Kunden-News

12. Feb. 2019

CyberArk gibt fünf Tipps zur Reduzierung der Insider-Bedrohung

Viele Unternehmen haben die „Bedrohung von innen“ mittlerweile erkannt und ihre Schutzmaßnahmen entsprechend verstärkt. Dabei konzentrieren sie sich in erster Linie auf böswillige Insider, die allerdings nicht ausschließlich für Sicherheitsvorfälle verantwortlich sind, auch Unachtsamkeiten der Mitarbeiter müssen ins Kalkül gezogen werden.

Bereits schwer herauszufinden ist, welche Insider böswillige Absichten verfolgen. Noch schwieriger ist es, potenzielle Opfer eines Angriffs zu ermitteln, deren Accounts ausgenutzt werden. Und ebenfalls nicht einfach ist die Identifizierung von Mitarbeitern, die unbeabsichtigt zu einer Bedrohung für Unternehmenssysteme, -applikationen und -daten werden.

Die folgenden fünf Empfehlungen können dabei helfen, das Risiko von Insider-Bedrohungen generell zu reduzieren und Angriffe schnell zu erkennen – und so mögliche Schäden auszuschließen beziehungsweise zu begrenzen.

1. Angriffsfläche verringern

Ein Unternehmen sollte die Standard-Benutzerrechte basierend auf Rollen einschränken, um die Gefahr vorsätzlicher und versehentlicher Schäden zu minimieren. Durch die Überwachung von Anwendungen lassen sich zudem Kompromittierungen von Benutzer-Accounts schneller erkennen.

2. Anmeldedaten sichern

Privilegierte Anmeldedaten sollten in einem sicheren, zentralen Repository gespeichert werden, das starke Zugriffskontrollen und Multifaktor-Authentifizierung unterstützt sowie Revisionssicherheit bietet. Zusätzlich müssen Anmeldedaten in regelmäßigen Abständen geändert werden.

3. Befugnisse von Accounts begrenzen

Auf Basis einer strikten „Separation of Duties“ sollten administrative Aufgaben entsprechend den Rollen privilegierter Benutzer auf Basis eines „Least-Privileges-Konzepts“ getrennt werden. Voller Admin- oder Root-Zugriff sollte nur bei zwingendem Bedarf erlaubt werden.

4. Unerwünschtes Verhalten unterbinden

Ein Unternehmen sollte die Verwendung von privilegierten und Shared Accounts überwachen und alle Aktivitäten aufzeichnen, um Aktionen konkreten Benutzern zuordnen und unterbinden zu können.

5. Als autorisierte Insider getarnte Angreifer ermitteln

Angreifer, die privilegierte Accounts nutzen, erscheinen auf den ersten Blick wie autorisierte Insider, unterscheiden sich von diesen jedoch in der Regel in ihrem Verhalten. Unternehmen sollten deshalb das Verhalten privilegierter Benutzer und Accounts überwachen und analysieren, um Abweichungen, die auf einen laufenden Angriff hindeuten können, einfacher zu identifizieren.

„Für einen effektiven Schutz vor Insider-Bedrohungen müssen Unternehmen zur Verkleinerung ihrer Angriffsfläche die Vergabe von Benutzerrechten restriktiv handhaben, privilegierte Anmeldedaten schützen und privilegierte Accounts, die immer wieder Ziel interner und externer Angreifer sind, fortlaufend überwachen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Genau diese Möglichkeiten bietet unsere Privileged Access Security Suite. Mit ihren intelligenten Kontrollfunktionen können Unternehmen die Gefahr vorsätzlicher und versehentlicher Insider-Bedrohungen deutlich senken. Die Funktionen für Echtzeit-Überwachung und Threat Analytics ermöglichen darüber hinaus eine einfache und schnelle Erkennung von Bedrohungen.“

Zum Thema „Insider-Bedrohung“ veranstaltet CyberArk am 26. Februar 2019 um 09:30 Uhr auch das Webinar „Und einer klickt doch! Die Gefahr von ‚Innen’ – Phishing- & Insider-Bedrohungen stoppen“. Anmeldung unter: https://lp.cyberark.com/Webinar-InsiderThreat-GE-Registration.html

Über CyberArk

CyberArk (NASDAQ: CYBR) ist das weltweit führende Unternehmen im Bereich Privileged Access Security, einem kritischen Layer der IT-Sicherheit für den Schutz von Daten, Infrastrukturen und Anwendungen in Unternehmen, in der Cloud und in DevOps-Umgebungen. CyberArk bietet die industrieweit umfassendste Lösung für die Reduzierung von Risiken, die durch privilegierte Zugangsdaten bestehen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen

CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com

PR-COM GmbH
Andrea Groß
Account Management
Tel. +49-89-59997-803
andrea.gross@pr-com.de
www.pr-com.de