PAM-Lösungen schließen nicht alle Lücken
ID: 1784929
Privilegierte Benutzerkonten mit umfassenden Zugriffsrechten stehen bei Cyber-Kriminellen hoch im Kurs. Um dieses Risiko zu vermeiden, setzen Unternehmen PAM-Lösungen ein. Diese sorgen über dedizierte Sprungserver für einen zentralisierten Zugriff auf Administrator-, Service-, Root- oder Datenbank-Accounts inklusive Kontrolle und Überwachung. Hat sich der Angreifer allerdings bereits auf dem Endgerät des Anwenders oder Administrators eingenistet, stoßen PAM-Produkte an ihre Grenzen. Diese „Lücke“ schließt die Protected App von Bromium. Die Software-basierte PAW (Privileged Access Workstation) wird auf dem bestehenden Endgerät des Anwenders oder Administrators installiert.
Infiziertes Endgerät wird zum Einfallstor
Im Fall eines korrumpierten Endgerätes kann ein Hacker die Verbindungen mit Hilfe eines Keyloggers mitlesen und vertrauliche Informationen abgreifen oder sogar Schadcode über Trojaner bis auf die zu administrierenden Zielsysteme schleusen. Der Zugriff auf privilegierte Konten sollte deshalb niemals über einen „normalen“ Arbeitsplatzrechner erfolgen, weshalb eine Trennung von Administrator- und Arbeits-Rechner empfohlen wird. Diese dedizierte Privileged Access Workstation ist ein zweites physikalisches Gerät, das mit einem „sauberen“ Betriebssystem-Image und hochgradig restriktiven Sicherheitseinstellungen konfiguriert ist. Für Unternehmen bedeutet eine PAW zusätzliche Hardware-Ausrüstung, Softwarelizenzierungen und damit höhere Betriebskosten. Zugleich leidet der Benutzerkomfort, da die klassischen Arbeitswerkzeuge wie Office-, E-Mail- oder Chat-Clients, die als potenzielle Einfallstore für Cyber-Kriminelle gelten, auf der PAW nicht zur Verfügung stehen. Bei der Alternative, der Virtual PAW, brauchen Unternehmen zwar keine eigene Hardware – die Virtual PAW ist allerdings auf die Sicherheit von HyperV angewiesen und muss massive Einschränkungen bei der Anbindung von Peripheriegeräten hinnehmen. Der deutlich erhöhte Betriebsaufwand bleibt zudem erhalten.
„Privilegierte Accounts bedürfen eines besonderen Schutzes. Die Protected App von Bromium ist eine Software-basierte PAW, die auf dem bestehenden Endgerät installiert wird. Der große Vorteil liegt darin, dass die erforderliche Abschottung immer nur temporär dann etabliert wird, wenn kritische Benutzerzugriffe erfolgen“, erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn. „Durch Hardware-isolierte Virtualisierung sichert die Protected App dabei die Verbindung zwischen dem regulären Arbeitsplatz-PC und dem Sprungserver der PAM-Lösung. Das macht den Angreifer gewissermaßen ‚blind‘, was die Privileged Session betrifft, selbst wenn das Endgerät auf Windows-Betriebssystemebene zuvor kompromittiert worden ist.“
Diese Presseinformation kann auch unter www.pr-com.de/bromium abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bromium, mit Hauptsitz in Cupertino im Silicon Valley, ist der Pionier bei der Applikationsisolation mittels Micro-Virtualisierung. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, bleibt ungefährlich, weil jeder Anwender-Task in einer Hardware-isolierten Micro-VM ausgeführt wird. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Behörden und Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.
Bromium auf Twitter: https://twitter.com/bromium
Bromium auf LinkedIn: https://www.linkedin.com/company/bromium
Bromium im Blog: http://blogs.bromium.com/
PR-COM GmbH
Ella Brand
Sendlinger-Tor-Platz 6
80336 München
Telefon (089) 59997-709
Fax (089) 59997-999
www.pr-com.de
ella.brand(at)pr-com.de
Datum: 14.01.2020 - 15:48 Uhr
Sprache: Deutsch
News-ID 1784929
Anzahl Zeichen: 3350
Kontakt-Informationen:
Ansprechpartner: Ella Brand
Stadt:
Heilbronn
Telefon: +49 89 599 97 709
Kategorie:
IT Management
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 14.01.2020
Diese Pressemitteilung wurde bisher 730 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"PAM-Lösungen schließen nicht alle Lücken"
steht unter der journalistisch-redaktionellen Verantwortung von
Bromium (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
