Privileged Account Security: Sicherheit in Cloud und Internet, geht das überhaupt?

Nach Ansicht von CyberArk bringen Tools für Privileged Account Security ein höheres Maß an Schutz als herkömmliche Methoden wie Anti-Virus.

Der Bundesnachrichtendienst (BND), ehemals im idyllischen Pullach bei München angesiedelt, bezieht gerade ein neues riesenhaftes Gebäude im Berliner Regierungsviertel. Der Architekt dieses „größten öffentlichen Gebäude, das nach 1945 in Deutschland errichtet wurde“, hat kürzlich in einem Interview mit der Neuen Zürcher Zeitung (NZZ) mitgeteilt, dass einer der Gründe für diesen Standort war, dass man „heute Telefon und Internet nicht mehr vertrauen“ könne. Alle wichtigen Nachrichten und Reports des Geheimdienstes werden deshalb direkt und per Fuß zu den Verantwortlichen im Kanzleramt und den umliegenden Ministerien getragen.

Soviel Luxus kann sich natürlich ein privates Unternehmen niemals leisten. Man muss sich dort nach wie vor mit Firewall, VPN, Antivirus, Verschlüsselung und ähnlichen Tools mehr begnügen. Die Sicherheitsbranche floriert deshalb wie schon lange nicht mehr, denn der Bedarf – und die Schäden – sind riesig.

Privileged Account Security

So hat der Security-Anbieter CyberArk jetzt sein Lösungsangebot für Privileged Account Security erweitert: Zu den neuen Features gehören erhöhte Überwachung von privilegierten Benutzerkonten und mehr Schutz in Public-, Private-, Hybrid-Cloud und SaaS-Umgebungen.

Viele Unternehmen haben laut CyberArk erkannt, dass eingesetzte Tools wie Anti-Virus oder Perimeter-Security keinen vollständigen Schutz vor Internet-Attacken bieten.

Laut CyberArk sind privilegierte Benutzerkonten eine zentrale Schwachstelle der IT, wie Web-Attacken bewiesen hätten. Solche Accounts dienen als Einfallstor in die internen IT-Systeme und in (sofern vorhanden) Cloud-Anbindungen. Das liegt bei Service-Providern vor allem an der Zusammenfassung hunderter oder tausender Kunden auf virtualisierten Servern. Eine zentrale Verwaltung der Benutzerkonten könne hier helfen, heißt es bei CyberArk.

Bei Public-Cloud-Plattformen unterstützt CyberArk unter anderen Amazon Web Services (AWS) und Microsoft Azure. Für SaaS-Umgebungen gibt es Lösungen für eine Integration mit Salesforce, Office 365, Windows Intune, Microsoft Dynamics CRM, Facebook, Twitter und LinkedIn.

Aber helfen alle diese Maßnahmen wirklich? In den Rechenzentren von salesforce.com, einem der allerersten echten Cloud-Anbieter für Customer Relationship Management (CRM), können sich zahlungskräftige Kunden inzwischen einen „Super-Pod“ mieten: Statt sich einen Server mit vielen anderen virtualisierten Kunden teilen zu müssen, bekommen sie eine physische Maschine für sich alleine. Ganz wie zu Hause.

Artikel wurde zuletzt im Mai 2014 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close