WavebreakMediaMicro - Fotolia

CyberArk: Insider-Bedrohungen leichter erkennen

Die CyberArk Sicherheitssuite Privileged Account Security hat eine neue Funktion, mit der sich riskante Aktivitäten von Insidern erkennen lassen.

Ist ein Angreifer in den Besitz von privilegierten Zugangsdaten gelangt, kann er ganz erheblichen Schaden im Unternehmen anrichten. CyberArk hat seine Sicherheitssuite Privileged Account Security um eine neue Funktion erweitert. Diese soll eine automatische Erkennung riskanter Aktivitäten mit privilegierten Zugangsdaten erlauben und entsprechend in Echtzeit Alarm schlagen. Angreifer, die mit regulären Zugangsdaten agieren können über verdächtige Aktivitäten erkannt werden.

Dazu arbeiten zwei Lösungen der Suite Privileged Account Security zusammen. Der Privileged Session Manager ist für die Aufzeichnung und Überwachung von privilegierten Sessions zuständig. Dabei können Sessions in kritischen Windows- und Unix-Systemen überwacht werden. Die Lösung arbeitet agentenlos und kann Benutzeraktivitäten in Echtzeit überwachen. Ein Daten-Feed wird vom Privileged Session Manager zur Privileged Threat Analytics geschickt. Es erfolgt eine automatische Analyse des Anwenderverhaltens bei privilegierten Sessions. Sicherheitsteams können zuvor hochriskante Aktivitäten je nach ihren eigenen Anforderungen definieren. Böswillige Handlungen können so identifiziert werden und direkt in Alarme umgesetzt werden. Es bleibt nicht bei den Alarmen, mit Hilfe der Lösung lassen sich auch Incident-Response-Maßnahmen auf Basis der erkannten Gefährdungslage priorisieren.

"Indem wir eine integrierte Lösung für die Bedrohungserkennung auf Basis privilegierter Sessions bereitstellen, können wir Unternehmen entscheidend bei der Identifizierung verdächtiger Aktivitäten unterstützen. Damit ermöglichen wir auch eine unmittelbare Reaktion auf Bedrohungen", erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf.

Neben der Erkennung von Insider-Bedrohungen sollen es die Produkte bei entsprechenden Audits auch einfacher machen, einen gewissen Prozentsatz aller privilegierten Session-Aktivitäten zu überprüfen. Die Lösung kann zudem Risikobewertungen auf Basis unternehmensspezifisch definierter Richtlinien für Live-Sessions und Aufzeichnungen bereitstellen.

CyberArk Privileged Session Manager
Abbildung 1: Der Privileged Session Manager kümmert sich ums Aufzeichnen und Überwachen der Sitzungen. Privileged Threat Analytics kann Alarm schlagen, wenn mit den privilegierten Zugangsdaten Schindluder getrieben wird.

Laut CyberArk sind der Privileged Session Manager Version 9.8 und Privileged Threat Analytics Version 3.4 ab sofort verfügbar. CyberArk bietet die Lösungen in unterschiedlichen Paketen an, je nach Anforderungen im Unternehmen. Lizenziert werden die Produkte nach der Anzahl der so genannten Target Devices, sprich den zu überwachenden Servern oder Clients. In folgendem Video wird die Funktionsweise der Lösung erläutert:

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Insider-Bedrohungen mit den richtigen Tools begegnen

Mit verhaltensbasierter Angriffserkennung die Sicherheit erhöhen

Identity and Access Management: Die passenden Zugriffsrechte definieren

Der richtige Umgang mit privilegierten Benutzerkonten

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close