Kunden-News

Die Zahl der von Datenmissbrauch oder -diebstahl betroffenen Unternehmen steigt kontinuierlich weiter. Privilegierte Benutzerkonten – wie sie Administratoren besitzen – sind dabei das Einfallstor schlechthin. Das betrifft sowohl die fortschrittlichen, zielgerichteten Web-Attacken, die so genannten Advanced Persistent Threats (APTs), als auch Insider-Angriffe. "Die Bedeutung einer zuverlässigen Sicherung, Verwaltung und Überwachung privilegierter Accounts ist inzwischen vielen Unternehmen bekannt", sagt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. "Allerdings herrscht nach wie vor vielfach eine große Konfusion in der IT, welche Sicherheitsmaßnahmen hier konkret zu ergreifen sind."

Der neue Best-Practice-Leitfaden von CyberArk gibt Unternehmen ein Arbeitsmittel an die Hand, indem er zentrale Fragen der IT beantwortet wie "Was sind privilegierte Accounts?", "Wo befinden sie sich in unserem Unternehmen?" oder "Wie können wir sie sichern und verwalten?".

Konkret beschreibt das Dokument in einem 3-Phasen-Modell den Weg zu einer zuverlässigen Identifizierung, Sicherung, Verwaltung und Überwachung privilegierter Accounts.

In einem ersten Schritt wird aufgezeigt, dass es sich bei privilegierten Accounts um weit mehr als nur IT-Administrator- oder Superuser-Accounts handelt und sie sich an vielen Stellen im Unternehmen finden. Zu den privilegierten Accounts gehören zum Beispiel auch Default- und eingebettete Passwörter ebenso wie Application- oder Service-Accounts. Jeder dieser Accounts stellt dabei eine erhebliche Gefahr dar, wenn er nicht gesichert und überwacht wird.

"Ein zentrales Problem auf Unternehmensseite ist, dass vielfach noch Unkenntnis über Art und Anzahl privilegierter Benutzerkonten herrscht", erklärt Koehler. "Gerade die Anzahl unterschätzen die IT-Abteilungen in aller Regel deutlich. Sie liegt nach unseren Erfahrungswerten meistens deutlich höher als die Beschäftigtenzahl, und damit rechnet nahezu kein IT-Verantwortlicher."

Aufbauend auf einer Beschreibung der unterschiedlichen Typen von privilegierten Accounts zeigt das neue CyberArk-Papier verschiedene Optionen bei der Sicherung dieser Benutzerkonten auf. Dabei werden sowohl die erforderlichen Prozessveränderungen als auch Technologien, Tools und Lösungen beschrieben, die eine durchgängige Sicherung und Überwachung privilegierter Accounts ermöglichen.

Der Leitfaden "PRIVILEGED ACCOUNT SECURITY – Ein Leitfaden für die erfolgreiche Implementierung" steht zum Download zur Verfügung unter http://www.cyberark.com/resource/privileged-account-security-ein-leitfad....

Über CyberArk

CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unterwww.cyberark.com, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh. 

Weitere Informationen:

CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH
Tel. +49-7131-88735319
patricia.buchholz@cyberark.com 
www.cyberark.com

PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
Fax +49-89-59997-999
sandra.hofer@pr-com.de
www.pr-com.de