Tag Archives: Least Privilege

Pressemitteilungen

BeyondTrust Defendpoint 5.3 mit neuer Power-Rules-Engine

Integration mit der IT-Servicemanagementlösung ServiceNow verbessert die Automatisierung und Handhabung von applikationsbezogenen Regeln

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Defendpoint 5.3 veröffentlicht. Die neueste Version der Enterprise-Sicherheitslösung verfügt über die Engine „Power Rules“ mit automatisch integrierten Drittanbieter-Informationsquellen, um eine bessere Entscheidungshilfe zu bieten, ob eine Applikation überhaupt gestartet oder gar mit Adminrechten ausgeführt werden sollte. Als erstes Anwendungsbeispiel ist die Power-Rules-Engine in der IT-Servicemanagementlösung ServiceNow integriert: Nach automatischer Ticket-Zustellung an das IT-Team können die zuständigen Mitarbeiter eine fundierte und schnelle Entscheidung treffen, wie sie mit einer Nutzeranfrage zur Ausführung einer Applikation, deren Installation, oder zu einem Skript und Task verfahren wollen.

Die Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Power Rules ist eine Business-Rule-Engine, die Kunden eine einfachere Konfiguration ihrer jeweiligen Geschäftsprozesse und die Integration von Defendpoint in andere Systeme ermöglicht. Die Erstellung von Whitelisting- und Blacklisting-Regeln ist zwar grundsätzlich nicht schwierig, aber Applikationen können zum Risiko in einer IT-Umgebung werden, wenn nur wenige Informationen über sie verfügbar sind und dadurch eine fundierte Überprüfung verhindert wird.

Auf Basis von PowerShell können Organisationen jetzt benutzerfreundlich ein Skript erstellen und in die IT-Policy einbetten. So kann Power Rules beispielsweise einen Servicedesk-Workflow auslösen, um automatisch ein IT-Ticket zu erstellen, eine externe Informationsquelle zur Überprüfung des Hashwertes heranzuziehen und mit einem Vulnerability Management System nach Schwachstellen und Risiken (CVEs) von Applikationen zu suchen.

„Diese Erweiterung unterstreicht BeyondTrusts technologische Führung beim Endpoint Privilege Management“, bemerkte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Mit Defendpoint 5.3 mindern Organisationen ihre Risiken und steigern den Wert ihrer IT-Investitionen, indem sie Daten von weiteren Systemen nutzen und Entscheidungen über erhöhte Privilegien auf einer breiteren Informationsgrundlage treffen.“

Power-Rules-Engine für ServiceNow
Mit der neuesten Defendpoint-Version verfügen IT-Administratoren über folgende Möglichkeiten:

-Automatische Incident-Auslösung in ServiceNow: Führen Nutzer eine Applikation aus, bei der das ServiceNow-Regelskript greift, haben sie die Möglichkeit, entweder ein Incident in ServiceNow zu erstellen oder die Anfrage abzubrechen. Das ServiceNow-Ticket beinhaltet eine Beschreibung der Anfrage inklusive Programmname, Hersteller, Programmpfad, Challenge-Code und Anmerkungen des Endnutzers.
-Vereinfachte Beantwortung: Administratoren können die zu dem ServiceNow-Incident passenden Maßnahmen ergreifen und Endnutzern einen Antwortcode schicken. Diesen Antwortcode geben Endanwender dann ein, um die Applikation freizuschalten. Der ServiceNow-Workflow wird für jede Applikation ausgelöst, bei der die Regel greift.

Defendpoint 5.3 mit der Power-Rules-Engine ist ab sofort verfügbar.

BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt.

Firmenkontakt
BeyondTrust
Güler Basol
Sophie-Scholl-Platz 8
63452 Hanau
06181 9882092
GBasol@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Bildquelle: BeyondTrust

Pressemitteilungen

Thycotic veröffentlicht E-Book „Least Privilege Cybersecurity For Dummies“

Mit „Least Privilege Cybersecurity For Dummies“ veröffentlicht der PAM-Spezialist Thycotic ein kostenloses E-Book, welches IT-Professionals und Geschäftsanwender über die Umsetzung einer minimalen Rechtevergabe aufklärt. Das Buch bietet den Lesern einen schnellen aber detaillierten Überblick darüber, wie der Zugriff von Benutzern und Anwendungen auf privilegierte Konten – insbesondere auf Endpunkten – mit Hilfe verschiedener Kontrollen und Tools sinnvoll eingeschränkt werden kann, ohne die Produktivität zu beeinträchtigen.

„Bei mehr als 80 Prozent der Sicherheitsvorfälle sind kompromittierte Anmeldeinformationen wie IDs und Passwörter im Spiel“, so Joseph Carson, Chief Security Scientist von Thycotic und Autor des neuen Buches. „Aus diesem Grund ist die Einschränkung von privilegierten Zugriffen auf sensible Anwendungen, Daten und Systeme für Unternehmen heute die oberste Priorität.“

Vielen Benutzern ist es nicht einmal bewusst, dass sie über privilegierte und eventuell zu weitgefasste Zugriffe verfügen, da das Thema Rechtevergabe meist erst dann aufkommt, wenn Zugriffe verweigert und Arbeitsprozesse ungewollt unterbrochen werden. Hacker und Cyberkriminelle richten ihren Fokus deshalb genau auf diese privilegierten Konten, da sie ihnen, sobald sie kompromittiert sind, die Möglichkeit bieten, sich unbemerkt in Systemen und Netzwerken zu bewegen.

Im bekannten „For Dummies“-Stil geschrieben bietet das neue Thycotic-Werk IT-Profis
– einen allgemeinen Überblick über das Least Privilege-Konzept,
– klare Anweisungen zur Planung einer eigenen Cybersicherheitsstrategie auf Basis der minimalen Rechtevergabe,
– wichtige Tipps, wie Cyberrisiken rund um zu weitgefasste Zugriffe reduziert werden können ohne dabei Arbeitsabläufe und damit die Produktivität zu stören.

„Unternehmen geben Milliarden von Euro für Cybersicherheit aus, aber dennoch gelingt es Hackern, Cyberkriminellen und böswilligen Mitarbeitern weiterhin, Computersysteme anzugreifen, sensible Informationen zu stehlen oder Abläufe zu stören“, so James Legg, CEO von Thycotic. „Durch die Einschränkung von privilegierten Zugriffen durch Anwendungskontrolle ergreifen Unternehmen jedoch eine wichtige Maßnahme, um Kompromittierungen dieser Art von vorne herein zu verhindern.“

Das neue E-Book steht kostenlos zum Download bereit und ist überdies auch als Hardcopy erhältlich: https://thycotic.com/resources/wileys-least-privilege-for-dummies/

Thycotic ist ein führender Anbieter Cloud-fähiger Privilege Account Management-Lösungen. Mehr als 10.000 Unternehmen weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzten auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Indem das Unternehmen die Abhängigkeit von komplexen Sicherheitswerkzeugen hinter sich lässt und stattdessen Produktivität, Flexibilität und Kontrolle in den Vordergrund stellt, eröffnet Thycotic Unternehmen jeder Größe den Zugang zu effektivem Enterprise-Privilege Account Management. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Cybersicherheit in Unternehmen leidet unter der Komplexität der Security-Tools

Cybersicherheit in Unternehmen leidet unter der Komplexität der Security-Tools

Rund zwei von drei IT-Professionals sind davon überzeugt, dass die Effektivität der Cybersicherheit in ihren Unternehmen unter der Komplexität der Security-Tools leidet. Das ist das Ergebnis der aktuellen VMworld-Studie des PAM-Spezialisten Thycotic. Obwohl sie in die Auswahl der Sicherheitslösungen eingebunden sind, beklagen 30 Prozent der befragten IT-Mitarbeiter demnach eine komplizierte Bereitstellung, rund 35 Prozent leiden unter Schwierigkeiten und Herausforderungen im täglichen Gebrauch der Tools.

Für seinen aktuellen Report befragte Thycotic auf der diesjährigen VMworld, der weltweit größten Konferenz für Virtualisierung und Cloud-Technologien in Las Vegas, mehr als 250 IT-Professionals zu ihren Erfahrungen mit dem Einsatz von Cybersicherheitstools, inklusive diesbezüglicher Sorgen und Vorlieben. Ziel der Umfrage war es, mögliche Hindernisse sichtbar zu machen, die ein reibungsloses Zusammenspiel von IT-Betrieb und Cybersecurity-Technik erschweren.

„Sicherheitstools, die komplex in der Bereitstellung und schwierig in der täglichen Anwendung sind, wirken sich negativ auf die Effektivität der Cybersicherheit eines Unternehmens aus“, so Markus Kahmen, Regional Director CE bei Thycotic. „Wenn IT-Teams diese Tools nicht selbstverständlich einsetzen, sondern davor zurückschrecken, war die Anschaffung letztlich Zeit- und Geldverschwendung. Und die Sicherheitsrisiken, die eigentlich minimiert oder beseitigt werden sollten, bleiben natürlich bestehen.“

Wie der Report zeigt, waren IT-Betriebsmanager im vergangenen Jahr an der Implementierung einer Vielzahl von Cybersicherheitslösungen beteiligt, was bedeutet, dass sie im Prozess der Ausarbeitung einer erfolgreichen Sicherheitsstrategie durchaus eine wichtige Rolle innehaben. Fast die Hälfte der Befragten war demnach an Projekten rund um Antiviren-/Antimalware-Tools und Multi-Faktor-Authentifizierung beteiligt, während ein weiteres Drittel Vulnerability-Scanning, Privileged Account Management und das Entfernen von Administratorrechten aufführte.

IT-Manager wünschen sich „Easy Deployment“

Auf die Frage nach den wichtigsten Eigenschaften und Funktionen von Privileged Account Management (PAM)-Tools nannten die Umfrageteilnehmer eine einfache Bereitstellung (27 Prozent) vor Automation (26 Prozent), einer möglichen Integration mit anderen Technologien (11 Prozent) sowie einer Cloud-Bereitstellungsoption (11 Prozent). Ähnlich sieht es auch bei Tools zur Durchsetzung einer Least Privilege-Policy aus: Auch hier steht ein unkompliziertes Deployment mit 23 Prozent an oberster Stelle, 22 Prozent schätzen hingegen vor allem eine Automatisierung und 15 Prozent ist eine Cloud-Bereitstellungsoption wichtig.

„Privileged Account-Management wurde vom Analystenhaus Gartner als Nummer 1 Priorität für CISOs im Jahr 2018 gelistet, kein Wunder also, dass PAM bei auch bei IT-Managern immer mehr an Bedeutung gewinnt, wie unsere VMworld-Befragung zeigt“, so Kahmen. „Da mittlerweile bei rund 80 Prozent aller Cybervorfällen kompromittierte Zugangsdaten im Spiel sind, ist es für IT-Betriebsteams unumgänglich, dafür zu sorgen, dass die Verwaltung und der Schutz von sensiblen Unternehmenskonten absolut reibungslos funktioniert und jeder Mitarbeiter nur den Zugang gewährt bekommt, den er wirklich braucht.“

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker

Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker

Thycotic Black Hat Hacker Survey 2018

Obwohl Microsoft seine Cybersicherheit in den letzten Jahren massiv ausgebaut hat, sind vor allem die Betriebssysteme Windows 10 und Windows 8 für Hacker nach wie vor leicht zu kompromittieren, wie der aktuelle 2018 Black Hat Hacker Survey des PAM-Spezialisten Thycotic nun offenbart. 50 Prozent der befragten Hacker gaben demnach an, in den letzten zwölf Monaten am häufigsten Windows 10 bzw. 8 infiltriert zu haben. Ein beliebter Angriffsvektor war dabei Social Engineering, aber auch vermeidbare Nachlässigkeiten wie zu weit gefasst Zugriffsrechte oder nicht geänderte Herstellerpasswörter spielten den Hackern in die Hände.

Für den 2018 Black Hat Hacker Report befragte Thycotic im Rahmen der diesjährigen Security-Konferenz Black Hat in Las Vegas insgesamt 300 Hacker zu ihren bevorzugten Angriffszielen, leicht zu kompromittierenden Systemen und beliebten Angriffsvektoren. Bei 70 Prozent der Befragten handelte es sich dabei um so genannte White-Hat-Hacker, d.h. Sicherheitsexperten, die für Unternehmen nach Sicherheitslücken und Schwachstellen suchen, um ihre IT-Sicherheit zu optimieren.

Die wichtigsten Ergebnisse des Reports im Überblick:

– 26 Prozent der befragten Hacker gaben an, am häufigsten Windows 10 infiltriert zu haben. 22 Prozent hackten wiederum vorrangig Windows 8, gefolgt von 18 Prozent, die es vor allem auf Linux abgesehen haben. Für Mac OS lag der Anteil bei weniger als fünf Prozent.
– Social Engineering ist laut 56 Prozent der Befragten die schnellste Methode, um Netzwerke zu infiltrieren.
– Die zwei beliebtesten Methoden beim Erlangen von privilegierten Berechtigungen sind das Verwenden von Standard-Herstellerkennwörtern (22%) sowie das Ausnutzen von Anwendungs- und Betriebssystemschwachstellen (20%).

91 Prozent der Hacker kompromittieren Windows-Umgebungen trotz GPO-Richtlinien

Die Sicherheit der Betriebssysteme hängt von den entsprechenden Konfigurationen ab sowie dem Verhalten, das die Nutzer an den Tag legen. Dessen müssen sich Unternehmen bewusst sein. Das einzig wirksame Mittel, um eine Kompromittierung von Benutzerkonten zu verhindern, ist deshalb die konsequente Eindämmung zu weitgefasster Zugriffsrechte – insbesondere bei privilegierten Konten wie Administrator-, Server- oder Datenbank-Accounts, die umfassende Datenzugriffe oder weitreichende Systemeinstellungen erlauben. Viele Unternehmen setzen auf Group Policy Objects (GPO), um die Verwaltung, Konfiguration und Sicherheit von mit der Windows-Domain-verbundenen Geräten zu zentralisieren. Diese GPO-Richtlinien sind als Sicherheitskontrolle jedoch nur bedingt zu empfehlen, da diese von Angreifern leicht umgangen werden können, wie 91 Prozent der von Thycotic befragten Hacker auch bestätigten.

74 Prozent der Unternehmen scheitern bei der Umsetzung einer Least Privilege Policy

„Der Black Hat Hacker Report 2018 zeigt, dass unsere Betriebssysteme und Endpunkte nach wie vor sehr anfällig sind für Bedrohungen, die von Hackern und Cyberkriminellen ausgehen“, so Markus Kahmen, Regional Director CE bei Thycotic. „Indem Unternehmen eine Strategie der minimalen Rechtevergabe umsetzen und diese mit anderen Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung, Verhaltensanalyse und Privileged Account Protection kombinieren, sind sie jedoch in der Lage, ein effektives und dynamisches Sicherheitsniveau aufzubauen und aufrechtzuerhalten, das Cyberkriminelle davon abhält, ihre IT-Umgebungen zu missbrauchen.“

Bei der Umsetzung einer Least Privilege Policy gibt es in vielen Unternehmen jedoch nach wie vor großen Nachholbedarf. Wie die befragten Hacker berichteten, sind rund drei Viertel der Unternehmen (74%) bei der Implementierung von Zugriffsrechten auf Basis einer minimalen Rechtevergabe überfordert. Damit einher geht ein schlechter Passwortschutz, der Diebstahl von Zugriffsdaten und letztlich eine Erhöhung von Berechtigungen, die es Cyberkriminellen ermöglicht, administrative Kontrollen zu übernehmen und das Netzwerk zu erobern.

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de