Produkte
Aktuelles, Branche, Produkte - Dienstag, Juli 5, 2011 17:53 - noch keine Kommentare
Bedrohung der Unternehmens-IT durch Missbrauch von Superuser-Accounts
„Privileged Identity Management Suite“ von Cyber-Ark wird zur Zugriffskontrolle zwischen Anwender und Account geschaltet
[datensicherheit.de, 05.07.2011] Administratoren-Accounts bergen bei Missbrauch durch ihre weitreichenden Rechte eine große Bedrohung für Unternehmen. Dieses unnötige Risiko vermeidet die „Privileged Identity Management Suite“ (PIM) von Cyber-Ark:
User-Accounts von Administratoren und sogenannten Superusern verfügen über weitreichende Rechte, die in falschen Händen ein Unternehmen gefährden können. Aus diesem Grund befassen sich neben der internen IT-Revision auch verschiedene Compliance-Richtlinien mit solchen Accounts. Unternehmen werden gemäß Basel II, SAS70, ISO 27001, PCI-DSS und dem Sarbanes-Oxley-Act dazu angehalten, den Zugriff auf solche Nutzerkennungen genau zu überwachen. Kontrollorgane wie Wirtschaftsprüfer oder die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) überprüfen, ob ausreichende Maßnahmen dafür getroffen werden.
Diese Überwachung wird durch die schiere Menge an Superuser-Accounts erschwert. Jede Anwendung und jedes System verfügt über Admin-Accounts – davon kann ein einzelner kompromittierter Account als Einfallstor in die Unternehmens-IT dienen. Begünstigt wird das, wenn die Aktivitäten von Superusern nicht dokumentiert werden oder wenn die Accounts gleich mehreren Personen zur Verfügung stehen. weiterlesen…
- Advanced+ Rating für BullGuard: Überzeugende Virenerkennung
- IT-Service-Flatrate: Störungsfreies Arbeiten ohne Datenverlust
- Managed Internet Security for Small Business bietet Spam- und Virenschutz, E-Mail-Archivierung und Webfilter
- filaxx.de für sicheren Austausch von Dateien gestartet
- SophosLabs-Reputationsdatenbank für den Kampf gegen verseuchte Websites und Abzocker
- Neuer kostenloser Security-Scan von BitDefender prüft auch PC-Performance
- Sichere Patientenidentifikation: Verwechslungen aufgrund falscher Namen oder unleserlicher Handschriften verhindern
- Kooperation: KASPERSKY lab und VMware sichern gemeinsam virtuelle Rechner
- Secardeo stellt die Version 2 der bewährten certBox PKI Appliance vor
- GeNUBoxen: Preissenkungen für Hochsicherheitslösungen zur Fernwartung
- G Data MobileSecurity für „Android“: Vorstellung auf der CeBIT 2011
- Bestes Sicherheitspaket laut Stiftung Warentest: BitDefender Internet Security 2011
- Enterprise Fraud and Misuse Management: ACI-Lösung zur Vorbeugung und Erkennung von Betrugsversuchen
- Exponentielles Datenwachstum in Privathaushalten macht Schutz digitaler Werte erforderlich
