Neue CyberArk-Lösung bietet Echtzeit-Detektion von Cyber-Attacken auf das Active Directory

Neue CyberArk-Lösung bietet Echtzeit-Detektion von Cyber-Attacken auf das Active Directory

ID: 1329247
CyberArk Domain Controller (Quelle: CyberArk)CyberArk Domain Controller (Quelle: CyberArk)

(firmenpresse) - Düsseldorf, 4. März 2016 – CyberArk hat seine Lösung Privileged Threat Analytics, die Echtzeit-Analytik und -Alarmierung bei der verdächtigen Nutzung privilegierter Benutzerkonten bietet, umfassend erweitert. Die neue Version 3.0 spürt auch zielgerichtete Cyber-Attacken auf Microsoft-Active-Directory-Infrastrukturen auf und blockiert sie.

CyberArk Privileged Threat Analytics ist Bestandteil der Privileged-Account-Security-Lösung von CyberArk. Die Version 3.0 bietet zusätzliche Analyseverfahren für den Netzwerk-Traffic, um Attacken frühzeitig aufzuspüren, beispielsweise im Hinblick auf einen Identitäts- oder Datendiebstahl. Mit der Lösung erhalten Incident-Response-Teams einen detaillierten Überblick über Bedrohungen und können unmittelbar auf laufende Attacken reagieren. Das betrifft auch Attacken auf das Microsoft Active Directory über den Kerberos-Authentifizierungsdienst. Kerberos-Attacken wie „Golden Ticket“ können zu einer kompletten Übernahme des Netzwerks und damit zu einer massiven Beeinträchtigung der Geschäftsprozesse führen.

Active-Directory-Infrastrukturen, die unternehmenskritische Domain Controller, Domain-Administrator-Accounts sowie Server und Workstations beinhalten, sind in hohem Maße von Cyber-Attacken bedroht. Die Marktforscher von Forrester Research stellen dazu fest: „Microsofts Active Directory hat sich zum am meisten genutzten Verzeichnisdienst für digitale Identitäten entwickelt. Die wachsende Bedeutung des Active Directory bedeutet auch, dass es ein verlockendes Ziel für Hacker ist, um Privilegien missbräuchlich zu nutzen und Daten zu stehlen.“ (1)

„Heute reicht es nicht mehr, eine Attacke nur aufzuspüren“, betont Michael Kleist, Regional Director DACH bei CyberArk. „Eine Sicherheitslösung muss auch proaktiven Schutz und eine unmittelbare Unterbindung von Angriffen bieten, um negative Auswirkungen zu verhindern. Genau diese Möglichkeit bietet unsere Privileged-Account-Security-Lösung, und auch die neue Version von CyberArk Privileged Threat Analytics haben wir genau dahingehend weiter optimiert.“



Die Version 3.0 bietet vor allem zwei zentrale neue Funktionen für die Verbesserung der Incident-Response-Möglichkeiten:

* Detektion von Kerberos-Attacken. Ein zusätzliches Feature sammelt und analysiert Netzwerk-Traffic, um Indikatoren für eine laufende Kerberos-Attacke zu identifizieren. Die Lösung wertet dabei Daten aus unterschiedlichsten Quellen aus; dazu gehören der CyberArk Digital Vault, SIEM-Lösungen, Switches sowie die genaue Analyse des Netzwerkverkehrs (deep packet inspection). Die CyberArk-Lösung basiert auf einer speziell entwickelten Analyse-Engine, die statistische und deterministische Algorithmen nutzt und die „richtigen” Daten bereitstellt, das heißt die Daten, die mit privilegierten Accounts verbunden sind. Damit können die unternehmenskritischsten Attacken aufgespürt werden – verbunden mit der Möglichkeit, unmittelbar einen Alarm auszulösen.

* Automatisches Threat Containment. Nach der Identifizierung einer potenziellen Attacke unterstützt CyberArk Privileged Threat Analytics Unternehmen bei der unmittelbaren Reaktion auf Attacken. So bietet die Lösung die Möglichkeit, vermutlich gestohlene Zugangsdaten für ungültig zu erklären, um einen laufenden Angriff zu unterbinden – ohne Unterbrechung der Geschäftsprozesse.

Es gibt mehrere Möglichkeiten für Angreifer, die Kerberos-Authentifizierung missbräuchlich zu nutzen. Zu den häufigsten Kerberos-Attacken gehören die Manipulation des PAC (Privileged Attribute Certificate), Overpass-the-Hash und Golden Ticket. Die größte Gefahr geht dabei vom Diebstahl der Zugangsdaten eines Domain-Administrators aus.

„Die meisten Unternehmen sind anfällig für Kerberos-Attacken und damit dem Risiko einer kompletten Netzwerkübernahme ausgesetzt“, erklärt Kleist. „Mit unserer neuen Privileged-Threat-Analytics-Version steht nun eine Lösung zur Verfügung, die in Active-Directory-Umgebungen sowohl einen proaktiven Schutz und eine frühzeitige Angriffserkennung bietet als auch eine effektive Incident Response unterstützt. Unternehmen können damit auch bisher nicht aufspürbare Attacken schnell identifizieren.”

CyberArk Privileged Threat Analytics 3.0 ist ab sofort verfügbar.


Weitere Informationen:

* Datenblatt „Privileged Threat Analytics“: http://www.cyberark.com/PTA_datasheet

* Solution Brief „Privileged Threat Analytics“: http://www.cyberark.com/PTA_brief

* Video „What is Privileged Threat Analytics“: http://www.cyberark.com/whatisPTA

* Video „Why Privileged Threat Analytics“: http://www.cyberark.com/whyPTA

* Whitepaper „Know the Path of an Attack and Block it with Privileged Account Security“: http://www.cyberark.com/attackpath

* Whitepaper „Maintain Control of your Business – Protect Your Domain Controllers from Kerberos Attacks“: http://www.cyberark.com/protectdomaincontrollers

* CyberArk Labs Report „Analyzing Real-World Exposure to Windows Credential Theft Attacks“ unter http://www.cyberark.com/credentialtheft


(1) Forrester Research, „Vendor Landscape: Active Directory Security and Governance Solutions“, 5. Januar 2016, Merritt Maxim, Andras Cser.

Diese Presseinformation und Bildmaterial können auch unter http://www.pr-com.de/cyberark abgerufen werdenWeitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:


Über CyberArk
CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen sowie 17 der weltweit führenden Banken nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter (at)CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.



PresseKontakt / Agentur:


Weitere Informationen:

PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
sandra.hofer(at)pr-com.de
www.pr-com.de



drucken  als PDF  Smarte Daten, smarte Millennials - der newTV Kongress 2016 (FOTO) YeouU geht mit einer spannenden Betaversion online
Bereitgestellt von Benutzer: PR-COM
Datum: 04.03.2016 - 11:15 Uhr
Sprache: Deutsch
News-ID 1329247
Anzahl Zeichen: 5514

Kontakt-Informationen:
Ansprechpartner: Sandra Hofer
Stadt:

Düsseldorf


Telefon: +49-89-59997-800

Kategorie:

Internet


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 04.03.16

Diese Pressemitteilung wurde bisher 961 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Neue CyberArk-Lösung bietet Echtzeit-Detektion von Cyber-Attacken auf das Active Directory"
steht unter der journalistisch-redaktionellen Verantwortung von

CyberArk (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

CyberArk nennt fünf elementare Komponenten einer umfassenden Endpunkt-Sicherheitsstrategie ...
11. Mai 2021 – Endgeräte geraten zunehmend ins Visier von Cyber-Angreifern. Die zuverlässige Absicherung aller Endpunkte gehört deshalb zu den zentralen Aufgaben aller Unternehmen. Eine hohe Sicherheit verspricht nur ein Defense-in-Depth-Ansatz, der auf der Verknüpfung mehrerer Sicherheitsmaß

89% der Unternehmen sind mit der Sicherung externer Zugriffe unzufrieden ...
Düsseldorf, 13. Januar 2020 – Für die Wartung kritischer interner Systeme und Ressourcen nutzt fast jedes Unternehmen die Services einer Vielzahl von Drittanbietern. 89% sind dabei mit der eigenen Verwaltung und Sicherung privilegierter externer Zugriffe auf kritische interne Systeme unzufrieden

CyberArk: Sicherheitsmaßnahmen müssen nicht zulasten des Benutzerkomforts gehen ...
Düsseldorf, 19. April 2016 – Maximale Sicherheit und hoher Benutzerkomfort müssen kein Zielkonflikt sein, meint Sicherheitsexperte CyberArk. Auch im Bereich der privilegierten Benutzerkonten führt die Einführung neuer Sicherheitslösungen nicht zwangsläufig zu einer Beeinträchtigung der Usab


Weitere Mitteilungen von CyberArk


Smarte Daten, smarte Millennials - der newTV Kongress 2016 (FOTO) ...
Unter dem Motto "Business Innovation on Screen" diskutierten am Mittwoch, den 2. März beim newTV Kongress von nextMedia.Hamburg führende Experten von TV-Anbietern, Unternehmen und Agenturen über aktuelle Trends der Bewegtbildbranche. Mehr als 200 Teilnehmer besuchten die ganztä

Neue Studie zeigt: Legacy-Systeme verhindern Personalisierung bei Financial Services ...
München, 3. März 2016 – Rund ein Viertel der Finanzdienstleister können ihren Kunden auf Grund von Legacy-Systemen keine vollständig personalisierten Services anbieten. Das ist ein Ergebnis einer Studie des Marktforschungsunternehmens Marketforce, die im Auftrag von Pegasystems Inc. (NASDAQ: P

Bundesdruckerei sichert Datenverkehr für Microsoft Cloud Deutschland ab ...
- Zuverlässige Authentifizierung von Nutzern und Servern - Zertifikatslösung "Made in Germany" Wie von Microsoft-CEO Satya Nadella im November angekündigt, wird das Unternehmen seine Cloud-Dienste Azure, Office 365 und Dynamics CRM Online ab der zweiten Jahreshälfte 2016 sukze

Exklusiv-Recherche: Französische Atomaufsicht vertuschte schweren Zwischenfall im Atomkraftwerk Fessenheim ...
Im französischen Atomkraftwerk Fessenheim hat es im April 2014 einen schweren Zwischenfall gegeben. Nach Recherchen von WDR und Süddeutscher Zeitung hatte ein Wassereinbruch einen Teil der Leit- und Sicherheitstechnik außer Kraft gesetzt. Rund 3000 Liter Wasser flossen unter anderem in Scha


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z