Privileged Account Management
Privilegierte Zugriffe auf kritische Finanzsysteme absichern
SWIFT-Security-Framework
Als Reaktion auf die steigende Anzahl von Cyber-Attacken, hat SWIFT die Initiative "Customer Security Programme" gestartet und ein Sicherheits-Framework entwickelt. Seit Januar 2018 wird das SWIFT-Security-Framework nun eingesetzt. Es umfasst drei übergeordnete Ziele – "Secure Your Environment", "Know and Limit Access" und "Detect and Respond" – und definiert 27 obligatorische beziehungsweise fakultative Kontrollen.
Konkrete Beispiele für Sicherheitskontrollen und -maßnahmen sind die Überwachung administrativer Accounts, die Erkennung verdächtiger Aktivitäten oder vernachlässigte privilegierte Zugriffsbeschränkungen. Ab 2018 sind die SWIFT-Kunden verpflichtet, die Vorgaben zu erfüllen. Über ihr Telekommunikations-Netz wickelt die SWIFT (Society of Worldwide Interbank Financial Telecommunication)-Organisation den Nachrichten- und Zahlungsverkehr von rund 11.000 Kunden wie Banken, Börsen, Brokerhäusern und Unternehmen in mehr als 200 Ländern ab. Das Netzwerk ist ein hochattraktives Ziel für Cyber-Angreifer, Attacken nehmen deshalb kontinuierlich zu; bekanntestes Beispiel ist der Angriff auf die Zentralbank von Bangladesh, der einen Schaden in Höhe von mehr als 80 Millionen US-Dollar verursachte.
"Für die Mehrheit der SWIFT-Sicherheitskontrollen können Lösungen von CyberArk genutzt werden", erklärt Jörg Schmidt, Account Executive Banking bei CyberArk. "Als Marktführer decken wir den Bereich Privileged Account Security umfassend ab, und dieser Bereich spielt eine zentrale Rolle im gesamten Security-Framework von SWIFT."
Bezogen auf die drei Hauptziele erfüllen die CyberArk-Lösungen die folgenden zentralen Anforderungen des SWIFT-Frameworks:
Secure Your Environment
Risiken für Finanzinstitute bestehen sowohl von externer als auch interner Seite – sei es der Angreifer von außen oder der Insider mit schlechten Absichten. Nicht verwaltete privilegierte Accounts und Zugangsdaten sind in beiden Fällen die entscheidende Schwachstelle. Mit der Privileged-Account-Security-Lösung von CyberArk kann der Zugriff auf kritische Systeme und Infrastrukturen in SWIFT-Umgebungen gesichert und überwacht werden. Durch Entfernung der lokalen administrativen Rechte und unter Verwendung des CyberArk Endpoint Privilege Manager können Unternehmen Anwender mit nicht-administrativen Rechten ausstatten und ihnen on-demand auf Basis definierter Richtlinien zusätzliche Rechte auf Programmebene zuweisen. Mit der CyberArk-Lösung können alle privilegierten Zugangsdaten geschützt werden, einschließlich von Passwörtern oder SSH-Keys, die etwa für den Zugriff auf Unix- und Linux-Systeme genutzt werden.
Know and Limit Access
Der CyberArk Privileged Session Manager ermöglicht Unternehmen die Überwachung und Aufzeichnung privilegierter Sessions. Mit der Lösung können privilegierte Zugänge somit nicht nur im Hinblick auf das "Wer", sondern auch auf das "Was" gesichert und überwacht werden; das heißt, es kann überprüft werden, welcher User privilegierte Zugangsdaten nutzt und welche Aktivitäten er durchführt. Die Echtzeit-Überwachung privilegierter Sessions ermöglicht Sicherheitsteams ein direktes Aufdecken verdächtiger Aktivitäten und unmittelbare Reaktionen. Zudem besteht durch die durchgängige Protokollierung der Sessions und sichere Speicherung der Aufzeichnungen eine vollständige Transparenz über alle Vorgänge bei privilegierten Zugriffen und eine jederzeitige revisionssichere Nachvollziehbarkeit.
Detect and Respond
Angreifer zielen auf die Kompromittierung legitimer vertraulicher Zugangsdaten innerhalb eines Netzwerkes ab. Das Aufspüren einer missbräuchlichen Nutzung von Zugangsdaten ist eine große Herausforderung, denn ein Angreifer, der in den Besitz privilegierter Zugangsdaten gelangt, kann scheinbar legitimierte User-Sessions starten. Diese Herausforderung adressiert CyberArk mit seiner Privileged-Threat-Analytics-Lösung. Sie bietet eine permanente Überwachung der Nutzung privilegierter Zugangsdaten und erkennt verdächtige Aktivitäten in Echtzeit, beispielsweise Anomalien im Verhalten privilegierter User wie einen Kontenzugriff zu einer eher ungewöhnlichen Tageszeit oder eine exzessive Häufung von Zugriffen. Die automatische Erkennung hochriskanter privilegierter Aktivitäten mit Echtzeit-Alarmierung bietet Unternehmen die Möglichkeit, schnell auf laufende Attacken zu reagieren.