Mit dem Buch „Service Account Security for Dummies” veröffentlicht der PAM-Spezialist Thycotic einen weiteren Band in der bekannten „For Dummies“-Reihe und versorgt IT- und Businessanwender mit Best Practices rund um die Absicherung und Überwachung sensibler Dienstkonten. [...]
Für Hacker sind Dienstkonten ein beliebter Angriffspunkt, da sie zum einen Zugriff auf geschäftskritische Anwendungen gewähren und zum anderen Möglichkeiten der Privilegienerhöhung bereithalten. Da diese Konten selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie zudem nur selten überprüft. Gleichzeitig zögern IT–Administratoren, diese Accounts zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und Betriebsstörungen unbedingt vermeiden wollen. Cyberangreifern eröffnet diese mangelhafte Überwachung Tür und Tor für weitreichende Kompromittierungen.
„Obwohl Service-Accounts über die gesamte IT–Umgebung hinweg zu finden sind, werden sie in vielen Unternehmen nur manuell verwaltet. Zudem werden selten feste Verantwortlichkeiten für ihre Überwachung definiert“, so Joseph Carson, Chief Security Scientist bei Thycotic und Autor des neuen Buches. „Ist es erst einmal zu einer Kompromittierung gekommen, sind die Angreifer in der Lage, sich unentdeckt in den IT-Systemen und Netzwerken zu bewegen und sich Zugriff auf die sensibelsten Daten eines Unternehmens zu verschaffen.“
Vor allem Unternehmen mit großen Active-Directory-Umgebungen, großen Serverfarmen, virtuellen Umgebungen oder DevOps–Teams sollten ihre Service–Accounts dabei besonders im Auge behalten. Für sie kann eine manuelle Verwaltung schnell gefährlich werden. „Je mehr Service–Accounts existieren, desto häufiger kommt es zu Fehlkonfigurationen und desto häufiger werden Standardkennwörter genutzt. Eine inkonsistente Sicherheit ist damit programmiert“, so Carson.
Gut verständlich geschrieben bietet das neue Thycotic-Werk IT-Profis
- einen Überblick über die wichtigsten Dienstkonten und die Risiken, die mit ihnen einhergehen,
- zahlreiche Best Practices zur effektiven Kontrolle und Absicherung dieser Konten,
- sowie Tipps, wie diese automatisiert verwaltet und damit ihr Privileged Access-Management optimiert werden kann.
Das Buch „Service Account Security for Dummies“ können Interessierte hier herunter laden.
Be the first to comment