15. Januar 2020 Klaus Lorbeer/pi

Thycotic veröffentlicht E-Book „Service Account Security for Dummies”

Mit dem Buch „Service Account Security for Dummies” veröffentlicht der PAM-Spezialist Thycotic einen weiteren Band in der bekannten „For Dummies“-Reihe und versorgt IT- und Businessanwender mit Best Practices rund um die Absicherung und Überwachung sensibler Dienstkonten. [...]

Das neue E-Book steht kostenlos zum Download zur Verfügung, ist aber auch als gedrucktes Buch erhältlich.
Das neue E-Book steht kostenlos zum Download zur Verfügung, ist aber auch als gedrucktes Buch erhältlich. (c) Thycotic

Für Hacker sind Dienstkonten ein beliebter Angriffspunkt, da sie zum einen Zugriff auf geschäftskritische Anwendungen gewähren und zum anderen Möglichkeiten der Privilegienerhöhung bereithalten. Da diese Konten selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie zudem nur selten überprüft. Gleichzeitig zögern ITAdministratoren, diese Accounts zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und Betriebsstörungen unbedingt vermeiden wollen. Cyberangreifern eröffnet diese mangelhafte Überwachung Tür und Tor für weitreichende Kompromittierungen. 

„Obwohl Service-Accounts über die gesamte ITUmgebung hinweg zu finden sind, werden sie in vielen Unternehmen nur manuell verwaltet. Zudem werden selten feste Verantwortlichkeiten für ihre Überwachung definiert“, so Joseph Carson, Chief Security Scientist bei Thycotic und Autor des neuen Buches. „Ist es erst einmal zu einer Kompromittierung gekommen, sind die Angreifer in der Lage, sich unentdeckt in den IT-Systemen und Netzwerken zu bewegen und sich Zugriff auf die sensibelsten Daten eines Unternehmens zu verschaffen.“

Vor allem Unternehmen mit großen Active-Directory-Umgebungen, großen Serverfarmen, virtuellen Umgebungen oder DevOpsTeams sollten ihre ServiceAccounts dabei besonders im Auge behalten. Für sie kann eine manuelle Verwaltung schnell gefährlich werden. „Je mehr ServiceAccounts existieren, desto häufiger kommt es zu Fehlkonfigurationen und desto häufiger werden Standardkennwörter genutzt. Eine inkonsistente Sicherheit ist damit programmiert“, so Carson.

Gut verständlich geschrieben bietet das neue Thycotic-Werk IT-Profis 

  • einen Überblick über die wichtigsten Dienstkonten und die Risiken, die mit ihnen einhergehen,
  • zahlreiche Best Practices zur effektiven Kontrolle und Absicherung dieser Konten,
  • sowie Tipps, wie diese automatisiert verwaltet und damit ihr Privileged Access-Management optimiert werden kann.

Das Buch „Service Account Security for Dummies“ können Interessierte hier herunter laden.


Mehr Artikel

News

Smarte Roboter erobern die Fabrik

26. März 2025

Die intelligente Fabrik ist längst Realität – und auch der „unwissende“ Roboter von einst gehört mehr und mehr der Vergangenheit an. Eine solche Fabrik zeichnet sich durch die Kombination verschiedener Technologien aus, die nahtlos ineinandergreifen. NTT DATA erklärt, welche Rolle KI und Edge Computing dabei spielen. […]

News

Warum Backups alleine ERP-Systeme nicht vor Cyberangriffen schützen

26. März 2025

Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie. Gleichzeitig vermitteln sie oft eine trügerische Sicherheit. Volker Eschenbächer von Onapsis, Anbieter für ERP-Security, schätzt die aktuelle Bedrohungslage ein und beleuchtet, welche Maßnahmen Unternehmen neben klassischen Backups noch ergreifen sollten, um sich zu schützen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*