Aktuelles, Branche, Produkte - geschrieben von cp am Montag, September 23, 2013 1:10 - noch keine Kommentare
Audit-Tool CyberArk DNA: Privilegierte Benutzerkonten schnell identifizieren
Unternehmen zeigt Lösung auf der it-sa
[datensicherheit.de, 23.09.2013] Privilegierte Benutzerkonten sind eine potenzielle Sicherheitsgefahr für jedes Unternehmen, da sie häufig Angriffsziel von Cyber-Attacken sind. Bevor sie allerdings entsprechend gesichert werden, müssen sie zunächst identifiziert und analysiert werden. Hierfür hat CyberArk sein neues Audit-Tool CyberArk DNA entwickelt. Vorgestellt wird es in mehreren Workshops im Rahmen der it-sa 2013 in Nürnberg vom 8. bis 10. Oktober.
Ein Großteil der Cyber-Attacken erfolgt heute über die missbräuchliche Nutzung von privilegierten Accounts. Adäquate Sicherungsmaßnahmen sind hier deshalb nötiger denn je. Voraussetzung hierfür ist, dass ein Unternehmen Anzahl, Ort und Status dieser Accounts kennt. Doch hier liegt noch etliches im Argen. Das zeigen auch zwei Untersuchungen von CyberArk im Frühjahr dieses Jahres sehr deutlich (1). Zum einen kennen 37 Prozent der befragten Unternehmen nicht einmal alle Systeme und Applikationen, in denen sich privilegierte Accounts befinden. Und zum anderen wissen auch 39 Prozent nicht, wie sie ihre privilegierten Accounts überhaupt identifizieren können.
„Die Ermittlung von privilegierten Accounts ist in der Tat ein komplexes Thema“, sagt Jochen Koehler, Regional Director DACH & Middle East bei CyberArk in Heilbronn. „Zunächst muss man sich darüber im Klaren sein, dass privilegierte Accounts und Passwörter nicht nur auf Servern, Desktop-PCs oder Notebooks vorhanden sind, sondern auch in Datenbanken und Applikationen, Konfigurationsdateien oder auf Netzwerkgeräten. Anschließend geht es um die exakte Identifizierung aller Accounts, am besten mit einem Tool, das hier einen hohen Automatisierungsgrad aufweist, denn in einer komplexen und heterogenen Infrastruktur ist das manuell kaum zu bewerkstelligen.“
Speziell für die automatische Erkennung von privilegierten und administrativen Accounts hat CyberArk auch das neue Audit-Tool CyberArk DNA (Discovery & Audit) entwickelt. Die Software-Lösung ist einfach einzurichten und zu nutzen, da keine Agenten oder Programme auf den Zielsystemen installiert werden müssen. Diese werden außerdem nur in einem Read-Only-Modus gescannt, so dass durch den Einsatz des Tools die Netzwerkperformance nicht negativ beeinflusst wird. Nach der automatischen Analyse der privilegierten Accounts wird ein Report erstellt, auf dessen Basis das Risikomanagement im Unternehmen optimiert werden kann.
Jochen Koehler: „Mit CyberArk DNA haben Unternehmen ein Tool an der Hand, mit dem sie privilegierte Benutzerkonten einfach und schnell ermitteln und damit Risiken bewerten können. Auf dieser Basis ist es dann möglich, geeignete Sicherheitsmaßnahmen zu ergreifen, um sich umfassend auch vor fortschrittlichen Cyber-Attacken zu schützen.“
Um einen Überblick über Anzahl, Ort und Status der privilegierten Accounts zu erhalten, können Unternehmen mit dem CyberArk-Tool für begrenzte Zeit kostenfrei ein Self Assessment durchführen. Anmeldung unter: http://www.cyberark.com/discover-where-your-privileged-accounts.
CyberArk wird seine neue Lösung im Rahmen der it-sa in drei Workshops detailliert vorstellen. Die Termine im Überblick:
- Dienstag, 8. Oktober 2013, um 13:00 Uhr
- Mittwoch, 9. Oktober 2013, um 13:00 Uhr
- Donnerstag, 10. Oktober 2013, um 10:00 Uhr
Die Workshops finden statt im NCC Mitte, Raum Verona. Geleitet werden sie von Thomas Laager, Regional Sales Engineer Süddeutschland und Österreich bei CyberArk.
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren