IT-Security Mai/Juni 2023
Cyber-Resilience & MDR-Services - Hand in Hand für mehr Sicherheit Übersicht dank 360 Grad Sicht - XDR-Plattformen helfen Anwendern Zero Trust Architektur - Vom Schlagwort zur individuellen Lösung Fragmentierung im Cyber Storage - Innovativer Ransomware-Schutz
Cyber-Resilience & MDR-Services - Hand in Hand für mehr Sicherheit
Übersicht dank 360 Grad Sicht - XDR-Plattformen helfen Anwendern
Zero Trust Architektur - Vom Schlagwort zur individuellen Lösung
Fragmentierung im Cyber Storage - Innovativer Ransomware-Schutz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
16 | <strong>IT</strong> SECUR<strong>IT</strong>Y<br />
Effektives Privileged<br />
Access Management<br />
DIE ANTWORT AUF CYBER-ANGRIFFE LAUTET PAM<br />
Cyber <strong>Security</strong> ist ein Thema, das gerade<br />
wieder an Aktualität gewinnt. Vor<br />
Kurzem erst hat eine globale Welle von<br />
Cyberangriffen viele Unternehmen in<br />
Deutschland getroffen – laut dem Bundesamt<br />
für Sicherheit in der Informationstechnik<br />
(BSI) wurde auch mit Erpressungssoftware<br />
gearbeitet und das Ausmaß<br />
der Schäden ist noch nicht bekannt.<br />
Solche und andere Bedrohungen<br />
können Sicherheits- und Risikomanagementverantwortliche<br />
zwar nicht vorhersagen,<br />
aber sie können aus der Vergangenheit<br />
lernen und sich mit effektiver<br />
Software schützen.<br />
DIE 360° PRIVILEGE<br />
PLATFORM UMFASST<br />
AUSSERDEM ENDPOINT<br />
PEDM, DSM FÜR DEVOPS<br />
& SECRETS MANAGE-<br />
MENT, EIN KOMPLETTES<br />
ZERTIFIKATS-LEBENS-<br />
ZYKLUSMANAGEMENT,<br />
CLOUD IAM UND MULTI-<br />
CLOUD-LÖSUNGEN.<br />
Marcus Scharra,<br />
Mitbegründer und CEO, senhasegura,<br />
www.senhasegura.com<br />
In einem Gartner Bericht<br />
aus dem Jahr 2022<br />
„Prepare for New and<br />
Unpredictable Cyberthreats“<br />
heißt es: „Bis 2026<br />
werden Unternehmen, die mindestens<br />
20 Prozent ihrer Sicherheitsmittel<br />
in Resilienz- und flexible Designprogramme<br />
investieren, die Gesamtwiederherstellungszeit<br />
bei einem großen<br />
Angriff halbieren.“ Das Thema wird also<br />
sogar noch wichtiger. Unternehmen<br />
sollten sich darauf konzentrieren, Sicherheitsprogramme<br />
zu entwickeln, die<br />
auf gemeinsamer Risikoverantwortung,<br />
Widerstandsfähigkeit und flexibleren<br />
Reaktionsmöglichkeiten gegenüber<br />
neuen, unvorhersehbaren Bedrohungen<br />
der Cybersicherheit beruhen.<br />
Aus der Vergangenheit lernen<br />
Leider gibt es genügend negative Beispiele:<br />
Die Bedrohungslandschaft wird<br />
nachweislich immer gefährlicher. Zwischen<br />
2019 und 2020 gab es einen Anstieg<br />
der Ransomware-Angriffe um 800<br />
Prozent, wie 2021 der Sicherheitsreport<br />
von Deep Instinct herausfand, und<br />
für das Folgejahr nochmals einen Anstieg<br />
von 125 Prozent. Dabei ist der finanzielle<br />
Schaden durch Erpressung<br />
genauso schlimm wie der Imageschaden.<br />
Aber es gibt Lösungen, um<br />
Schwachstellen in <strong>IT</strong>-Landschaften zu<br />
beheben – und damit sind nicht nur Patches,<br />
Updates und die Sicherstellung<br />
der richtigen Konfigurationseinstellungen<br />
gemeint.<br />
Die Zugriffsrechteverwaltung stellt eine<br />
wichtige Schwachstelle dar, insbesondere<br />
wenn es um privilegierte<br />
Benutzerkonten<br />
geht. An diesem<br />
Punkt setzt die effektive<br />
und automatisierte Privileged<br />
Access Management Lösung<br />
von senhasegura an. Die Software<br />
basiert auf der Strategie der Zugriffskontrolle<br />
und der Vergabe von privilegierten<br />
Berechtigungen an Benutzer,<br />
Systeme und Maschinen innerhalb einer<br />
kritischen Umgebung oder eines<br />
Unternehmensnetzwerks. Privilegierte<br />
Benutzerkonten haben Zugriff auf alle<br />
Systeme, Anwendungen und Daten und<br />
sorgen dafür, dass diese ordnungsgemäß<br />
funktionieren.<br />
Zu dieser Nutzergruppe gehören allgemeine<br />
<strong>IT</strong>-Administratoren, Systemmitarbeiter,<br />
Netzwerkspezialisten, DevOps-<br />
Spezialisten sowie die Geschäftsleitung.<br />
Heutzutage werden aber auch oft<br />
Automatisierungssysteme, APIs und andere<br />
Softwarelösungen dazu gezählt.<br />
Der Ansatz des brasilianischen Unternehmens<br />
senhasegura ist eine Full<br />
Stack-Lösung mit besonders einfacher<br />
und benutzerfreundlicher Handhabung,<br />
wofür sie bereits mehrfach ausgezeichnet<br />
wurden, zum Beispiel beim<br />
jüngsten PAM Leadership Compass von<br />
KuppingerCole. Dort sagten die Kunden,<br />
sie „bieten die beste Benutzerfreundlichkeit,<br />
eine leistungsstärkere<br />
PAM-Erfahrung und denken vorausschauend<br />
über die Bedürfnisse von Entwicklern<br />
und darüber, wie PAM in Infra-<br />
<strong>Mai</strong>/<strong>Juni</strong> <strong>2023</strong> | www.it-daily.net