IT-Security Mai/Juni 2023

Weitere Magazine

Empfehlungen

Info

16 | IT SECURITY Effektives Privileged Access Management DIE ANTWORT AUF CYBER-ANGRIFFE LAUTET PAM Cyber Security ist ein Thema, das gerade wieder an Aktualität gewinnt. Vor Kurzem erst hat eine globale Welle von Cyberangriffen viele Unternehmen in Deutschland getroffen – laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde auch mit Erpressungssoftware gearbeitet und das Ausmaß der Schäden ist noch nicht bekannt. Solche und andere Bedrohungen können Sicherheits- und Risikomanagementverantwortliche zwar nicht vorhersagen, aber sie können aus der Vergangenheit lernen und sich mit effektiver Software schützen. DIE 360° PRIVILEGE PLATFORM UMFASST AUSSERDEM ENDPOINT PEDM, DSM FÜR DEVOPS & SECRETS MANAGE- MENT, EIN KOMPLETTES ZERTIFIKATS-LEBENS- ZYKLUSMANAGEMENT, CLOUD IAM UND MULTI- CLOUD-LÖSUNGEN. Marcus Scharra, Mitbegründer und CEO, senhasegura, www.senhasegura.com In einem Gartner Bericht aus dem Jahr 2022 „Prepare for New and Unpredictable Cyberthreats“ heißt es: „Bis 2026 werden Unternehmen, die mindestens 20 Prozent ihrer Sicherheitsmittel in Resilienz- und flexible Designprogramme investieren, die Gesamtwiederherstellungszeit bei einem großen Angriff halbieren.“ Das Thema wird also sogar noch wichtiger. Unternehmen sollten sich darauf konzentrieren, Sicherheitsprogramme zu entwickeln, die auf gemeinsamer Risikoverantwortung, Widerstandsfähigkeit und flexibleren Reaktionsmöglichkeiten gegenüber neuen, unvorhersehbaren Bedrohungen der Cybersicherheit beruhen. Aus der Vergangenheit lernen Leider gibt es genügend negative Beispiele: Die Bedrohungslandschaft wird nachweislich immer gefährlicher. Zwischen 2019 und 2020 gab es einen Anstieg der Ransomware-Angriffe um 800 Prozent, wie 2021 der Sicherheitsreport von Deep Instinct herausfand, und für das Folgejahr nochmals einen Anstieg von 125 Prozent. Dabei ist der finanzielle Schaden durch Erpressung genauso schlimm wie der Imageschaden. Aber es gibt Lösungen, um Schwachstellen in IT-Landschaften zu beheben – und damit sind nicht nur Patches, Updates und die Sicherstellung der richtigen Konfigurationseinstellungen gemeint. Die Zugriffsrechteverwaltung stellt eine wichtige Schwachstelle dar, insbesondere wenn es um privilegierte Benutzerkonten geht. An diesem Punkt setzt die effektive und automatisierte Privileged Access Management Lösung von senhasegura an. Die Software basiert auf der Strategie der Zugriffskontrolle und der Vergabe von privilegierten Berechtigungen an Benutzer, Systeme und Maschinen innerhalb einer kritischen Umgebung oder eines Unternehmensnetzwerks. Privilegierte Benutzerkonten haben Zugriff auf alle Systeme, Anwendungen und Daten und sorgen dafür, dass diese ordnungsgemäß funktionieren. Zu dieser Nutzergruppe gehören allgemeine IT-Administratoren, Systemmitarbeiter, Netzwerkspezialisten, DevOps- Spezialisten sowie die Geschäftsleitung. Heutzutage werden aber auch oft Automatisierungssysteme, APIs und andere Softwarelösungen dazu gezählt. Der Ansatz des brasilianischen Unternehmens senhasegura ist eine Full Stack-Lösung mit besonders einfacher und benutzerfreundlicher Handhabung, wofür sie bereits mehrfach ausgezeichnet wurden, zum Beispiel beim jüngsten PAM Leadership Compass von KuppingerCole. Dort sagten die Kunden, sie „bieten die beste Benutzerfreundlichkeit, eine leistungsstärkere PAM-Erfahrung und denken vorausschauend über die Bedürfnisse von Entwicklern und darüber, wie PAM in Infra- Mai/Juni 2023 | www.it-daily.net
IT SECURITY | 17 HILFSSYSTEME AD LDAP BACK UP MONIT. SNMP SIEM SISLOG CLOUD USER ALARM SESSION TOKEN ANALYSE DES NUTZERVERHALTENS RÜCKVERFOLG- BARKEIT SOCIAL MEDIA Unternehmen sollten strenge und komplexe Kontrollen für den Zugriff auf privilegierte Berechtigungsnachweise automatisiert und zentralisiert implementieren, um die IT-Infrastruktur vor Datenverletzungen und potenziellen Compliance-Verstößen zu schützen. AUTHENTIFIZIERUNG AUTHORIZIERUNG PROXY RDP/SSH PASSWORT ÜBERMITTLUNG PASSWORT VERWALTUNG BEFEHLSFENSTER PASSWORT ZURÜCKSETZEN SESSION RESET SERVER NETWORK APP DATABASE ©senhasegura PASSWORT DIREKTER ZUGANG strukturumgebungen passt“. Auch die Berater von Frost & Sullivan haben senhasegura 2022 den Frost & Sullivan‘s Customer Value Leadership Award verliehen. Mangelndes Zugriffsmanagement als reale Bedrohung Die PAM-Lösung adressiert den gesamten Lebenszyklus des Privileged Access Managements, und favorisiert eine Zero- Trust-Architektur. Die Full Stack-Lösung setzt auf einfache Handhabung und Zugangskontrolle zu allen Systemen und Programmen, im Gegensatz zu komplexen Lösungen, die oftmals zu einer falschen Wahrnehmung von Sicherheit und Risikominimierung führen – was man bei leider oft erfolgreichen Ransomware-Angriffen sehen kann. Mangelndes Zugriffsmanagement stellt deshalb eine größe- re Bedrohung für die Datensouveränität eines Unternehmens dar. Was senhaseguras Ansatz ausmacht, neben der branchenweit niedrigsten TCO, die kürzeste Time to Value und dem höchsten ROI, ist eine 100-prozentige Cyber-Security-Ausrichtung mit PAM. Die 360° Privilege Platform umfasst außerdem Endpoint PEDM (Privileged Elevation and Delegation Management), DSM für DevOps & Secrets Management, ein komplettes Zertifikats-Lebenszyklusmanagement, Cloud IAM und Multi-Cloud-Lösungen. PAM hat sich zu einer umfassenden Risikomanagement- Disziplin entwickelt, da die Digitalisierung die Angriffsfläche vergrößert hat, indem sie die Cloud, mehrere Endpunkte, Heimarbeit und keine sicheren Perimeter umfasst. Deshalb werden vermehrt Funktionen Cloudbasierter Ressourcen und kritische Cloud-basierte Workflows wie DevOps- und CI/CD-Projekte integriert. Denn ohne Beachtung der Cloud kann man heutzutage keine vollständige Sicherheit mehr denken. Viele Produkte und Apps basieren auf riesigen Datenmengen – KI zum Beispiel ist ohne Multicloud-Lösungen nicht umsetzbar. Und diese Daten gilt es zu schützen. Dennoch bleibt die Nachfrage nach traditionellen PAM-Funktionen (Vaulting, Credential Management, Analysen, Admin-Zugang, Endpoint Privilege Management) robust und der Markt wächst insgesamt. Markus Scharra www.it-daily.net | Mai/Juni 2023
Seite 1 und 2: Detect. Protect. Respond. Mai/Juni
Seite 3 und 4: INHALT | 3 COVERSTORY 04 12 Inhalt
Seite 5 und 6: COVERSTORY | 5 der klassischen Secu
Seite 7 und 8: COVERSTORY | 7 Die Aufgabe besteht
Seite 9 und 10: IT SECURITY | 9 Konsole lässt sich
Seite 11 und 12: Unternehmen leben länger mit IT-Se
Seite 13 und 14: IT SECURITY | 13 anzupassen. Der Ei
Seite 15: ADVERTORIAL | 15 Die Produktion von
Seite 19 und 20: IT SECURITY | 19 Der Plattformgedan
Seite 21 und 22: IT SECURITY | 21 einlesen und die v
Seite 23 und 24: IT SECURITY | 23 Ulrich Parthier: D
Seite 25 und 26: auch fehlende Patches, schwache Pas
Seite 27 und 28: IT SECURITY | 27 Schließlich kann
Seite 29 und 30: IT SECURITY | 29 Denn wie bei allen
Seite 31 und 32: IT SECURITY | 31 immer trivial - in
Seite 33 und 34: IT SECURITY | 33 Bildquelle: ©alph
Seite 35 und 36: IT SECURITY | 35 werkstruktur, die
Seite 37 und 38: IT SECURITY | 37 Anomalien erkennen
Seite 39 und 40: IT SECURITY | 39 Industrie 4.0 WIR
Seite 41 und 42: IT SECURITY | 41 #3 Vertraulichkeit
Seite 43 und 44: IT SECURITY | 43 Standorten in der
Seite 45 und 46: IT SECURITY | 45 Cyberstorage-Bedeu
Seite 47 und 48: IT SECURITY | 47 security awareness

IT-Security Mai/Juni 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?