Privilegierte Benutzerkonten: Eine tickende Zeitbombe

Was haben Dropbox, Yahoo und Apple gemeinsam? Alle drei Plattformbetreiber wurden in den letzten Jahren Opfer von Cybercrime-Attacken, bei denen Benutzerdaten gestohlen wurden. Betreffen diese Diebstähle die Daten von Privatnutzern, so kann dies ärgerlich und – wenn kompromittierende Daten und Dokumente gestohlen wurden – unter Umständen auch sehr peinlich sein.

Passieren solche Diebstähle dagegen im Unternehmensumfeld, können die Folgen ungleich schlimmer sein. Dies gilt insbesondere dann, wenn es sich bei den erbeuteten Daten um Zugangsdaten mit Administratorenrechten (privileged user accounts) handelt. Denn damit gelangt der Dieb in das „Herzstück“ des Unternehmens, das IT-System, und kann dort beträchtlichen Schaden anrichten – mit in der Regel drastischen organisatorischen (Betriebsunterbrechung) und juristischen (Datenschutz, Compliance) Konsequenzen für das betroffene Unternehmen.

Dabei bieten gerade die Auswirkungen der digitalen Transformation immer mehr und auch neue Angriffsflächen. Der Administratoren-Zugriff erfolgt immer häufiger über webbasierte Plattformen wie SaaS-Applikationen, Cloud-Ressourcen und APIs sowie Managementkonsolen und Automatisierungswerkzeuge, deren Sicherheit immer schwieriger zu kontrollieren und zu gewährleisten ist.

Unternehmen stehen deshalb vor der dringenden Aufgabe, einen besonderen Schutz für diese hochsensiblen Zugangsdaten zu bieten.

CA Privileged Access Manager

Mit dem Privileged Access Manager (PAM) bietet die Firma CA eine Appliance-basierte Lösung zur Verwaltung sogenannter privilegierter Benutzerkonten, d. h. von Benutzerkonten mit besonderen Berechtigungen (z. B. Administratorenrechte). CA PAM ist einfach zu implementieren und bietet automatisierten Schutz für physikalische, virtuelle und Cloud-Umgebungen. Das Risiko von Datenschutzverletzungen kann damit deutlich reduziert werden. Darüber hinaus wird der IT-Security-Betrieb optimiert und beschleunigt.

Vorteile CA PAM:

  • Schutz privilegierter Benutzerkonten (Privileged User Accounts)
  • Trennen von Authentifizierung und Zugangskontrolle
  • rollenbasierte Zugangskontrolle ermöglicht granulare Vergabe von Privilegien
  • Session Monitoring, Logging und Recording-Funktion ermöglichen Überwachung, Protokollierung und Analyse der Zugriffe
  • Multi-Factor Authentication
  • Untersuchen von verdächtigen Vorgängen mit CA Threat Analytics

Privileged Access Manager: 360-Degrees Security and Access Control

CA Threat Analytics

CA Threat Analytics erweitert die Funktionalität von CA PAM um die kontinuierliche Analyse des Anwenderverhaltens auf der Grundlage von Systemzugriffen, Standorten und benutzten Endgeräten.

Die Lösung ermöglicht so eine Verhaltensbewertung und Risikoanalyse. Darüber hinaus können mit CA Threat Analytics automatisierte Kontrollmechanismen definiert und implementiert werden. So ist es möglich, rasch zu erkennen, ob ein kompromittierender Zugriff auf privilegierte Benutzerkonten erfolgt.

Video: Threat Analytics for PAM


Aktuelles zum Thema CA Privileged Manager

06.11.2018 | Broadcom Inc. schließt Übernahme von CA Technologies ab.

Broadcom Inc., ein weltweit führendes Technologieunternehmen, das Infrastruktur-Softwarelösungen entwirft und entwickelt, gab am 5. November 2018 bekannt, dass es seine Übernahme von CA...

Mehr erfahren

12.07.2018 | Paukenschlag in der IT-Branche: Broadcom übernimmt CA Technologies

Wie gestern bekannt wurde, haben die Firmen Broadcom und CA Technologies eine Vereinbarung unterzeichnet, nach der Broadcom CA für knapp 19 Milliarden US-Dollar übernehmen wird. Ziel der Übernahme...

Mehr erfahren

26.03.2018 | Dynatrace erneut Leader im Gartner APM Magic Quadrant

In der aktuellen Ausgabe des Gartner Magic Quadrant for Application Performance Monitoring Suites wird die Firma Dynatrace erneut im „Leaders“-Quadranten positioniert. Das Unternehmen erreicht...

Mehr erfahren

CA PAM – Wie Sie privilegierte Benutzerkonten zuverlässig schützen können

Jetzt Infografik herunterladen


Kontakt

Kontaktieren Sie uns – wir beraten Sie gerne

Thomas Dirsch
amasol AG
Campus Neue Balan
Claudius-Keller-Straße 3 B
81669 München
Tel.: +49 89 1894743-11
Thomas.dirsch@amasol.de