Privileged Account Management

Home  |  Login  |  Kontakt Suche  |  A - Z  |  Sitemap  |  Seite drucken  |  EN  |  FR

Home > Lösungen > IT Security Management > Privileged Account Security
Lösungen
Privileged Account Security
Privilegierte Benutzerkonten - erkennen, schützen, überwachen und verwalten

 

Unternehmen investieren heute erhebliche Ressourcen in den Aufbau einer Infrastruktur zur Sicherung des kontinuierlichen Betriebs und der Einhaltung von gesetzlichen Vorschriften. Dabei besteht eine typische IT-Umgebung aus hunderten oder tausenden von Servern, Datenbanken, Netzwerkgeräten, die alle über Identitäten mit weit reichenden Rechten gesteuert und verwaltet werden. Hierzu gehören z.B. Accounts wie Root bei Unix/Linux, Administrator bei Windows, Cisco Enable, Oracle system/sys, MSSQL SA, SAPall. Gerade diese Super-User-Accounts aber werden häufig vernachlässigt, Sitzungsaktivitäten sind schwer nachzuverfolgen und die Passwörter werden nur selten oder gar nicht geändert.

 

In bestimmten Fällen werden diese Identitäten nicht nur von den internen IT-Mitarbeitern benötigt, sondern auch von externen Partnern. Daher müssen die Zugangsdaten durch abgesicherte Remote-Zugänge und eine sichere Sitzungsinitialisierung zuverlässig geschützt werden. Vielfach sind Passwörter auch in Anwendungen, Skripten und Konfigurationsdateien enthalten, werden nie geändert und sind schutzlos fremden Blicken ausgesetzt. Hieraus ergeben sich erhebliche Risiken für Unternehmen.

 

Privileged Identity Management™ (PIM)-Lösungen dienen der sicheren Verwaltung, automatischen Änderung und Überwachung aller Aktivitäten rund um privilegierte Benutzerkonten. Sichern Sie privilegierte Benutzerkonten und Administrationspasswörter in Routern, Servern, Datenbanken, Arbeitsplatzrechnern und Anwendungen. Schaffen Sie eine zentrale Stelle zur Maximierung Ihrer Sicherheit, Vereinfachung von Updates, Optimierung der Systemwartung und Einhaltung von Vorschriften und empfohlener Sicherheitsverfahren für alle Arten von privilegierten Accounts.

 

Wird das Risiko unterschätzt?

Eine aktuelle Untersuchung von CyberArk zum Thema Sicherheit von Benutzerkonten macht deutlich, dass über 80% aller Großunternehmen die Risiken im Zusammenhang mit privilegierten Benutzerkonten entweder nicht kennen oder erheblich unterschätzen. 30 % der Befragten aus diesen Unternehmen gehen davon aus, dass die Zahl der privilegierten Benutzerkonten in ihren Unternehmen unter 250 liegt. Bei einem Unternehmen mit 5.000 Mitarbeitern ist jedoch von einer fünf- bis zehnmal so hohen Anzahl auszugehen. Bei der Umfrage zeigte sich auch, dass mehr als ein Drittel der Befragten nicht weiß, wo in ihrem Unternehmen privilegierte Benutzerkonten zu finden sind.

 

Hinzu kommt, dass in Vorschriften wie PCI DSS, Sarbanes Oxley, NIST, NERC-CIP und HIPAA angesichts der zunehmenden Bedrohungen die Anforderungen an Kontrolle und Überwachung der Nutzung von privilegierten Benutzerkonten verschärft wurden. Unternehmen, die die eigene Benutzerkontenstruktur nicht vollständig überblicken, müssen davon ausgehen, die entsprechenden Audits nicht zu bestehen, was mit empfindlichen Geldstrafen verbunden sein kann. Hinzu kommt das Risiko von Datenlecks.

 

 

Ostermundigen BE +41 31 560 35 35
Zürich +41 44 455 60 81
Carouge GE +41 22 342 17 07
Support +41 31 560 35 40