:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Reifestadien von Identity & Access Management (IAM) IAM-Reifestatus steigern und Best Practices umsetzen
Die Minimierung der Angriffsfläche und Kontrolle der privilegierten Zugriffe steht bei neuen Erweiterungen der Privileged Identity Management (PIM)-Lösung von Centrify im Fokus. Centrify will damit Unternehmen dabei unterstützen, von der statischen, herkömmlichen Vergabe von Privilegien zu einem modernen Just-in-time-Modell zu wechseln.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der Schutz von privilegierten Zugriffen ist in der heutigen hybriden Unternehmenswelt absolut erforderlich, um die Unternehmens-Assets angemessen zu schützen. Laut der Forrester-Studie „The Forrester Wave: Privileged Identity Management“ wurden bei 80 Prozent aller Cyberangriffe privilegierte Zugangsdaten genutzt, um in die IT eines Unternehmens oder einer Behörde einzudringen.
Cloud-basierte Arbeitsabläufe breiten sich aus und lassen die Infrastrukturen von Unternehmen immer hybrider werden. Dadurch steigt der Bedarf nach sicherem privilegiertem Zugriff auf On-Premise-, Private-Cloud- und Public-Cloud-Infrastrukturen und -Applikationen. Es ist zudem aus diversen Gründen besser, all diese Zugriffe mit einer einzigen Lösung abzusichern. Die meisten PIM-Lösungen fokussieren sich traditionell aber nur auf die Sicherung der Zugangsdaten von Shared Accounts von On-Premise-Apps. Password Vaults alleine sind daher nach Ansicht von Centrify nicht ausreichend, um Cyberattacken zu stoppen.
„Password Vaults sind gute Lösungen, reichen alleine aber nicht aus“, sagt Bill Mann, Chief Product Officer von Centrify. „Für einen umfassenden Schutz setzen Organisationen leider oft Insellösungen neben dem Vault ein. Das führt zu Lücken, die das Risiko erhöhen. Centrify bietet eine Alternative dazu: Seine integrierte, ganzheitliche Lösung kombiniert Password Vaulting mit Identitätenverwaltung, Multifaktor-Authentifizierung und dem Least-Privilege-Prinzip – mit gleichzeitiger Sicherung von Fernzugriffen und einem Monitoring aller privilegierter Sessions.“
In der vor kurzem durchgeführte Forrester Studie „Stop The Breach: Reduce The Likelihood Of An Attack Through An IAM Maturity Model“ wurden vier verschiedene „Reifestadien“ von Identity & Access Management (IAM) in Unternehmen identifiziert. Die Studie fand eine direkte Korrelation zwischen den PIM Best Practices, die ein Unternehmen implementiert hatte, und der Anzahl der erlittenen Datenlecks: Je mehr PIM Best Practices ein implementiert hat, desto geringer ist das Risiko von Datenlecks.
Durch die neuen Funktionen von Centrify’s PIM-Lösungen Centrify Server Suite und Centrify Privilege Service können Unternehmen jetzt mit einer Lösung alle von Forrester identifizierten Best Practices einführen, ihren IAM-Reifestatus steigern und Sicherheitsrisiken minimieren.
IAM-Reifestatus 1: Etablieren von Identitätengewissheit: Centrify stellt die Zurechenbarkeit sicher, da sich Nutzer immer als sie selbst einloggen. So kann stets jede Aktivität auf ein Individuum zurückgeführt werden. Centrifys Host-basierte Auditing-Funktion umfasst ab sofort auch Monitoring auf Prozess-Ebene, zusätzlich zum bereits vorhandenen Shell-basierten Monitoring. So können alle Aktivitäten auf ein Individuum zurückgeführt werden, anstatt lediglich auf einen Shared Account oder Alias. Diese neue Funktion fügt eine weitere Sicherheitsstufe hinzu, die nahezu unmöglich zu täuschen ist.
IAM-Reifestatus 2: Limitieren von lateralen Bewegungen: Centrify ermöglicht Organisationen, ihre Angriffsfläche zu minimieren, indem es alle privilegierten Zugriffe verwaltet und sicherstellt, dass die Privilegien eines Nutzers nur auf den genehmigten Servern gelten. Jetzt können Zugriffsfreigaben für Rollenzuordnungen angefordert und zeitlich limitiert zugeordnet werden. Centrify´s bewährtes Host-basiertes Privilege Management ermöglicht, dass die freigegebenen Privilegien eines Endanwenders nur für das Zielsystem gelten und nicht im gesamten Netzwerk auf anderen Computern genutzt werden können. Wenn also Zugangsdaten kompromittiert wurden, haben Hacker und Malware nicht die Privilegien, die sie benötigen, um Chaos im Netzwerk zu stiften.
IAM-Reifestatus 3: Einführung des Least-Privilege-Prinzips: Centrify steuert ab sofort auf einzigartige Weise den Zugriff auf privilegierte Accounts und die Privilegien-Erweiterung über Rollen. Unternehmen implementieren damit das Least-Privilege-Verfahren für alle Zugriffe auf allen Plattformen. Centrify senkt das Risiko enorm, indem Privilegien in genau ausreichender Zeit und Höhe bewilligt werden – durch einen temporären und zeitgebundenen Zugriff, der Anfrage- und Freigabe-Workflows nutzt. Prüfprotokoll und Compliance-Reporting beinhalten ab sofort, wer Zugriff hat, wer den Zugriff freigab und wie dieser Zugriff über privilegiert Accounts und Rollen hinweg genutzt wurde.
IAM-Reifestatus 4: Monitoring der Nutzung von Privilegien: Centrify überwacht ab sofort, ob Hintertüren erstellt werden, die privilegierten Zugriff auf Infrastrukturen zwar bequem, aber unsicher machen. Centrify´s modernes Monitoring entdeckt diese möglichen Bedrohungen und alarmiert in Echtzeit dank SIEM-Integration bei der gefährlichen Erstellung von SSH-Schlüsseln, die privilegierte Zugriffe unter Umgehung des Password Vaults ermöglichen.
Laut der Forrester Studie „Stop The Breach“ ist es für Unternehmen, die den höchsten Reifegrad von IAM erreichen, 50 Prozent weniger wahrscheinlich, Opfer einer Cyberattacke mit Datenverlust zu werden. Zusätzlich sparen diese im Vergleich zu Unternehmen mit dem geringsten IAM-Reifegrad, durchschnittlich 40 Prozent Kosten für IT-Sicherheit ein und geben 5 Millionen Dollar weniger im Falle eines Datenverlustes aus.
(ID:44692404)
:quality(80)/p7i.vogel.de/wcms/d7/f8/d7f810045d218a1bf1d3567864a3a0be/0108707706.jpeg "Im Rahmen der Konferenz Oktane22 stellte Okta verschiedene Neuheiten vor. (Bild: Okta)")
:quality(80)/p7i.vogel.de/wcms/34/9b/349b6e8ab005dcc050bc52c535b3fc5c/0108412903.jpeg "Identitätssicherung per Multi-Faktor-Authentifizierung muss fester Bestandteil der Cloud-Security-Strategie sein zur Absicherung der Netzwerke. (Bild: gemeinfrei Gerd Altmann)")