Kunden-News

23. Jun 2016

Privilegierte Zugangsdaten in Standardapplikationen: Was IT-Verantwortliche wissen sollten

Im Unterschied zu privilegierten Accounts, die von Administratoren und damit von Personen genutzt werden, greifen kommerzielle Standardapplikationen automatisch auf Backend-Systeme zu. Dies erfolgt über Application Accounts oder Software Accounts, das heißt, über in den Anwendungen, Skripten oder Konfigurationsdateien gespeicherte Passwörter.

Die Zugangsdaten werden für den Zugriff auf Zielsysteme zur Durchführung einer bestimmten Aufgabe benötigt. Beispiele hierfür sind:

  • der Neustart eines Services,
     
  • die Provisionierung eines SSL-Zertifikats,
     
  • die Durchführung eines Vulnerability-Scans,
     
  • die Initiierung eines Backups,
     
  • die Validierung eines Service-Tickets,
     
  • das Importieren oder Exportieren von Daten und
     
  • DevOps-Prozesse.

Unter Risikogesichtspunkten besonders problematisch ist dabei, dass die Zugangsdaten in der Regel nicht verwaltet, gewartet, gesichert oder überwacht werden. Erschwerend kommt hinzu, dass die Passwörter meistens in Klartext vorliegen.

Warum aber werden die Zugangsdaten nicht besser verwaltet? Zum einen erfolgt kein regelmäßiges Management, da dies ein aufwändiger Prozess ist, sofern er nicht automatisiert ist. Zum anderen wollen IT-Administratoren oft die eingebetteten Passwörter nicht ändern, um potenzielle Auswirkungen auf andere Systeme auszuschließen. Selbst etliche Anbieter von Applikationen empfehlen ihren Kunden, auf Änderungen zu verzichten. „Das ist beängstigend und geradezu eine Einladung für potenzielle Angreifer“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Unternehmen erkennen aber nach unseren Erfahrungswerten zunehmend das mit privilegierten Zugangsdaten in Standardapplikationen verbundene Problem. Sie suchen Lösungen zur zentralisierten Verwaltung, Sicherung und automatischen Änderung dieser Daten, die keinen großen Kostenaufwand nach sich ziehen und vor allem auch unterschiedlichste Business-Applikationen unterstützen.“

CyberArk hat für diese Anforderungen den Application Identity Manager entwickelt, mit dem die in Applikationen, Skripten oder Konfigurationsdateien eingebetteten statischen Passwörter eliminiert werden können. Sie werden zentral abgelegt, automatisch verwaltet und in Abhängigkeit von den Systemkonten mitgeändert. Zudem kooperiert CyberArk in diesem Bereich mit mehreren Technologiepartnern, deren Anwendungen mit der CyberArk-Lösung über die Application Identity Manager API integriert sind. CyberArk arbeitet dabei unter anderem mit Software-Anbietern in den Bereichen Vulnerability Management, DevOps, Discovery und Governance zusammen.

Ein Whitepaper (auf Englisch) zum Thema kann nach Registrierung bei CyberArk heruntergeladen werden: http://www.cyberark.com/resource/the-hidden-risks-of-commercial-off-the-...

Über CyberArk

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen

CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 20 3815 4956
nick.bowman@cyberark.com

PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
sandra.hofer@pr-com.de
www.pr-com.de