Branche - geschrieben von cp am Samstag, August 11, 2018 20:14 - noch keine Kommentare
Kostenloses Discovery-Tool zum Aufspüren privilegierter Konten
Neues Bomgar Discovery Tool erkennt unterschiedliche Windows-Accounts und erstellt detaillierten Statusbericht über privilegierte Zugangsdaten im Unternehmen
[datensicherheit.de, 11.08.2018] Bomgar, Anbieter für sichere Zugriffslösungen, hat das neue Bomgar Discovery Tool veröffentlicht. Das kostenfreie Softwareprodukt erstellt einen umfassenden Bericht, welcher drohende IT-Risiken im Unternehmen offenlegt — Verletzungen der Datensicherheit und die Nichteinhaltung gesetzlicher oder branchenspezifischer Vorgaben werden ebenfalls zuverlässig erkannt. Der Report liefert IT-Sicherheitsexperten detaillierte Informationen über ungesicherte Service Accounts, Active Directory Domain Accounts und lokale Administratorkonten.
„Aktuelle Cyberattacken und Insider-Bedrohungen benötigen nur einen ungesicherten Zugang mit Admin-Rechten, um unautorisierten Zugriff auf ein Netzwerk zu erhalten und in den Besitz von sensiblen Daten gelangen zu können“, erklärte dazu Dan DeRosa, Senior VP Product Management bei Bomgar. „Wenn nicht alle privilegierten Accounts in einem Netzwerk bekannt sind, können sie auch nicht geschützt werden. Durch Nutzung des neuen Bomgar Discovery Tools lassen sich diese Konten lokalisieren, inklusive bisher gar nicht bekannter Accounts. Alle Zugangsdaten eines Accounts sind einsehbar — Alter und Sicherheit von Passwörtern können anhand der jeweiligen Security-Vorgaben überprüft werden.“
Automatisierte Privileged-Account-Sicherheit
Gartner-Analysten zufolge sollten „in der IT-Umgebung alle privilegierte Konten dokumentiert und überwacht werden, die über weitergehende Zugriffsrechte gegenüber Standardnutzern verfügen. Best-Practice-Vorgaben an die IT-Sicherheit sehen regelmäßige Scans der IT-Infrastruktur vor, um alle neuen Accounts mit erweiterten Privilegien zu erfassen.” [1]
Mit dem kostenlosen Discovery Tool können Organisationen privilegierte Identitäten sowie damit verbundene Risiken aufspüren und dokumentieren. Mit Privileged Identity bietet Bomgar zudem eine kommerzielle Lösung, die IT-Umgebungen umfassend schützt, indem eine kontinuierliche Erfassung, Absicherung und Rotation der Zugangsdaten aller privilegierten Konten ermöglicht werden. Sensible, privilegierte Zugangsdaten stehen dabei nur autorisierten Nutzern unter Berücksichtigung granular steuerbarer Berechtigungen zur Verfügung — so lässt sich eine nicht autorisierte, anonyme Einwahl auf kritische IT-Systeme unterbinden.
Das Bomgar Discovery Tool ist ohne Nutzungseinschränkungen verfügbar und kann ab sofort kostenlos heruntergeladen und ausgeführt werden. Der Discovery-Prozess erfolgt in Minutenschnelle, woraufhin ein individuell konfigurierbarer Report über identifizierte Schwachstellen bei privilegierten Konten erstellt wird.
[1] Gartner, Inc., „Best Practices for Privileged Access Management“, Anmol Singh, Felix Gaehtgens, September 2017.
Weitere Informationen zum Thema:
BOMGAR
Bomgar Discovery-Tool
datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten
datensicherheit.de, 26.09.2017
Häufig von Unternehmen unterschätzt: Privilegierte Zugriffsrechte als Sicherheitsrisiko
datensicherheit.de, 10.04.2016
Ungesicherte Drittanbieterzugriffe als idealer Nährboden für Cyberattacken
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren