Privilegierte Benutzerkonten: Eine tickende Zeitbombe

Was haben Dropbox, Yahoo und Apple gemeinsam? Alle drei Plattformbetreiber wurden in den letzten Jahren Opfer von Cybercrime-Attacken, bei denen Benutzerdaten gestohlen wurden. Betreffen diese Diebstähle die Daten von Privatnutzern, so kann dies ärgerlich und – wenn kompromittierende Daten und Dokumente gestohlen wurden – unter Umständen auch sehr peinlich sein.

Passieren solche Diebstähle dagegen im Unternehmensumfeld, können die Folgen ungleich schlimmer sein. Dies gilt insbesondere dann, wenn es sich bei den erbeuteten Daten um Zugangsdaten mit Administratorenrechten (privileged user accounts) handelt. Denn damit gelangt der Dieb in das „Herzstück“ des Unternehmens, das IT-System, und kann dort beträchtlichen Schaden anrichten – mit in der Regel drastischen organisatorischen (Betriebsunterbrechung) und juristischen (Datenschutz, Compliance) Konsequenzen für das betroffene Unternehmen.

Dabei bieten gerade die Auswirkungen der digitalen Transformation immer mehr und auch neue Angriffsflächen. Der Administratoren-Zugriff erfolgt immer häufiger über webbasierte Plattformen wie SaaS-Applikationen, Cloud-Ressourcen und APIs sowie Managementkonsolen und Automatisierungswerkzeuge, deren Sicherheit immer schwieriger zu kontrollieren und zu gewährleisten ist.

Unternehmen stehen deshalb vor der dringenden Aufgabe, einen besonderen Schutz für diese hochsensiblen Zugangsdaten zu bieten.

CA Privileged Access Manager

Mit dem Privileged Access Manager (PAM) bietet die Firma CA eine Appliance-basierte Lösung zur Verwaltung sogenannter privilegierter Benutzerkonten, d. h. von Benutzerkonten mit besonderen Berechtigungen (z. B. Administratorenrechte). CA PAM ist einfach zu implementieren und bietet automatisierten Schutz für physikalische, virtuelle und Cloud-Umgebungen. Das Risiko von Datenschutzverletzungen kann damit deutlich reduziert werden. Darüber hinaus wird der IT-Security-Betrieb optimiert und beschleunigt.

Vorteile CA PAM:

  • Schutz privilegierter Benutzerkonten (Privileged User Accounts)
  • Trennen von Authentifizierung und Zugangskontrolle
  • rollenbasierte Zugangskontrolle ermöglicht granulare Vergabe von Privilegien
  • Session Monitoring, Logging und Recording-Funktion ermöglichen Überwachung, Protokollierung und Analyse der Zugriffe
  • Multi-Factor Authentication
  • Untersuchen von verdächtigen Vorgängen mit CA Threat Analytics

Video: CA Privileged Access Manager: 360-Degree Security and Access Control

CA Threat Analytics

CA Threat Analytics erweitert die Funktionalität von CA PAM um die kontinuierliche Analyse des Anwenderverhaltens auf der Grundlage von Systemzugriffen, Standorten und benutzten Endgeräten.

Die Lösung ermöglicht so eine Verhaltensbewertung und Risikoanalyse. Darüber hinaus können mit CA Threat Analytics automatisierte Kontrollmechanismen definiert und implementiert werden. So ist es möglich, rasch zu erkennen, ob ein kompromittierender Zugriff auf privilegierte Benutzerkonten erfolgt.

Video: Threat Analytics for PAM


Aktuelles zum Thema CA Privileged Manager

06.09.2017 | „Is mobile killing the LAN?“ – und was dies für die IT-Security bedeutet

„Is mobile killing the LAN?“: Mit dieser vielleicht etwas ketzerischen Überschrift verweist ein Beitrag in der amerikanischen Computerworld auf den Paradigmenwechsel in der IT in den letzten 20...

Mehr erfahren

11.07.2017 | Cisco Tetration + ExtraHop: erweiterte Funktionen zum Durchsetzen von Sicherheitsrichtlinien

Cisco und ExtraHop haben auf der Cisco-Live-Konferenz, die Ende Juni in Las Vegas stattfand, den Abschluss einer Technologiepartnerschaft bekannt gegeben. Im Mittelpunkt der Vereinbarung steht die...

Mehr erfahren

14.06.2017 | CA-Umfrage: „IT-Ops ist tot, es lebe IT-Ops!“

„IT-Operations spielt heute keine Rolle mehr. Stattdessen dreht sich in der heutigen sich schnell verändernden digitalen Welt alles um Innovation. IT-Teams müssen deshalb alle ihre Anstrengungen...

Mehr erfahren

Kontakt

Thomas Dirsch
amasol AG
Campus Neue Balan
Claudius-Keller-Straße 3 B
81669 München
Tel.: +49 89 1894743-11
Thomas.dirsch@amasol.de