Privileged Identitiy Protect Pro

Sicherheit fürs Admin-Passwort

| Redakteur: Peter Schmitz

Privileged Identity Protect Pro der Telekom bietet eine zentrale Ablage sensibler Anmeldeinformationen.
Privileged Identity Protect Pro der Telekom bietet eine zentrale Ablage sensibler Anmeldeinformationen. (Bild: Pixabay / CC0)

Für Cyberkriminelle sind die Passwörter privilegierter Accounts ein begehrtes Angriffsziel. Gelingt der Zugriff auf das Administrator-Passwort steht dem Angreifer das ganze System und oft das ganze Netzwerk offen. Die Deutsche Telekom hat mit Privileged Identity Protect Pro jetzt eine Sicherheitslösung im Programm, die alle durch privilegierte Identitäten ausgeführten Aktivitätenprotokolliert, überwacht und gegebenenfalls unterbindet.

Schlüssel sollte man weder verlieren, noch sorglos herumliegen lassen, denn leicht können sie in falsche Hände geraten. Für Generalschlüssel gilt das noch einmal ganz besonders. In der IT sind solche Generalschlüssel die Anmeldeinformationen privilegierter Identitäten, also zum Beispiel Administrator-Accounts für Unternehmens-Datenbanken, Enterprise-Applikationen und anderen geschäftskritischen Ressourcen oder Systeme, aber auch die Accounts technischer Benutzer in der Kommunikation zwischen Systemen und Services.

Mit Privileged Identity Protect Pro, hat die Telekom eine Sicherheitslösung im Portfolio, die mit umfassenden Kontrollmechanismen alle Aktivitäten, die durch privilegierte Identitäten ausgeführt werden und etwa Admin-Passwörter nutzen, umfassend protokolliert, überwacht und gegebenenfalls unterbindet.

„Die Anmeldeinformationen von privilegierten Anwendern wie System- und Datenbank-Administratoren stellen eine der gefährlichsten potenziellen Sicherheitslücken dar: wer sie hat, kontrolliert große Teile der sensiblen Unternehmensdaten, ja im Extremfall die ganze IT“, warnt Dirk Backofen, Leiter Telekom Security.

Privileged Identity Protect Pro basiert auf den Entwicklungen für Privileged Identity Management der Firma CyberArk. Sie wird angeboten als On-Premise Softwarelösung im kundeneigenen Rechenzentrum oder als im hochsicheren Rechenzentrum gehostete Software. Privileged Identity Protect Pro sichert damit zuverlässig geschäftskritische Ressourcen eines Unternehmens. Der neue Geschäftsbereich Telekom Security liefert die entsprechende Beratung zur Anforderungsanalyse, der Konzept- und Prozesserstellung und die Expertise beim Design und der effektiven Implementierung der Lösung sowie Unterstützung beim effizienten Betrieb.

Privileged Identity Protect Pro der Telekom bietet die zentrale Ablage sensibler Anmeldeinformationen – kein Benutzer hat darauf Zugriff, außerdem die Isolierung der Verbindungen privilegierter Identitäten beim Zugriff auf Systemressourcen. Über Monitoring- und Aufzeichnungsfunktionen lassen sich Verbindungen in Echtzeit überwachen und beenden, hartcodierte Passwörter in Anwendungen werden ersetzt und lokale Administratorrechte auf Endgeräten können entzogen werden.

Die Kosten für die Privileged Account Security mit zehn Enterprise-Password-Vault-Lizenzen liegen für die Erstinstallation und die Laufzeit der Lizenzen im ersten Jahr bei etwa 17.000 Euro, auf zwölf Monate gerechnet wären das rund 1.400 Euro pro Monat. Der Preis kann aber stark variieren, abhängig von den eingesetzten Modulen und von der Anzahl der Nutzer und Zielgeräte.

„Wir freuen uns sehr, dass Telekom Security CyberArk als bevorzugten Partner für Privileged Account Security ausgewählt hat. Das beweist einmal mehr unsere große Bedeutung und Expertise auf diesem wichtigen Gebiet der IT-Sicherheit“, sagt Michael Kleist, Regional Director Sales DACH bei CyberArk. „Die Branchen, in denen Telekom Security eine große Präsenz hat – seien es öffentliche Verwaltung, Logistik oder die Automotive- und Schwerindustrie – sehen sich Cyberattacken ausgesetzt, bei denen die Angreifer den Perimeterschutz bereits überwunden haben, und die es einzudämmen gilt. Privileged Identity Protect Pro hilft dabei, diese Attacken zu entschärfen."

Mit dem Einsatz dieser Plattform erfüllen Kunden nicht zuletzt Standards, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die ISO/IEC 2700X vorgeben. Ebenso werden auch regulatorische Vorgaben, wie sie in der Finanzbranche das Bundesamt für Finanzdienstleistungsaufsicht (BaFin), die Kreditkarten-Karten-Industrie mit dem Sicherheitsstandard PCI-DSS oder in der Pharmabranche das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) oder die Federal Drug Agency (FDA) in den USA vorschreiben, umgesetzt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44624775 / Passwort-Management)