Kunden-News

16. Feb. 2017

CyberArk präsentiert Framework für sichere Verwaltung privilegierter Accounts

Der Report „Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials“ ist Teil der CISO (Chief Information Security Officer)-View-Industrieinitiative, die von CyberArk gesponsort wird. Im Rahmen der Initiative werden Forschungen durchgeführt und Leitfäden entwickelt, die Sicherheitsteams bei der Konzeption und Umsetzung effizienter Cyber-Security-Programme unterstützen. Dem CISO View Panel gehören unter anderem CISOs folgender Unternehmen an: ING Bank, Rockwell Automation, Lockheed Martin, Starbucks und Monsanto Company.

Angreifer nutzen meist privilegierte Zugangsdaten für den Zugriff auf unternehmenskritische Systeme und den Diebstahl vertraulicher Daten. Die für den Report analysierten Sicherheitsvorfälle zeigen, dass Angreifer dabei vielfach in den Besitz der Zugangsdaten von Windows-Domain-Administratoren gelangt sind, indem sie Schwachstellen ausgenutzt haben, die sich üblicherweise in Unternehmens-IT-Umgebungen finden. Die Verwaltung und Überwachung privilegierter Accounts und deren Zugangsdaten ist folglich auch die erste Maßnahme, die Unternehmen nach einem Sicherheitsvorfall ergreifen.

In der Untersuchung werden gängige Angriffsmuster analysiert und Best Practices vorgestellt, die bei der Unterbindung von Angriffen in erster Linie helfen.

Das 30-Tage-Framework

Basierend auf Erfahrungswerten empfiehlt der Report primär die Implementierung von Sicherungsmaßnahmen für den Schutz privilegierter Zugangsdaten in Windows-Umgebungen. Damit können belastbare Ergebnisse bereits innerhalb von 30 Tagen erreicht werden. Drei zentrale Aufgaben charakterisieren diese Implementierungsphase:

  • Schnelle Identifizierung der Accounts – Ohne großen Zeitaufwand können die Administrator-Accounts in Windows mithilfe des Active Directory und der lokalen Administrator-Gruppen identifiziert werden.
     
  • Konzentration auf Accounts mit größtem Risiko – Zunächst geht es um die Verwaltung und Sicherung der Accounts mit den umfangreichsten Rechten, etwa Domain-Administrator-Accounts und Administrator-Accounts mit Zugriffsmöglichkeit auf eine große Anzahl von Systemen.
     
  • Realistische Einschätzung der Account-Anzahl – Zu Beginn sollten nur initiale Kontrollmechanismen implementiert werden, die dann erst im Laufe der Zeit erweitert werden. Beispielsweise ist zu empfehlen, dass Accounts für Workstation-Nutzer keine administrativen Privilegien besitzen; bereits die Umsetzung dieser Aufgabe ist hinsichtlich Implementierung und Pflege angesichts der oft großen Anzahl von Workstations mit einem nicht zu unterschätzenden Aufwand verbunden.

Zu den im Report konkret empfohlenen Maßnahmen gehören:

  • die Neukonfiguration von Accounts zur Umsetzung von Funktionstrennungen
     
  • die Speicherung von Administrator-Passwörtern in einem Unternehmens-Vault
     
  • die Multifaktor-Authentifizierung für den Zugriff auf Administrator-Passwörter
     
  • die Entfernung von Administrator-Privilegien auf Workstations für den Standardnutzer
     
  • die Implementierung von Lösungen zur Detektion verdächtiger privilegierter Aktivitäten in Echtzeit.

„Der CISO View Report gibt Sicherheitsverantwortlichen einen Leitfaden an die Hand, mit dem sie einen proaktiven Schutz ihres Unternehmens vor fortschrittlichen und oft erfolgreichen Angriffstechniken realisieren können. Unsere im Feld gewonnenen Erkenntnisse und die Erfahrungswerte der am Report Beteiligten zeigen, dass es absolut möglich ist, erste Ergebnisse innerhalb von 30 Tagen zu erzielen“, betont Gerrit Lansing, Chief Architect bei CyberArk. „Eine enge Zusammenarbeit von Experten ist für die effiziente Bekämpfung von Cyber-Bedrohungen von essenzieller Bedeutung und auch zentraler Treiber hinter der CISO-View-Initiative. Wir danken den Sicherheitsverantwortlichen und -experten für ihre Mitwirkung am Report und ihre Beiträge zur Verbesserung von Unternehmens-Sicherheitsstrategien.“

Weitere Informationen zum Report „Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials“ und dem vorherigen Bericht „The Balancing Act: The CISO View on Improving Privileged Access Controls“ finden sich unter http://www.cyberark.com/cisoview.

Der CISO View Report wurde in Zusammenarbeit mit dem unabhängigen Analystenhaus Robinson Insight erstellt.

Über CyberArk

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen

CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com

PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
sandra.hofer@pr-com.de
www.pr-com.de