Audit-Tool CyberArk DNA: Privilegierte Benutzerkonten schnell identifizieren

Unternehmen zeigt Lösung auf der it-sa

[datensicherheit.de, 23.09.2013] Privilegierte Benutzerkonten sind eine potenzielle Sicherheitsgefahr für jedes Unternehmen, da sie häufig Angriffsziel von Cyber-Attacken sind. Bevor sie allerdings entsprechend gesichert werden, müssen sie zunächst identifiziert und analysiert werden. Hierfür hat CyberArk sein neues Audit-Tool CyberArk DNA entwickelt. Vorgestellt wird es in mehreren Workshops im Rahmen der it-sa 2013 in Nürnberg vom 8. bis 10. Oktober.

Ein Großteil der Cyber-Attacken erfolgt heute über die missbräuchliche Nutzung von privilegierten Accounts. Adäquate Sicherungsmaßnahmen sind hier deshalb nötiger denn je. Voraussetzung hierfür ist, dass ein Unternehmen Anzahl, Ort und Status dieser Accounts kennt. Doch hier liegt noch etliches im Argen. Das zeigen auch zwei Untersuchungen von CyberArk im Frühjahr dieses Jahres sehr deutlich (1). Zum einen kennen 37 Prozent der befragten Unternehmen nicht einmal alle Systeme und Applikationen, in denen sich privilegierte Accounts befinden. Und zum anderen wissen auch 39 Prozent nicht, wie sie ihre privilegierten Accounts überhaupt identifizieren können.

„Die Ermittlung von privilegierten Accounts ist in der Tat ein komplexes Thema“, sagt Jochen Koehler, Regional Director DACH & Middle East bei CyberArk in Heilbronn. „Zunächst muss man sich darüber im Klaren sein, dass privilegierte Accounts und Passwörter nicht nur auf Servern, Desktop-PCs oder Notebooks vorhanden sind, sondern auch in Datenbanken und Applikationen, Konfigurationsdateien oder auf Netzwerkgeräten. Anschließend geht es um die exakte Identifizierung aller Accounts, am besten mit einem Tool, das hier einen hohen Automatisierungsgrad aufweist, denn in einer komplexen und heterogenen Infrastruktur ist das manuell kaum zu bewerkstelligen.“

Speziell für die automatische Erkennung von privilegierten und administrativen Accounts hat CyberArk auch das neue Audit-Tool CyberArk DNA (Discovery & Audit) entwickelt. Die Software-Lösung ist einfach einzurichten und zu nutzen, da keine Agenten oder Programme auf den Zielsystemen installiert werden müssen. Diese werden außerdem nur in einem Read-Only-Modus gescannt, so dass durch den Einsatz des Tools die Netzwerkperformance nicht negativ beeinflusst wird. Nach der automatischen Analyse der privilegierten Accounts wird ein Report erstellt, auf dessen Basis das Risikomanagement im Unternehmen optimiert werden kann.

Jochen Koehler: „Mit CyberArk DNA haben Unternehmen ein Tool an der Hand, mit dem sie privilegierte Benutzerkonten einfach und schnell ermitteln und damit Risiken bewerten können. Auf dieser Basis ist es dann möglich, geeignete Sicherheitsmaßnahmen zu ergreifen, um sich umfassend auch vor fortschrittlichen Cyber-Attacken zu schützen.“

Um einen Überblick über Anzahl, Ort und Status der privilegierten Accounts zu erhalten, können Unternehmen mit dem CyberArk-Tool für begrenzte Zeit kostenfrei ein Self Assessment durchführen. Anmeldung unter: http://www.cyberark.com/discover-where-your-privileged-accounts.

CyberArk wird seine neue Lösung im Rahmen der it-sa in drei Workshops detailliert vorstellen. Die Termine im Überblick:

• Dienstag, 8. Oktober 2013, um 13:00 Uhr
• Mittwoch, 9. Oktober 2013, um 13:00 Uhr
• Donnerstag, 10. Oktober 2013, um 10:00 Uhr

Die Workshops finden statt im NCC Mitte, Raum Verona. Geleitet werden sie von Thomas Laager, Regional Sales Engineer Süddeutschland und Österreich bei CyberArk.