Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Donnerstag, Juli 16, 2026
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur
Netzpalaver
  • AI
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Cybersecurity
HomeSicherheit

Servicekonten unter Kontrolle

21. August 2019

Mit dem Account-Lifecycle-Manager erweitert Thycotic seine PAM-Lösung und bietet seinen Kunden ab sofort ein Tool, das die Verwaltung ihrer Servicekonten optimiert und deren unkontrollierte Ausbreitung verhindert. Anders als herkömmliche Benutzerkonten sind Service-Accounts keinem bestimmten User zugeordnet, sondern werden von Anwendungen oder anderen Diensten für den Zugriff auf Daten- und Netzwerkressourcen verwendet. Aufgrund der begrenzten menschlichen Interaktion werden solche Konten schnell „vergessen“, d.h. selten inventarisiert und kontrolliert, was sie zu einem großen Sicherheitsrisiko macht. Der Account-Lifecycle-Manager von Thycotic minimiert dieses Risiko, indem er den gesamten Lebenszyklus eines Service-Accounts automatisiert – von der workflowbasierten Bereitstellung bis zur Stilllegung der Konten.

„Servicekonten sind in der Welt der privilegierten Accounts wie eine tickende Zeitbombe“, so Jai Dargan, Vice President of Product Management bei Thycotic. „Die meisten Administratoren wissen nicht einmal, dass sie existieren, bis sie kompromittiert werden und eine unbefugten Person Zugriff auf eine geschäftskritische Anwendung erhält. Dann ist es natürlich zu spät. Mit dem Account-Lifecycle-Manager bietet Thycotic jetzt eine Lösung für dieses Problem und unterstützt seine Kunden wieder einmal bei der Bewältigung ihrer größten PAM-Herausforderungen.“

 

Servicekonten – der „leise Killer“

Servicekonten sind in fast jedem Unternehmen zu finden. Meist erfordern sie erhöhte Berechtigungen und den Zugriff auf geschäftskritische Anwendungen und Daten. Da sie selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie selten überprüft. Gleichzeitig zögern IT-Administratoren, Servicekonten zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und eine störende Betriebsunterbrechung unbedingt vermeiden wollen. Diese Zurückhaltung hat jedoch eine unkontrollierte Ausbreitung von Service-Accounts zur Folge und vergrößert die Angriffsfläche für Kompromittierungen von privilegierten Konten enorm. Mit herkömmlichen Sicherheitslösungen können Unternehmen dieses Risiko kaum bewältigen.

 

Den gesamten Lebenszyklus eines Servicekontos im Blick

Der Account-Lifecycle-Manager ermöglicht eine umfassende Verwaltung von Servicekonten, indem er den gesamten Lebenszyklus der Accounts automatisiert – von der Bereitstellung über Steuerung und Compliance bis zur Deaktivierung der Accounts. Kontoanfragen und -freigaben folgen dabei strengen Genehmigungs-Workflows, die ganz auf die Bedürfnisse jedes Unternehmens zugeschnitten sind. IT-Teams können Servicekonten nahtlos kontrollieren und das Risiko von Kompromittierungen, Betriebsunterbrechungen und menschlichen Fehlern minimieren.

„Der Account-Lifecycle-Manager hat es bereits mehreren großen Unternehmen ermöglicht, Hunderttausende von nicht benötigten und nicht verwalteten Konten zu finden und zu entfernen, die ansonsten ihre Netzwerke hätten gefährden können“, so James Legg, Präsident und CEO von Thycotic. „Für Unternehmen, die die volle Kontrolle über ihre Konten haben möchten, ist diese kritisch“.

„Servicekonten bewegen sich in einem risikoreichen Umfeld“, so Anmol Singh, leitender Analyst bei KuppingerCole. „Unsere Kunden haben wirklich Schwierigkeiten, eine angemessene Verwaltung für diese privilegierten Konten umzusetzen. Die Nachfrage nach einem Produkt wie dem Account-Lifecycle-Manager ist groß. Respekt vor Thycotic, sich dieser großen Sicherheitsherausforderung zu stellen.“

 

Info: Eine kostenlose Testversion vom Account-Lifecycle-Manager kann hier angefordert werden.

 

#Netzpalaver #Thycotic

 

Tags:Account-Lifecycle-ManagerCybercrimeCybersecuritykuppingercoleNetwork-SecurityNetzwerksicherheitPAMPasswordPasswortPrivileged-Account-ManagementServicekontenThycotic
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner21. August 2019

Weitere interessante Beiträge

Statements zur künstlichen Intelligenz und Cybersecurity von der Innovationsmesse Gitex Europe

„The Gentlemen“ ist die gefährlichste Ransomware-Gruppe

Mitarbeitende von KMUs schüren das Risiko einer Cyberattacke

Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet

Phishing-as-a-Service – Wenn Cyberkriminalität zum Abo-Modell wird

Künstliche Intelligenz verändert Cybersecurity-Berufe und stärkt die Bedeutung menschlicher Kontrolle

load more

Neueste Beiträge

  • Statements zur künstlichen Intelligenz und Cybersecurity von der Innovationsmesse Gitex Europe
  • „The Gentlemen“ ist die gefährlichste Ransomware-Gruppe
  • Mitarbeitende von KMUs schüren das Risiko einer Cyberattacke
  • Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet
  • Phishing-as-a-Service – Wenn Cyberkriminalität zum Abo-Modell wird

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Youtube - Shorts
Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen BotsReiseunternehmen stehen unter Druck, das Vertrauen und die Treue ihrer Kunden vor Cyberkriminellen zu schützen. Ausgeklügelte KI-gestützte Bots nehmen zunehmend Buchungssysteme, Treuekonten und kritische Reise-APIs ins Visier. Die Ergebnisse des „Thales Bad Bot Reports 2026“ zeigen, dass mittlerweile 49 Prozent des gesamten Datenverkehrs auf Reise-Portalen von bösartigen Bots generiert werden. Dadurch gehört die Reisebranche zu den Sektoren, die am stärksten von automatisierten Online-Aktivitäten betroffen sind.#BadBot #Buchungsportale  #Cybersicherheit #DigitalTrustIndex  #Reisebranche Info: Weitere Details zum Report von Thales auf Netzpalaver: https://netzpalaver.de/2026/07/09/fast-die-haelfte-des-datenverkehrs-auf-reise-websites-stammt-von-boesartigen-bots/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots
Ransomware statt Interpol-Beweisvideo Im Rahmen einer Malware-Kampagne haben Cyberkriminelle kleine Unternehmen in Europa, Asien, dem Mittleren Osten und den USA angeschrieben. Dabei gaben sie sich laut Analyse der Bitdefender-Experten als Beamte von Interpol aus. Die Betrüger behaupteten, ein passwortgeschütztes Archiv mit Dokumenten und Videomaterial zu verdächtigen Aktivitäten des Opferunternehmens zuzusenden. Dahinter verbarg sich in Wirklichkeit Ransomware.#Authentifizierung #Cybersicherheit #Interpol  #Ransomware Info: Weitere Details zur Malware-Kampagne und Analyse von Bitdefender auf Netzpalaver:https://netzpalaver.de/2026/07/02/ransomware-statt-interpol-beweisvideo/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Ransomware statt Interpol-Beweisvideo
Ransomware-Gruppe schaltet Sicherheitssoftware mit EDR-Killer ausDie Betreiber der Ransomware-Gruppe Gentlemen stellen ihren Partnern nicht nur Verschlüsselungswerkzeuge zur Verfügung, sondern entwickeln auch eigene Programme zur gezielten Umgehung und Abschaltung von Sicherheitssoftware. Besonders betroffen sind die in Netzwerken oft eingesetzten „Endpoint-Detection and Response“-Lösungen. Das zeigt eine aktuelle Analyse des IT-Sicherheitsherstellers ESET. Demnach pflegt die Gruppe ein eigenes Portfolio sogenannter EDR-Killer und integriert neue Angriffstechniken häufig innerhalb weniger Tage in ihre Werkzeuge. Seit Anfang 2026 zählt Gentlemen zu den aktivsten Ransomware-Gruppen weltweit und greift Unternehmen in Westeuropa, Südostasien und Südamerika an.#Cybersecurity #Cybersicherheit #EDRKiller #EndpointDetection #Ransomware Info: Weitere Details auf Netzpalaver: https://netzpalaver.de/2026/07/05/ransomware-gruppe-schaltet-sicherheitssoftware-mit-edr-killer-aus/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Ransomware-Gruppe schaltet Sicherheitssoftware mit EDR-Killer aus
Abonnieren

Netzpalaver-Podcasts

  • Interview mit VATM und Gasline - Die neue Bundesregierung muss die Digitalisierung vorantreiben
  • Interview mit Solarwinds - Künstliche Intelligenz - Open-Source versus kommerziell
  • Interview mit Cybershield - Schutz vor Angriffen auf die Operational-Technology
  • Interview mit Extreme Networks - Wie lässt sich die Netzwerk-Komplexität in den Griff bekommen?
  • Interview mit IBM - Was ist der Unterschied zwischen Monitoring und Observability?

Paessler-Podcast

The Monitoring Experts Podcast - Monitoring insights, deep dives, use cases, and best practices.

Tag Cloud

AI Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat

Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
  • AGBs