Sicherheitsrisiko: Nutzer mit Sonderrechten

ID: 952430

BalaBit IT Security: Zehn-Punkte-Programm, um die Zugriffe privilegierter User abzusichern

Logo BalaBit IT Security GmbH

(firmenpresse) - München, 26. September 2013. Privilegierte Nutzer wie Administratoren verfügen über große Freiheiten und fast uneingeschränkte Rechte. In der Hektik des Tagesgeschäfts lassen sie jedoch Sicherheitsreglements des Öfteren außer Acht und setzen damit unbedacht die IT-Sicherheit der Firma aufs Spiel. Dieses Verhalten steigt mit der Exklusivität der Position und dem Zugangslevel. Compliance-Regelungen wie PCI-DSS, SOX, Basel II und III und ISO 2700x verlangen deshalb einen Nachweis, dass die Aktivitäten dieser Personengruppe überwacht werden. BalaBit IT Security, Anbieter von dedizierten Lösungen für die Absicherung von Zugriffen privilegierter IT-Nutzer, bietet mit seiner Shell Control Box eine Lösung. Folgende Checkliste beinhaltet zehn Tipps, die dabei helfen, diese Risikosituation zu entschärfen.

1. "Least Privilege“-Prinzip
Geben Sie User-Accounts nur die Rechte, die deren Benutzer wirklich für ihre Arbeit brauchen.

2. "Gott-Modus" nur im Notfall
Auch Systemadministratoren brauchen keine uneingeschränkten Rechte. Sperren Sie "Superuser-Accounts“ wie Root, Admin, System etc. und nutzen Sie sie nur, wenn es absolut unumgänglich ist.

3. Jeden einzelnen Account personalisieren
Machen Sie die privilegierten Nutzer persönlich verantwortlich. Dazu limitieren Sie erstens die Anzahl der "Shared Accounts“ soweit als möglich. Zweitens sollten die Passwörter für die "Shared Accounts“ nicht bekannt sein. Dann können Sie personenbezogene Funktionsbereiche schaffen, Inkompatibilitäten aufdecken und Aufgaben aufteilen.

4. Superuser-Rechte explizit nur für ausgewählte Systeme
Systemadministratoren sollten die Privilegien eines Superusers nur für die Systeme besitzen, für deren Verwaltung sie auch tatsächlich zuständig sind.

5. Zentrale Infrastruktur für das Nutzer-Monitoring
Log-Management- oder SIEM-Lösungen liefern nicht alle erforderlichen Informationen: Sie belegen zwar das Ergebnis einer Aktion, nicht aber, welche Aktionen ein User genau durchgeführt hat. Solche blinden Flecken eliminiert eine "Privileged Activity Monitoring“-Lösung. Sie ergänzt die bestehenden Logs um detaillierte Informationen, sodass nachvollzogen werden kann, was der Nutzer exakt getan hat.

6. Unabhängiges und transparentes Activity-Monitoring-Device
Implementieren Sie ein unabhängiges PAM-Tool (Privileged Activity Monitoring), das transparent arbeitet und sich die Informationen für das Audit aus der direkten Kommunikation zwischen Client und Server holt. Dies garantiert, dass die Daten nicht manipuliert werden können – und selbst der Administrator des PAM-Systems die verschlüsselten Audit-Trails nicht verändern kann. Die Integration erfordert keine Änderung an Ihrer IT-Umgebung und Ihre Mitarbeiter können wie gewohnt arbeiten.

7. Sichere Authentifizierung und Autorisierung für privilegierte Accounts
Personifizierte Accounts mit Superuser-Rechten müssen durch starke Authentifizierungsmethoden geschützt werden. Systemadministratoren sollten dabei Verfahren wie Authentifizierung über Public-Keys oder X.509 Smart-Tokens nutzen, die eine höhere Sicherheit gewährleisten. Zusätzlich unterstützen bestimmte PAMs das Vier-Augen-Prinzip um menschliche Fehler, z.B. durch Fehleingaben, zu vermeiden.

8. Detaillierte Kontrolle des Remote Access
Die Kontrolle, wer wann auf was zugreifen kann, ist am besten auf Ebene des Zugriffprotokolls selbst durchzuführen. Eine gute PAM-Lösung kann beispielsweise gezielt Protokollkanäle wie Disk Sharing, Port Forwarding oder Datei-Transfers anhand der Gruppenzugehörigkeit des Benutzers oder der Tageszeit erlauben oder unterbinden.

9. Schädliche Aktionen in Echtzeit verhindern
Erweiterte PAM-Lösungen überwachen den Verkehr von Remote-Verbindungen in Echtzeit und führen verschiedene Aktionen aus, wenn ein bestimmtes verdächtiges Muster in der Befehlszeile oder auf dem Bildschirm erkannt wird. Einige PAMs beherrschen sogar die Erkennung von Zahlenfolgen wie z.B. Kreditkartennummern. Scheint die User-Aktion riskant, sendet das Gerät einen Alert oder beendet die Aktion, bevor sie ausgeführt wird.

10. Bessere Forensik durch komfortable und intuitive Bedienung
Fortschrittliche PAM-Tools können aufgezeichnete Sessions wie einen Film wiedergeben, sodass alle Aktionen der Benutzer exakt nachvollzogen werden können. Ein schneller Vorlauf während der Wiedergabe sowie die effiziente Suche nach Ereignissen und Texten optimieren das Handling. Im Problemfall (Datenbankmanipulation, unerwartetes Herunterfahren etc.) lässt sich die Ursache des Vorfalls einfach identifizieren.

Mehr Informationen zu diesem Thema gibt es unter: http://balabit.com/itsa.Weitere Infos zu dieser Pressemeldung:

http://balabit.com/itsa

Themen in dieser Pressemitteilung:

it

security

it

sicherheit

sicherheitsrisiko

compliance

monitoring

superuser

privilegiert

administrator

it

nutzer

forensik

Unternehmensinformation / Kurzprofil:

Über BalaBit IT Security
Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2013 rund 120 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich, Italien und Russland. Das Headquarter sowie das Entwicklungs- und Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk.
Im Markt bekannt ist BalaBit zudem als die “syslog-ng-Firma": Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als 850.000 Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt.
www.balabit.com

PresseKontakt / Agentur:

Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer(at)punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu BalaBit IT Security
BalaBit IT Security GmbH
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan(at)balabit.com
www.balabit.com

Europäische Firmen verkennen die Gefahr durch DDoS-Angriffen

Brodos hebt ab in Düsseldorf: Gelungener Auftakt für Fachhandels-Roadshow

Bereitgestellt von Benutzer: punktgenaupr
Datum: 26.09.2013 - 21:33 Uhr
Sprache: Deutsch
News-ID 952430
Anzahl Zeichen: 4932

Kontakt-Informationen:

Kategorie:

IT & Hardware & Software & TK

Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 527 mal aufgerufen.

Die Pressemitteilung mit dem Titel:
"Sicherheitsrisiko: Nutzer mit Sonderrechten"
steht unter der journalistisch-redaktionellen Verantwortung von

BalaBit IT Security (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden

Neue Version der syslog-ng Premium Edition mit Big-Data-Funktionen ...
New York und San Francisco, 18. Mai 2015. Auf der RSA Conference in San Francisco zeigte BalaBit erstmals die neue Version seiner syslog-ng Premium Edition. Sie empfiehlt sich vor allem mit erweiterter Unterstützung für Big-Data-Umgebungen, da das Tool große Datenvolumen perfekt verwalten kann. H

BalaBit ernennt Exclusive Networks Group zum Exklusivdistributor für acht europäische Länder ...
München, 05. Mai 2015. Während seines "Global Partner Summit 2015" in Budapest gab BalaBit, innovativer Anbieter in den Bereichen Log-Management und fortschrittliche Monitoring-Technologien, einen exklusiven Distributionsvertrag mit der Exclusive Networks Group bekannt. Durch die Niederl

Zeitbombe Reaktionszeit ...
München, 31. März 2015. Zeit ist ein wichtiger Faktor der IT-Sicherheit. Wie schnell wird die Viren-Datenbank aktualisiert, das System gepatcht? Wie lange dauert es, einen Alarm zu untersuchen? Und so weiter, und so fort. Márton Illés, Product Evangelist beim Sicherheitsspezialisten BalaBit, gib

Weitere Mitteilungen von BalaBit IT Security

Europäische Firmen verkennen die Gefahr durch DDoS-Angriffen ...
Paris/München, 26. September 2013. Rund 70 Prozent der Firmen und öffentlichen Einrichtungen in Europa schätzen die Gefahr, Ziel einer Distributed-Denial-of-Service-Attacke (DDoS) zu werden, fälschlich als gering ein. Entsprechend treffen nur die wenigsten Unternehmen wirksame Maßnahmen gegen s

IGN: Rechenzentrumsbetrieb mit Qualitätsnachweis ...
IGN, Rechenzentrumsbetreiber und Hosting-Dienstleister in München, hat die Zertifizierung nach ISO/IEC 27001:2005 erhalten. Ihr Geltungsbereich erstreckt sich auf die gesamten Geschäfts- und Rechenzentrumsprozesse von IGN. Die zertifizierende Stelle ist der TÜV Saarland. Mit der Zertifizieru

IT-Security: Norman mit neuem Partner-Programm ...
Der norwegische Anbieter von IT-Security-Lösungen Norman vereinheitlicht sein Partnerprogramm europaweit. Eckpfeiler des neuen Programms ist die Norman Safeground Academy mit Sales-Trainings und Technik-Schulungen, die die Mitarbeiter der Vertriebspartner jetzt auch mit einem Zertifikat abschließe

CRM Software Schnittstelle für mehr Datenqualität ...
Berlin, 26.09.2013 ? CRM Software Lösungen sind nur so gut, wie die Qualität der Daten, die sie enthalten. Viele Mitarbeiter sind sich über die Auswirkungen von schlecht gepflegten CRM Daten gar nicht bewusst. So kommt es vor, dass Informationen in falsche Felder eingetragen werden oder Kunden in