Aktuelles, Branche, Produkte - geschrieben von cp am Montag, September 23, 2013 1:10 - noch keine Kommentare
Audit-Tool CyberArk DNA: Privilegierte Benutzerkonten schnell identifizieren
Unternehmen zeigt Lösung auf der it-sa
[datensicherheit.de, 23.09.2013] Privilegierte Benutzerkonten sind eine potenzielle Sicherheitsgefahr für jedes Unternehmen, da sie häufig Angriffsziel von Cyber-Attacken sind. Bevor sie allerdings entsprechend gesichert werden, müssen sie zunächst identifiziert und analysiert werden. Hierfür hat CyberArk sein neues Audit-Tool CyberArk DNA entwickelt. Vorgestellt wird es in mehreren Workshops im Rahmen der it-sa 2013 in Nürnberg vom 8. bis 10. Oktober.
Ein Großteil der Cyber-Attacken erfolgt heute über die missbräuchliche Nutzung von privilegierten Accounts. Adäquate Sicherungsmaßnahmen sind hier deshalb nötiger denn je. Voraussetzung hierfür ist, dass ein Unternehmen Anzahl, Ort und Status dieser Accounts kennt. Doch hier liegt noch etliches im Argen. Das zeigen auch zwei Untersuchungen von CyberArk im Frühjahr dieses Jahres sehr deutlich (1). Zum einen kennen 37 Prozent der befragten Unternehmen nicht einmal alle Systeme und Applikationen, in denen sich privilegierte Accounts befinden. Und zum anderen wissen auch 39 Prozent nicht, wie sie ihre privilegierten Accounts überhaupt identifizieren können.
„Die Ermittlung von privilegierten Accounts ist in der Tat ein komplexes Thema“, sagt Jochen Koehler, Regional Director DACH & Middle East bei CyberArk in Heilbronn. „Zunächst muss man sich darüber im Klaren sein, dass privilegierte Accounts und Passwörter nicht nur auf Servern, Desktop-PCs oder Notebooks vorhanden sind, sondern auch in Datenbanken und Applikationen, Konfigurationsdateien oder auf Netzwerkgeräten. Anschließend geht es um die exakte Identifizierung aller Accounts, am besten mit einem Tool, das hier einen hohen Automatisierungsgrad aufweist, denn in einer komplexen und heterogenen Infrastruktur ist das manuell kaum zu bewerkstelligen.“
Speziell für die automatische Erkennung von privilegierten und administrativen Accounts hat CyberArk auch das neue Audit-Tool CyberArk DNA (Discovery & Audit) entwickelt. Die Software-Lösung ist einfach einzurichten und zu nutzen, da keine Agenten oder Programme auf den Zielsystemen installiert werden müssen. Diese werden außerdem nur in einem Read-Only-Modus gescannt, so dass durch den Einsatz des Tools die Netzwerkperformance nicht negativ beeinflusst wird. Nach der automatischen Analyse der privilegierten Accounts wird ein Report erstellt, auf dessen Basis das Risikomanagement im Unternehmen optimiert werden kann.
Jochen Koehler: „Mit CyberArk DNA haben Unternehmen ein Tool an der Hand, mit dem sie privilegierte Benutzerkonten einfach und schnell ermitteln und damit Risiken bewerten können. Auf dieser Basis ist es dann möglich, geeignete Sicherheitsmaßnahmen zu ergreifen, um sich umfassend auch vor fortschrittlichen Cyber-Attacken zu schützen.“
Um einen Überblick über Anzahl, Ort und Status der privilegierten Accounts zu erhalten, können Unternehmen mit dem CyberArk-Tool für begrenzte Zeit kostenfrei ein Self Assessment durchführen. Anmeldung unter: http://www.cyberark.com/discover-where-your-privileged-accounts.
CyberArk wird seine neue Lösung im Rahmen der it-sa in drei Workshops detailliert vorstellen. Die Termine im Überblick:
- Dienstag, 8. Oktober 2013, um 13:00 Uhr
- Mittwoch, 9. Oktober 2013, um 13:00 Uhr
- Donnerstag, 10. Oktober 2013, um 10:00 Uhr
Die Workshops finden statt im NCC Mitte, Raum Verona. Geleitet werden sie von Thomas Laager, Regional Sales Engineer Süddeutschland und Österreich bei CyberArk.
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren