Suchen

Risikofaktor Admin Mangelnde Aufgabentrennung und Zugriffsbeschränkung bei Virtualisierung

| Redakteur: Stephan Augsten

Mit der Umsetzung virtueller Infrastrukturen gehen neue Gefahren einher, warnt der Security-Hersteller Cyber-Ark. Inbesondere die Zuständigkeiten und Zugriffsrechte der Administratoren würden zusätzliche Probleme schaffen. Cyber-Ark nennt die drei wichtigsten Admin-Gefahren.

Firma zum Thema

Wenn der Admin sich in einer virtuellen Umgebung um alles kümmert, kann er schnell zum Risikofaktor werden.
Wenn der Admin sich in einer virtuellen Umgebung um alles kümmert, kann er schnell zum Risikofaktor werden.
( Archiv: Vogel Business Media )

Virtualisierung erhöht keinesfalls die IT-Sicherheit, warnt Cyber-Ark – ganz im Gegenteil: Die Einführung von Virtualisierungslösungen sei mit zahlreichen neuen und zusätzlichen Gefahren verbunden - insbesondere im Hinblick auf die unterlassene Beschränkung der Zugriffsrechte von Administratoren.

Überhaupt kämeen Überlegungen zur Sicherheit beim Trend-Thema der Virtualisierung zu kurz, mein Jochen Koehler, Deutschland-Chef von Cyber-Ark. Zu den absoluten Grundvoraussetzungen gehörten dabei eine klare Regelung der Admin-Verantwortlichkeiten sowie die automatische Verwaltung und Überwachung privilegierter Benutzerkonten.

Hinsichtlich der Administration virtueller Umgebungen sieht Cyber-Ark drei zentrale Maßnahmen, um das Risiko unerwünschter Zugriffe und Sicherheitsvorfälle zu minimieren:

Trennung von geschäftskritischen und unwichtigeren virtuellen Machinen:

Häufig befinden sich nach einer Virtualisierung die Anwendungen und virtuellen Systeme mit unterschiedlichen Sicherheitslevels ohne angemessene Trennung auf ein und demselben physikalischen System. Das bedeutet, dass die Sicherheitslücken eines Host-Systems genutzt werden können, um auf unternehmenskritische Applikationen und Daten zuzugreifen.

Sensiblisierung und Schulung der Administratoren:

Mit der Implementierung von virtualisierten Umgebungen erweitert sich auch der Aufgabenbereich von Administratoren: zum Beispiel im Hinblick auf das Management unterschiedlicher Infrastruktur-Bereiche wie Server, Storage, Netzwerk und Applikationen. Dabei besteht die große Gefahr, dass sie nicht über genügend Praxiserfahrung in der Verwaltung all dieser Lösungen verfügen. Und dies führt zu zusätzlichen Sicherheitsrisiken – und seien diese nur durch falsche Konfigurationen bedingt.

Klare Verantwortlichkeiten und Kontrolle administrativer Accounts:

Bei Virtualisierungslösungen sind Administratoren im Unterschied zu physikalischen Systemen nicht mehr nur für ein System oder eine Applikation verantwortlich. In der Regel kümmern sie sich um die gesamte IT-Infrastruktur oder zumindest um große Bereiche. Dadurch werden sie zu Super-Admins mit privilegierten Rechten. Demzufolge gibt es keine strikte Aufgabentrennung, auf die Implementierung von rollenbasierten Zugriffs- und Kontrollsystemen wird meist verzichtet.

Speziell für diese Thematik hat Cyber-Ark den „Enterprise Password Vault“ (EPV) entwickelt. Die Software-Lösung dient einerseits zur sicheren Passwort-Verwaltung und -Verwahrung. Gleichzeitig wird der Passwort-Zugriff über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders sichergestellt. Durch eine vollständige Überwachung kann die Nutzung der entsprechenden Accounts zu jeder Zeit überprüft werden: Alle Aktivitäten werden in einem Audit-Log aufgezeichnet. Weitere Informationen zum Enterprise Password Vault von Cyber-Ark im Internet.

(ID:2044632)