Privilegierte Benutzerkonten: Eine tickende Zeitbombe

Was haben Dropbox, Yahoo und Apple gemeinsam? Alle drei Plattformbetreiber wurden in den letzten Jahren Opfer von Cybercrime-Attacken, bei denen Benutzerdaten gestohlen wurden. Betreffen diese Diebstähle die Daten von Privatnutzern, so kann dies ärgerlich und – wenn kompromittierende Daten und Dokumente gestohlen wurden – unter Umständen auch sehr peinlich sein.

Passieren solche Diebstähle dagegen im Unternehmensumfeld, können die Folgen ungleich schlimmer sein. Dies gilt insbesondere dann, wenn es sich bei den erbeuteten Daten um Zugangsdaten mit Administratorenrechten (privileged user accounts) handelt. Denn damit gelangt der Dieb in das „Herzstück“ des Unternehmens, das IT-System, und kann dort beträchtlichen Schaden anrichten – mit in der Regel drastischen organisatorischen (Betriebsunterbrechung) und juristischen (Datenschutz, Compliance) Konsequenzen für das betroffene Unternehmen.

Dabei bieten gerade die Auswirkungen der digitalen Transformation immer mehr und auch neue Angriffsflächen. Der Administratoren-Zugriff erfolgt immer häufiger über webbasierte Plattformen wie SaaS-Applikationen, Cloud-Ressourcen und APIs sowie Managementkonsolen und Automatisierungswerkzeuge, deren Sicherheit immer schwieriger zu kontrollieren und zu gewährleisten ist.

Unternehmen stehen deshalb vor der dringenden Aufgabe, einen besonderen Schutz für diese hochsensiblen Zugangsdaten zu bieten.

CA Privileged Access Manager

Mit dem Privileged Access Manager (PAM) bietet die Firma CA eine Appliance-basierte Lösung zur Verwaltung sogenannter privilegierter Benutzerkonten, d. h. von Benutzerkonten mit besonderen Berechtigungen (z. B. Administratorenrechte). CA PAM ist einfach zu implementieren und bietet automatisierten Schutz für physikalische, virtuelle und Cloud-Umgebungen. Das Risiko von Datenschutzverletzungen kann damit deutlich reduziert werden. Darüber hinaus wird der IT-Security-Betrieb optimiert und beschleunigt.

Vorteile CA PAM:

  • Schutz privilegierter Benutzerkonten (Privileged User Accounts)
  • Trennen von Authentifizierung und Zugangskontrolle
  • rollenbasierte Zugangskontrolle ermöglicht granulare Vergabe von Privilegien
  • Session Monitoring, Logging und Recording-Funktion ermöglichen Überwachung, Protokollierung und Analyse der Zugriffe
  • Multi-Factor Authentication
  • Untersuchen von verdächtigen Vorgängen mit CA Threat Analytics

Video: CA Privileged Access Manager: 360-Degree Security and Access Control

CA Threat Analytics

CA Threat Analytics erweitert die Funktionalität von CA PAM um die kontinuierliche Analyse des Anwenderverhaltens auf der Grundlage von Systemzugriffen, Standorten und benutzten Endgeräten.

Die Lösung ermöglicht so eine Verhaltensbewertung und Risikoanalyse. Darüber hinaus können mit CA Threat Analytics automatisierte Kontrollmechanismen definiert und implementiert werden. So ist es möglich, rasch zu erkennen, ob ein kompromittierender Zugriff auf privilegierte Benutzerkonten erfolgt.

Video: Threat Analytics for PAM


Aktuelles zum Thema CA Privileged Manager

10.10.2017 | CA Performance Management ermöglicht Monitoring von Software-Defined-WANs (SD-WANs)

Der amasol Herstellerpartner CA bietet mit einem neuen Feature für CA Performance Management ab sofort auch die Möglichkeit zum Performance-Monitoring von Software-Defined-WANs (SD-WANs). CA...

Mehr erfahren

16.11.2016 | amasol auf der CA World'16 in Las Vegas

"Stake your claim in the application economy" - Unter diesem Motto findet diese Woche die diesjährige Kunden- und Partnerkonferenz von CA Technologies, in Las Vegas statt. Für amasol sind...

Mehr erfahren

Kontakt

Thomas Dirsch
amasol AG
Campus Neue Balan
Claudius-Keller-Straße 3 B
81669 München
Tel.: +49 89 1894743-11
Thomas.dirsch@amasol.de