:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Privileged Identitiy Protect Pro Sicherheit fürs Admin-Passwort
Für Cyberkriminelle sind die Passwörter privilegierter Accounts ein begehrtes Angriffsziel. Gelingt der Zugriff auf das Administrator-Passwort steht dem Angreifer das ganze System und oft das ganze Netzwerk offen. Die Deutsche Telekom hat mit Privileged Identity Protect Pro jetzt eine Sicherheitslösung im Programm, die alle durch privilegierte Identitäten ausgeführten Aktivitätenprotokolliert, überwacht und gegebenenfalls unterbindet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Schlüssel sollte man weder verlieren, noch sorglos herumliegen lassen, denn leicht können sie in falsche Hände geraten. Für Generalschlüssel gilt das noch einmal ganz besonders. In der IT sind solche Generalschlüssel die Anmeldeinformationen privilegierter Identitäten, also zum Beispiel Administrator-Accounts für Unternehmens-Datenbanken, Enterprise-Applikationen und anderen geschäftskritischen Ressourcen oder Systeme, aber auch die Accounts technischer Benutzer in der Kommunikation zwischen Systemen und Services.
Mit Privileged Identity Protect Pro, hat die Telekom eine Sicherheitslösung im Portfolio, die mit umfassenden Kontrollmechanismen alle Aktivitäten, die durch privilegierte Identitäten ausgeführt werden und etwa Admin-Passwörter nutzen, umfassend protokolliert, überwacht und gegebenenfalls unterbindet.
„Die Anmeldeinformationen von privilegierten Anwendern wie System- und Datenbank-Administratoren stellen eine der gefährlichsten potenziellen Sicherheitslücken dar: wer sie hat, kontrolliert große Teile der sensiblen Unternehmensdaten, ja im Extremfall die ganze IT“, warnt Dirk Backofen, Leiter Telekom Security.
Privileged Identity Protect Pro basiert auf den Entwicklungen für Privileged Identity Management der Firma CyberArk. Sie wird angeboten als On-Premise Softwarelösung im kundeneigenen Rechenzentrum oder als im hochsicheren Rechenzentrum gehostete Software. Privileged Identity Protect Pro sichert damit zuverlässig geschäftskritische Ressourcen eines Unternehmens. Der neue Geschäftsbereich Telekom Security liefert die entsprechende Beratung zur Anforderungsanalyse, der Konzept- und Prozesserstellung und die Expertise beim Design und der effektiven Implementierung der Lösung sowie Unterstützung beim effizienten Betrieb.
Privileged Identity Protect Pro der Telekom bietet die zentrale Ablage sensibler Anmeldeinformationen – kein Benutzer hat darauf Zugriff, außerdem die Isolierung der Verbindungen privilegierter Identitäten beim Zugriff auf Systemressourcen. Über Monitoring- und Aufzeichnungsfunktionen lassen sich Verbindungen in Echtzeit überwachen und beenden, hartcodierte Passwörter in Anwendungen werden ersetzt und lokale Administratorrechte auf Endgeräten können entzogen werden.
Die Kosten für die Privileged Account Security mit zehn Enterprise-Password-Vault-Lizenzen liegen für die Erstinstallation und die Laufzeit der Lizenzen im ersten Jahr bei etwa 17.000 Euro, auf zwölf Monate gerechnet wären das rund 1.400 Euro pro Monat. Der Preis kann aber stark variieren, abhängig von den eingesetzten Modulen und von der Anzahl der Nutzer und Zielgeräte.
„Wir freuen uns sehr, dass Telekom Security CyberArk als bevorzugten Partner für Privileged Account Security ausgewählt hat. Das beweist einmal mehr unsere große Bedeutung und Expertise auf diesem wichtigen Gebiet der IT-Sicherheit“, sagt Michael Kleist, Regional Director Sales DACH bei CyberArk. „Die Branchen, in denen Telekom Security eine große Präsenz hat – seien es öffentliche Verwaltung, Logistik oder die Automotive- und Schwerindustrie – sehen sich Cyberattacken ausgesetzt, bei denen die Angreifer den Perimeterschutz bereits überwunden haben, und die es einzudämmen gilt. Privileged Identity Protect Pro hilft dabei, diese Attacken zu entschärfen."
Mit dem Einsatz dieser Plattform erfüllen Kunden nicht zuletzt Standards, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die ISO/IEC 2700X vorgeben. Ebenso werden auch regulatorische Vorgaben, wie sie in der Finanzbranche das Bundesamt für Finanzdienstleistungsaufsicht (BaFin), die Kreditkarten-Karten-Industrie mit dem Sicherheitsstandard PCI-DSS oder in der Pharmabranche das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) oder die Federal Drug Agency (FDA) in den USA vorschreiben, umgesetzt.
(ID:44624775)
:quality(80)/p7i.vogel.de/wcms/f9/66/f966dd73d90da51daabd0f3583b64937/0107147004.jpeg "Sehr oft stehen das Active Directory und dort privilegierte Accounts im Fokus von Kriminellen. Thomas Joos zeigt, welche Tools die Angreifer gerne einsetzen, damit Admins sich gezielt auf drohende Gefahren vorbereiten können. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ca/a6ca4fd5895719afa5c74df4b5257759/0110984614.jpeg "Sicherheitsrisiken abzusichern, hat für viele IT-Vverantwortliche Priorität. Doch die Kosten sind gestiegen – und die Voraussetzungen auch. Delinea gibt sieben Tipps, wie Unternehmen Cyberversicherer zufrieden stellen. (Bild: peopleimages.com - stock.adobe.com)")