Kunden-News

Der IDC-MarketScape-Bericht bewertet Hersteller, die Produkte im Segment Privileged Access Management (PAM) anbieten, und stellt fest, dass „CyberArk der große PAM-Leader mit dem höchsten Umsatz und der umfassendsten Kundenbasis“ ist.

Die missbräuchliche Nutzung privilegierter Accounts ist heute ein zentrales Charakteristikum von fortschrittlichen, zielgerichteten Cyber-Attacken. Über diese Accounts können Angreifer uneingeschränkt und unerkannt auf Unternehmenssysteme zugreifen. IDC unterstreicht in seinem Bericht deshalb die Notwendigkeit zur Sicherung von privilegierten Accounts und gibt Unternehmen Empfehlungen für die Auswahl eines Lösungsanbieters.

„Angreifer nutzen typischerweise privilegierte Zugangsdaten, um ihre Ziele zu erreichen. Deshalb ist das Privileged Access Management ein wichtiger Aspekt bei der Sicherheit für ein Unternehmen“, betont Pete Lindstrom, Research Director Security Products bei IDC. „CyberArk hat sich als führender Anbieter im Bereich Privileged Access Management etabliert, und zwar durch das umfassende Leistungsspektrum, die Verpflichtung zur Innovation sowie durch einen soliden Umsatz und eine steigende Kundenzahl.“

Der IDC-MarketScape-Bericht nennt die zentralen Funktionen, auf die Unternehmen bei der Entscheidung für eine Privileged-Access-Management-Lösung achten sollten. Dazu gehören:

• Management des Zugriffs auf Shared Accounts mit kritischen Privilegien. Dies beinhaltet die Beobachtung der Shared-Account-Verwendung mit einer Kontrolle des Passwort-Zugriffs und Protokollierung der Benutzeraktivitäten im Hinblick auf ein ungewöhnliches Verhalten.
   
• Beseitigung der lokalen Administratorkonten in Windows: Der „Local Admin“ ist auf jedem Windows-Rechner zu finden und in der Regel auch nicht deaktiviert. Das Entfernen dieser lokalen Administrator-Privilegien bietet Schutz vor Malware, die sich gerade gegen diese Admin-Accounts richtet.
   
• Verbesserung der Sichtbarkeit privilegierter Aktivitäten: Mit privilegierten Accounts verbundene Passwörter sind oft auch Anwendern außerhalb des eigenen Unternehmens bekannt. Damit sind die Accounts sehr schwer zu überwachen. Mit geeigneten PAM-Lösungen erhalten Unternehmen einen detaillierten Überblick über alle mit privilegierten Accounts verbundenen Aktivitäten.
   
• Einschränkung von Privilegien im Rahmen von Funktionstrennungen („Separation of Duties“): Zur Reduzierung der Gefahr, dass ein einziger Angreifer das gesamte System gefährdet, sollten Unternehmen Lösungen implementieren, die die Umsetzung einer strikten „Separation of Duties“ unterstützen.
   
• Management von Application und Service Accounts: In verteilten Architekturen werden häufig statische Passwörter genutzt. Unternehmen müssen diese Accounts verwalten und sichern, da sie ein hohes Sicherheitsrisiko darstellen.

„Ein zuverlässiger Schutz vor den heutigen aggressiven Cyber-Attacken erfordert ein fundamentales Umdenken in Sicherheitsfragen. CIOs und CSOs, die diese Gefahren ernst nehmen, werden Abwehrmechanismen auf Basis der Erkenntnis ergreifen, dass sich die Angreifer heute oder künftig bereits innerhalb des Unternehmens befinden“, betont John Worrall, CMO von CyberArk. „Nur durch das durchgängige Management dieser privilegierten Accounts können Unternehmen zuverlässig verhindern, dass sich Angreifer frei im Unternehmensnetzwerk bewegen können und so auch fortschrittliche Attacken bereits frühzeitig stoppen.“

Die Privileged Account Security Solution von CyberArk ist eine umfassende Lösung für die Verwaltung, den Schutz und die Überwachung von privilegierten Accounts und Aktivitäten. Weitere Informationen dazu finden sich unter http://www.cyberark.com/products/privileged-account-security-solution/.

Ein kostenfreier Auszug des IDC-MarketScape-Berichts ist verfügbar unter http://www.cyberark.com/privileged-access-management-market-leader/.

Über CyberArk

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen sowie 17 der weltweit führenden Banken nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen:

CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH & ME
Tel. +49-7131-88735319
patricia.buchholz@cyberark.com
www.cyberark.com

PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
Fax +49-89-59997-999
sandra.hofer@pr-com.de
www.pr-com.de