CyberArk empfiehlt Best Practices zum Schutz privilegierter Benutzerkonten
Im Allgemeinen geht es im Hinblick auf privilegierte Benutzerkonten um Aspekte wie
* die Entwicklung und Umsetzung einer Richtlinie für privilegierte Zugriffe
* die Vergabe von eindeutigen Benutzerkennungen
* die Identifizierung der mit jedem System oder Prozess verbundenen privilegierten Zugriffsrechte
* die Vergabe von privilegierten Zugriffsrechten an autorisierte Anwender in Abhängigkeit von ihren Rollen und Funktionen
* die Überwachung privilegierter Zugriffe.
Im Einzelnen ist für Unternehmen, die hinsichtlich ihrer privilegierten Benutzerkonten eine Best-Practices-Strategie verfolgen wollen, vor allem das Thema Zugriffskontrolle von Relevanz.
So sollten die Spezifikationen eines Unternehmens im Hinblick auf die Kontrolle von Datenzugriffen klar dokumentiert werden, und zwar in einer Sicherheitsrichtlinie zur Zugriffskontrolle, die exakte Regelungen zu Prozessen und Netzwerkzugangsmöglichkeiten enthält.
Die Vergabe von Zugriffsrechten an Anwender ist von der initialen Benutzerregistrierung bis zum Entzug von Rechten zu überwachen. Die Überwachung sollte sich auch auf spezielle Restriktionen für privilegierte Zugangsrechte und das Management von Passwörtern erstrecken. Zudem empfehlen sich regelmäßige Überprüfungen und Updates der Zugriffsrechte.
Auch der Aspekt „Benutzerverantwortung“ muss beachtet werden. Anwender sollten dafür sensibilisiert werden, sichere Zugangsverfahren zu nutzen, zum Beispiel mit der Verwendung komplexer Passwörter.
Nicht zuletzt ist auch der Zugriff auf Systeme, Applikationen und Daten im Einklang mit der Sicherheitsstrategie stark zu reglementieren. Zu empfehlen ist unter anderem ein sicheres Logon-Verfahren, ein Passwort-Management-System und ein beschränkter Zugriff auf Source Codes.
„Gerade angesichts der Tatsache, dass sowohl Cyber-Attacken als auch Insider-Angriffe in der Regel auf eine missbräuchliche Nutzung privilegierter Benutzerkonten zurückzuführen sind, sollten Unternehmen ein verstärktes Augenmerk auf diese IT-Schwachstelle legen“, erklärt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. „An der Implementierung einer Lösung, mit der sich privilegierte Benutzerkonten zuverlässig verwalten und sichern lassen, führt heute kein Weg mehr vorbei.“
CyberArk bietet in diesem Bereich die Privileged Account Security Solution an, mit der privilegierte Zugriffe auf beliebige Zielsysteme zentral berechtigt, jederzeit kontrolliert und revisionssicher auditiert werden können. Neben privilegierten Passwörtern können auch SSH-Keys mit der Lösung zentral verwaltet und gesichert werden.
Detailliert beleuchtet CyberArk Best Practices in der Sicherung privilegierter Benutzerkonten auch in dem neuen Whitepaper „Safeguarding Privileged Access: Implementing ISO/IEC 27002 Security Controls with the CyberArk Solution“, das unter http://www.cyberark.com/resource/safeguarding-privileged-access zum Download zur Verfügung steht.
Diese Presseinformation kann auch unter www.pr-com.de/cyberark abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.com, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter (at)CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.
CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH & ME
Tel. +49-7131-88735319
patricia.buchholz(at)cyberark.com
www.cyberark.com
PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
Fax +49-89-59997-999
sandra.hofer(at)pr-com.de
www.pr-com.de
Datum: 22.01.2015 - 12:38 Uhr
Sprache: Deutsch
News-ID 1163437
Anzahl Zeichen: 3521
Kontakt-Informationen:
Ansprechpartner: Sandra Hofer
Stadt:
Heilbronn
Telefon: +49 (0) 89 59997 800
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 22.01.2015
Diese Pressemitteilung wurde bisher 373 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CyberArk empfiehlt Best Practices zum Schutz privilegierter Benutzerkonten"
steht unter der journalistisch-redaktionellen Verantwortung von
CyberArk (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
11. Mai 2021 – Endgeräte geraten zunehmend ins Visier von Cyber-Angreifern. Die zuverlässige Absicherung aller Endpunkte gehört deshalb zu den zentralen Aufgaben aller Unternehmen. Eine hohe Sicherheit verspricht nur ein Defense-in-Depth-Ansatz, der auf der Verknüpfung mehrerer Sicherheitsmaß
89% der Unternehmen sind mit der Sicherung externer Zugriffe unzufrieden ...
Düsseldorf, 13. Januar 2020 – Für die Wartung kritischer interner Systeme und Ressourcen nutzt fast jedes Unternehmen die Services einer Vielzahl von Drittanbietern. 89% sind dabei mit der eigenen Verwaltung und Sicherung privilegierter externer Zugriffe auf kritische interne Systeme unzufrieden
CyberArk: Sicherheitsmaßnahmen müssen nicht zulasten des Benutzerkomforts gehen ...
Düsseldorf, 19. April 2016 – Maximale Sicherheit und hoher Benutzerkomfort müssen kein Zielkonflikt sein, meint Sicherheitsexperte CyberArk. Auch im Bereich der privilegierten Benutzerkonten führt die Einführung neuer Sicherheitslösungen nicht zwangsläufig zu einer Beeinträchtigung der Usab
Weitere Mitteilungen von CyberArk
OOP 2015: adesso zeigt Möglichkeiten für eine schnellere und produktivere IT ...
Dortmund, 21. Januar 2015 – Rund um die „New School of IT“ und die aktuellen Trends in der Java-Entwicklung dreht sich der Auftritt von adesso auf der diesjährigen Ausgabe der Softwarekonferenz OOP. Zusätzlich informiert der IT-Dienstleister auf der Veranstaltung, die vom 26. bis 30. Januar
Allied Telesis gründet neuen Geschäftsbereich ...
München, 21. Januar 2015 — Allied Telesis, weltweit tätiger Anbieter von sicheren IP/Ethernet-Switching-Lösungen und Branchenführer bei der Entwicklung von IP-Triple-Play-Netzwerken, gibt heute die Gründung des neuen Unternehmensbereichs Alied Telesis Wireless bekannt. Die neue Geschäftseinh
ISE 2015: dimedis Vortrag über die weltweit größte freistehende Videowall ...
Köln, den 21. Januar 2015 – Auf der diesjährigen Integrated Systems Europe (ISE) in Amsterdam wird dimedis Gründer und Geschäftsführer Wilhelm Halling einen Vortrag über die weltweit größte freistehende Videowall halten, welche im Nord-Eingang der Messe Düsseldorf steht. Der Vortrag wird
Aerohive präsentiert neue HivePass-App für mehr Kundenloyalität im Einzelhandel ...
München, 21. Januar 2015 – Aerohive Networks® (NYSE:HIVE), ein führender Anbieter von WLAN- und in der Cloud gemanagten Mobile Networking-Lösungen, kooperiert mit Passforce, einer skalierbaren Plattform für die umfassende Nutzung von Passbook-Apps, um seine neue HivePass™-App zu realisieren




