Ein gekapertes Administratorenkonto ist für Hacker der goldene Schlüssel zu weiteren Ressourcen und entscheidender Meilenstein ausgefeilter Cyberattacken.
Laut dem Analystenhaus Forrester spielen kompromittierte privilegierte Zugangsdaten bei 80 Prozent aller Sicherheitsvorfälle eine Rolle (The Forrester Wave: Privileged Identity Management, Q4 2018). Wer Cyberkriminellen diesen Weg versperren will, kann sich auf der diesjährigen it-sa: IT Security Expo and Congress (Nürnberg, 8. bis 10. Oktober) bei Centrify auf Stand 11.0-718 informieren.
Dort präsentiert der kalifornische Security-Spezialist Centrify seine „Zero Trust Privilege Services“. Diese definieren Privileged-Access-Management (PAM) neu: Die mehrschichtigen Sicherheitskontrollen von Centrify ermöglichen eine Vergabe des geringstmöglichen Privilegs („Least Privilege“) für den Zugriff auf sensible Daten und Systeme: Unter anderem verifizieren sie, wer den Zugriff anfordert, passen sich dynamisch an den Risikokontext an und bieten die Verhaltensanalyse privilegierter User mit Hilfe von Machine-Learning, um den Missbrauch von Anmeldedaten zu verhindern. Ziel ist es, Hackern selbst im Fall eines erfolgreichen Diebstahls privilegierter Login-Daten laterale Bewegung, Datendiebstahl und Sabotage unmöglich zu machen.
Heute nutzen viele Unternehmen nur einfache Passwort-Tresore, um die hochsensiblen Nutzer-Accounts zu schützen. Centrify kombiniert Passwort-Tresore mit Identity-Brokering, Multi-Faktor-Authentifizierung und der Vergabe möglichst eng gefasster Berechtigungen, zum Beispiel nur für kurze Zeit und/oder einen begrenzten Bereich. Auch ermöglicht Centrify sicheren Fernzugriff für Administratoren und die Überwachung aller privilegierten Sitzungen.
Der Privilege-Threat-Analytics-Service von Centrify bietet zudem den mehrschichtigen Schutz privilegierter Konten mit Hilfe von Machine-Learning: Hierzu zählt eine adaptive Multi-Faktor-Authentifizierung, die eine zusätzliche Sicherheitsebene durch verhaltensbasierte Zugriffskontrolle ermöglicht. Machine-Learning-Algorithmen analysieren außerdem das Verhalten privilegierter Nutzer (User Behavior Analytics, UBA), erkennen anomale, riskante und verdächtige Aktivitäten, wie zum Beispiel Rechteausweitung, und schlagen nahezu in Echtzeit Alarm.
„Uneingeschränkte Privilegien sind paradiesische Zustände für Cyberkriminelle“, so Martin Kulendik, Regional Sales Director bei Centrify. „Die Prinzipien ‚Least Privilege‘ und ‚Zero Trust‘ bieten Sicherheit selbst in großen Organisationen mit komplexen, heterogenen und agilen Infrastrukturen mit DevOps, Cloud-Instanzen und Container. Wer keinen Netzwerk-Perimeter mehr hat, sorgt besser für einen umfassenden Schutz privilegierter Anmeldedaten.“
#Netzpalaver #Centrify