10. November 2024

CyberArk: Best-Practice-Leitfaden

CyberArk stellt Best-Practice-Leitfaden für die Sicherung privilegierter Accounts vor. [...]

Viele Insider- und Cyber-Angriffe der jüngsten Vergangenheit haben ganz klar gezeigt, dass privilegierte Accounts eine zentrale Schwachstelle der IT sind. Unter dem Titel „PRIVILEGED ACCOUNT SECURITY – Ein Leitfaden für die erfolgreiche Implementierung“ hat CyberArk einen Leitfaden konzipiert, in dem ein einfacher und effizienter Lösungsweg für die Sicherung und Überwachung dieser Accounts aufgezeigt wird.

Die Zahl der von Datenmissbrauch oder -diebstahl betroffenen Unternehmen steigt kontinuierlich weiter. Privilegierte Benutzerkonten – wie sie Administratoren besitzen – sind dabei das Einfallstor schlechthin. Das betrifft sowohl die fortschrittlichen, zielgerichteten Web-Attacken, die so genannten Advanced Persistent Threats (APTs), als auch Insider-Angriffe.

Der neue Best-Practice-Leitfaden von CyberArk gibt Unternehmen ein Arbeitsmittel an die Hand, indem er zentrale Fragen der IT beantwortet wie „Was sind privilegierte Accounts?“, „Wo befinden sie sich in unserem Unternehmen?“ oder „Wie können wir sie sichern und verwalten?“.

Konkret beschreibt das Dokument in einem 3-Phasen-Modell den Weg zu einer zuverlässigen Identifizierung, Sicherung, Verwaltung und Überwachung privilegierter Accounts.

In einem ersten Schritt wird aufgezeigt, dass es sich bei privilegierten Accounts um weit mehr als nur IT-Administrator- oder Superuser-Accounts handelt und sie sich an vielen Stellen im Unternehmen finden. Zu den privilegierten Accounts gehören zum Beispiel auch Default- und eingebettete Passwörter ebenso wie Application- oder Service-Accounts. Jeder dieser Accounts stellt dabei eine erhebliche Gefahr dar, wenn er nicht gesichert und überwacht wird.

Aufbauend auf einer Beschreibung der unterschiedlichen Typen von privilegierten Accounts zeigt das neue CyberArk-Papier verschiedene Optionen bei der Sicherung dieser Benutzerkonten auf. Dabei werden sowohl die erforderlichen Prozessveränderungen als auch Technologien, Tools und Lösungen beschrieben, die eine durchgängige Sicherung und Überwachung privilegierter Accounts ermöglichen.

Unternehmen vernachlässigen Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit

8. November 2024

Laut einer Umfrage von ZERTURIO führt fast jedes dritte Unternehmen derzeit keine Mitarbeiterschulungen zu Datenschutz und Datensicherheit durch. Mehr als die Hälfte der Unternehmen, die Schulungen zu Datenschutz und Datensicherheit durchführen, führen diese allerdings nur unregelmäßig durch. […]

Industrie kauft sich Cyber-Sicherheitslücken ein

8. November 2024

Laut OT + IoT Cybersicherheitsreport von ONEKEY sind Smart Factories häufig unzureichend geschützt. Die Digitalisierung von Produktion und Logistik birgt unbekannte Software-Schwachstellen, über die Hacker angreifen können. […]

Fünf Benefits eines Digital Workspace für KMU

8. November 2024 Thierry Kramis *

Die Virtualisierung physischer Client-Hardware führt zu mehr Flexibilität und mehr Sicherheit, reduziert Kosten und sorgt für weniger Support-Aufwand. […]

Mit KI zu vereinfachter Nachhaltigkeitsberichterstattung

8. November 2024

In einem von der FFG geförderten Projekt unter der Leitung von Fraunhofer Austria wird ein Tool entwickelt, das Unternehmen beim Erfüllen der Anforderungen der Corporate Sustainability Reporting Directive (CSRD) unterstützt. […]

Chris Pollak und Moritz Lechner und das New Fluence-Team. (c) Clemens Lechner

1SP AGENCY kauft heimisches Startup New Fluence

7. November 2024 pi/cb

Der Markt für Influencer-Marketing wächst rasant. Mit der Übernahme von New Fluence stärkt 1SP Agency seine Position in diesem Bereich und bündelt seine Kräfte mit einem innovativen Startup. […]

DI Dr. Bernhard Nessler ist Research Manager for Intelligent Systems and Certification of AI am Software Competence Center Hagenberg (SCCH). (c) SCCH

„Jede Ausgabe eines Large Language Models ist eine Hallunization“

7. November 2024 Wolfgang Franz

„Innovastionsdruck und die Einhaltung ethischer Standards müssen keine Gegensätze sein“, sagt DI Dr. Bernhard Nessler, Research Manager for Intelligent Systems and Certification of AI am Software Competence Center Hagenberg (SCCH), im Gespräch mit ITWelt.at. […]

Rafa Jimenez, SECUTIX Vice President of Product (c) SECUTIX

4 Wege, wie Technologie die Sicherheit von Events verbessert

7. November 2024 Rafa Jimenez*

Mit der zunehmenden Beliebtheit und Größe von Live-Veranstaltungen sowie den steigenden geopolitischen Spannungen ist die Sicherheit bei Veranstaltungsorten, die große Menschenmengen beherbergen – wie Konzerte, Sportereignisse oder Festivals – zu einer kritischen Herausforderung geworden. […]

Multifunktionsgeräte als intelligente Dolmetscher

7. November 2024

In Kombination mit intelligenter Software für das Capturing und die automatisierte Verarbeitung von Dokumenten haben Multifunktionsgeräte das Potenzial, weit mehr zu leisten – und sogar als Dolmetscher zu agieren. […]

Lauf-Apps als Sicherheitsrisiko

7. November 2024

Lauf-Apps sammeln Informationen über das eigene Training und tracken somit alle Fortschritte, die man beim Laufen gemacht hat. Allerdings benötigen sie um richtig zu funktionieren präzise Daten, darunter auch den Standort von Nutzern.
Diese Daten stehen oft öffentlich zur Verfügung. […]

CyberArk: Best-Practice-Leitfaden

CyberArk stellt Best-Practice-Leitfaden für die Sicherung privilegierter Accounts vor. [...]

Mehr Artikel

Unternehmen vernachlässigen Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit

Industrie kauft sich Cyber-Sicherheitslücken ein

Fünf Benefits eines Digital Workspace für KMU

Mit KI zu vereinfachter Nachhaltigkeitsberichterstattung

1SP AGENCY kauft heimisches Startup New Fluence

„Jede Ausgabe eines Large Language Models ist eine Hallunization“

4 Wege, wie Technologie die Sicherheit von Events verbessert

Multifunktionsgeräte als intelligente Dolmetscher

Lauf-Apps als Sicherheitsrisiko

Be the first to comment

Leave a Reply Antworten abbrechen