Kunden-News

Privilegierte Benutzerkonten sind in vielen Unternehmen eine zentrale Schwachstelle in der IT – und das Gefahrenpotenzial steigt. Sie werden zunehmend als Einfallstor für Datensabotage oder -diebstahl genutzt. „Dass im Bereich der privilegierten Benutzerkonten präventive Sicherheitsmaßnahmen ergriffen werden müssen, dürfte inzwischen außer Frage stehen“, erklärt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. „Prävention ist aber nur eine Seite der Medaille, ebenso wichtig ist auch das Aufspüren verdächtiger Aktivitäten bei der – durchaus berechtigten – Nutzung privilegierter Konten. Speziell hierfür haben wir unsere Lösung Privileged Threat Analytics entwickelt, die zielgerichtete Bedrohungsanalysen in Echtzeit liefert, auf deren Basis auch auf laufende Angriffe reagiert werden kann.“

Die CyberArk-Lösung Privileged Threat Analytics kann sowohl Daten aus Privileged-Account-Security-Anwendungen als auch kontextbezogene Informationen aus Quellen wie Unix- oder Windows-Systemen für die Analyse heranziehen. Ebenso können Log-Files aus führenden SIEM-Systemen wie HP ArcSight ESM oder Splunk Enterprise genutzt werden. Damit wird es möglich, die SIEM-Daten im Hinblick auf die von privilegierten Benutzerkonten ausgehenden Bedrohungen auszuwerten. Wenn zum Beispiel ein Administrator versucht, direkt auf einen Server, eine Firewall oder ein Endgerät ohne Einhaltung der definierten Richtlinien zuzugreifen, erkennt die CyberArk-Lösung dies und setzt einen entsprechenden Alarm ab. Eine SIEM-Lösung hingegen würde einen solchen Vorgang nicht als Bedrohung einstufen.

Die CyberArk-Lösung basiert auf einer speziell entwickelten Analyse-Engine, mit der für jeden Nutzer privilegierter Konten automatisch ein Verhaltensprofil „erlernt“ wird. Ausgehend vom Basisverhaltensmuster erkennt die Lösung Abweichungen bei der Account-Verwendung und damit Anomalien im Verhalten privilegierter Benutzer. Dabei bewertet die Lösung automatisch jede einzelne Anomalie und ermittelt mit patentierten selbstlernenden Analysealgorithmen anhand von Ereigniskorrelationen die jeweilige Bedrohungsstufe.

Zentrale Leistungsmerkmale der Version 2.0 im Überblick:

• Erkennen von Anomalien im Verhalten privilegierter User in Echtzeit, beispielsweise von Kontenzugriffen zu eher ungewöhnlichen Tageszeiten oder von einer exzessiven Häufung von Zugriffen
• Laufende Analyse des Nutzerverhaltens und kontinuierliche Anpassung der Risikobewertung
• Nahtlose Integration von Daten aus SIEM-Systemen wie HP ArcSight ESM oder Splunk Enterprise
• Einsatz als Stand-Alone-Lösung oder als Teil einer Privileged-Account-Security-Lösung.

„Privileged Account Security muss an oberster Stelle der IT-Agenda stehen, um die zunehmende Gefahr zielgerichteter Angriffe abwehren zu können“, betont Pete Lindstrom, Research Director bei IDC. „Mit Lösungen wie CyberArks Privileged Threat Analytics können Unternehmen solche Angriffe in Echtzeit identifizieren und unmittelbar darauf reagieren, ohne dass für Wochen oder Monate eine undichte Stelle vorhanden ist.“

Weitere Informationen zur Lösung Privileged Threat Analytics von CyberArk finden sich unter http://www.cyberark.com/products/privileged-account-security-solution/pr....

Über CyberArk

CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.com, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen:

CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH
Tel. +49-7131-88735319
patricia.buchholz@cyberark.com
www.cyberark.com

PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
Fax +49-89-59997-999
sandra.hofer@pr-com.de
www.pr-com.de