PAM Security
Mehr Sichtbarkeit und Transparenz für privilegierte Konten
Mehr Schutz für privilegierte Anwender
Privilegierte Konten breiten sich in den Unternehmensnetzen immer mehr aus. Auf zahlreiche Repositories und verbundene Geräte verteilt, vergrößern sie die Angriffsfläche enorm. Accounts mit erhöhter Sicherheitsfreigabe ermöglichen es, über Geschäftsanwendungen und kritische IT-Infrastrukturen hinweg mit erhöhten Berechtigungen auf die sensibelsten Daten zuzugreifen. Da bei den meisten Sicherheitsvorfällen kompromittierte Zugangsdaten privilegierter Anwender verwendet werden, brauchen Organisationen eine IT-Security Lösung, mit der sie verhindern können, dass solche Zugangsdaten von Angreifern ausgenutzt werden.
Die neue Partnerschaft bietet in Echtzeit automatische Sichtbarkeit, Transparenz und Kontrolle für bisher unbekannte privilegierte Konten auf Geräten, die mit dem Netzwerk verbunden sind
Dank der Integration der Lösung, ForeScout® Erweiterungsmodul für CyberArk®, von ForeScout und CyberArk können die gemeinsamen Kunden ihre Angriffsfläche jetzt weiter verkleinern, die Sicherheit privilegierter Konten verbessern und deren Nutzer leichter zur Rechenschaft ziehen. Der agentenfreie Ansatz von ForeScout ermöglicht es, Geräte im Netzwerk in Echtzeit sichtbar zu machen, zu klassifizieren, zu bewerten und zu überwachen.
Bis 2020 werden schätzungsweise mehr als 30 Milliarden Geräte vernetzt sein, und die überwiegende Mehrzahl davon wird sich mit agentenbasierten Sicherheitsverfahren nicht verwalten lassen. ForeScout scannt das Netzwerk in Echtzeit und automatisiert die richtlinienbasierte Zugangskontrolle und Durchsetzung für diese Geräte je nach ihrem Sicherheitsstatus und Verhalten – ganz ohne Einsatz von Agenten.
„Die unvollständige Kenntnis der privilegierten Konten im Netzwerk und die rasant wachsende Zahl von Geräten, die sich mit den Firmennetzen verbinden, lassen klaffende Lücken entstehen, über die Hacker arglose Unternehmen leicht attackieren können“, sagt Pedro Abreu, Chief Strategy Officer bei ForeScout. “Wir schließen diese Partnerschaft mit CyberArk, um unseren gemeinsamen Kunden einen bedeutenden Vorteil zu verschaffen. Die Kunden können Sichtbarkeit, Transparenz und Kontrolle nun über ihre gesamte Infrastruktur ausweiten, um Sicherheitsrisiken zu reduzieren und Angreifer leichter aufzuhalten, bevor sie gravierende Schäden anrichten.“
CyberArk schafft eine kritische IT-Sicherheitsschicht, die das gesamte Unternehmen vor komplexen Cyberangriffen und internen Bedrohungen schützt – on-premises, in der Cloud und auf Endpunkten. CyberArks umfassende Sicherheitslösung für privilegierte Konten vereint proaktiven Schutz und Bedrohungserkennung, stets nach dem Prinzip „Security first“.
Funktionen des ForeScout Erweiterungsmoduls für CyberArk:
Unverwaltete privilegierte Konten finden und absichern: Die Lösung verbessert die Übersicht über unverwaltete Geräte sowie lokale privilegierte Konten auf unterschiedlichen Geräten im Netz. Damit erhöht sie die Sichtbarkeit und Transparenz und verringert die Risiken. Zu den weiteren Fähigkeiten gehören eine umfassendere Abdeckung privilegierter Konten im ganzen Unternehmen sowie die Ermittlung verwaister Konten, um die Angriffsfläche zu verkleinern.
Die gemeinsame Lösung setzt Sicherheitskontrollen durch, erstellt ein aktuelles, zentralisiertes Repository der privilegierten Konten und automatisiert die Reaktion auf Sicherheitsbedrohungen
Riskante Aktivitäten privilegierter Konten ermitteln und richtig reagieren: Die Lösung ermöglicht automatisierte, richtlinienbasierte Aktionen, um verbundene Geräte in Quarantäne zu stellen und zu reparieren. Dazu werden korrelierte Bedrohungsinformationen aus verschiedenen Netzwerk-Quellen herangezogen. Zu diesen Quellen zählt die Lösung CyberArk Privileged Threat Analytics, die den Sicherheitsstatus von Geräten, die Aktivitäten privilegierter Nutzer und die allgemeine Bedrohungslage analysiert, um schnelle Reaktionen auf Bedrohungen voranzutreiben.
Privilegierte, von CounterACT genutzte Zugangsdaten absichern und verwalten: Durch die Verwendung abgesicherter Benutzernachweise, die mit der Lösung von CyberArk verwaltet werden, können Unternehmen sicherer auf Endpunkte zugreifen und sie sicherer überwachen und verwalten.
„ForeScout und CyberArk bieten branchenführende Threat Intelligence und Einblick in den Sicherheitsstatus von Unternehmensnetzen sowie diejenigen Bereiche, die für Angriffe am anfälligsten sind“, sagt Adam Bosnian, Executive Vice President, Global Business Development, CyberArk. „Unsere Kunden werden aus dieser leistungsstarken Partnerschaft unverzüglich Nutzen ziehen, da sie mehrere Sicherheitslösungen für kritische Bereiche wie Erkennung, Analyse und Credential-Management zusammenschließt. Dies liefert den Kunden wertvollen Kontext, um bei der Reaktion auf Sicherheitsprobleme die richtigen Prioritäten zu setzen.“
Das deutsche Team von ForeScout steht für weitere Informationen und Live-Demos auf der it-sa 2017 auf Stand 9-244 zur Verfügung