15. Januar 2020 Klaus Lorbeer/pi

Thycotic veröffentlicht E-Book „Service Account Security for Dummies”

Mit dem Buch „Service Account Security for Dummies” veröffentlicht der PAM-Spezialist Thycotic einen weiteren Band in der bekannten „For Dummies“-Reihe und versorgt IT- und Businessanwender mit Best Practices rund um die Absicherung und Überwachung sensibler Dienstkonten. [...]

Das neue E-Book steht kostenlos zum Download zur Verfügung, ist aber auch als gedrucktes Buch erhältlich.
Das neue E-Book steht kostenlos zum Download zur Verfügung, ist aber auch als gedrucktes Buch erhältlich. (c) Thycotic

Für Hacker sind Dienstkonten ein beliebter Angriffspunkt, da sie zum einen Zugriff auf geschäftskritische Anwendungen gewähren und zum anderen Möglichkeiten der Privilegienerhöhung bereithalten. Da diese Konten selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie zudem nur selten überprüft. Gleichzeitig zögern ITAdministratoren, diese Accounts zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und Betriebsstörungen unbedingt vermeiden wollen. Cyberangreifern eröffnet diese mangelhafte Überwachung Tür und Tor für weitreichende Kompromittierungen. 

„Obwohl Service-Accounts über die gesamte ITUmgebung hinweg zu finden sind, werden sie in vielen Unternehmen nur manuell verwaltet. Zudem werden selten feste Verantwortlichkeiten für ihre Überwachung definiert“, so Joseph Carson, Chief Security Scientist bei Thycotic und Autor des neuen Buches. „Ist es erst einmal zu einer Kompromittierung gekommen, sind die Angreifer in der Lage, sich unentdeckt in den IT-Systemen und Netzwerken zu bewegen und sich Zugriff auf die sensibelsten Daten eines Unternehmens zu verschaffen.“

Vor allem Unternehmen mit großen Active-Directory-Umgebungen, großen Serverfarmen, virtuellen Umgebungen oder DevOpsTeams sollten ihre ServiceAccounts dabei besonders im Auge behalten. Für sie kann eine manuelle Verwaltung schnell gefährlich werden. „Je mehr ServiceAccounts existieren, desto häufiger kommt es zu Fehlkonfigurationen und desto häufiger werden Standardkennwörter genutzt. Eine inkonsistente Sicherheit ist damit programmiert“, so Carson.

Gut verständlich geschrieben bietet das neue Thycotic-Werk IT-Profis 

  • einen Überblick über die wichtigsten Dienstkonten und die Risiken, die mit ihnen einhergehen,
  • zahlreiche Best Practices zur effektiven Kontrolle und Absicherung dieser Konten,
  • sowie Tipps, wie diese automatisiert verwaltet und damit ihr Privileged Access-Management optimiert werden kann.

Das Buch „Service Account Security for Dummies“ können Interessierte hier herunter laden.


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

25. November 2024

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*