzerkonten – wie sie Administratoren besitzen – als Einfallstor genutzt. Die zuverlässige Verwaltung, Sicherung und Überwachung dieser Konten ist deshalb heute wichtiger denn je. Trotzdem nutzen 49% der Unternehmen keine Lösung zur automatischen Verwaltung der privilegierten Benutzerkonten.

Seiten

Newsfeed der Startseite abonnieren

Bilder