Cyber-Ark sichert Admin-Accounts von Firmen-Desktops

IT-ManagementIT-ProjekteNetzwerkeSicherheitSicherheitsmanagement

Auf den meisten Unternehmens-PCs findet sich ein Administrator-Account – häufig jedoch überall der gleiche für den einfacheren Zugang des IT-Personals. Die Produkte Discovery & Audit zum Aufspüren dieser Lücken und Password Vault zum Beseitigen sollen Abhilfe schaffen.

Cyber-Ark sieht Gefahren im “Local Admin”, der auf jedem Rechner im Unternehmen schlummert. Dieser sei in vielen Firmen oft an allen PCs identisch – und damit eine Bedrohung, weil er meist nicht deaktiviert werde. “In vielen Unternehmen werden dabei Hunderte oder Tausende von Rechnern mit einem gemeinsamen Passwort genutzt, das nie oder nicht regelmäßig geändert wird, da die Admins oder Helpdesk-Mitarbeiter dazu ja direkt auf die Rechner müssten”, warnt Cyber-Ark-Europa-Chef Jochen Koehler. Admins, die das Passwort an den Enduser weitergeben und diesem damit einen Datenvollzugriff ermöglichen, seien keineswegs die Ausnahme.

Eine Lösung für die automatische Verwaltung privilegierter Benutzerkonten, die einerseits die Sicherheit deutlich erhöht und andererseits auch den Administrator entscheidend entlastet, sei angebracht. Womit Koehler wieder auf das eigene Produkt verweist: Enterprise Password Vault (EPV) biete eine geschützte Verwahrung und regelmäßige, automatische Änderung von administrativen Passwörtern.

cyber-ark-password-vault_570px
Cyber-Arks zentrale Passwortverwaltung für alle Systeme im Betrieb soll das Problem der in vielen Rechnern versteckten und manchmal bekannten Local-Admins beseitigen helfen (Screen. Cyber-Ark).

Erforderlich sei lediglich die Installation des Vaults, eines “digitalen Tresors” für die verschlüsselte Speicherung der Passwörter, die Vergabe von Berechtigungen und die Definition der Policy sowie die Aktivierung der “Automatic Detection”, mit der jedes neue System erkannt und vollautomatisch integriert wird. Unterstützt werden lokale Administrator-Konten, Domain-Accounts und Service-Accounts. Beispiele sind Windows Services, Windows Scheduled Tasks, Microsoft Internet Information Services oder COM+-Dienste.

Und wer nicht glaubt, dass in seinem Unternehmen etwas schiefläuft, kann ein kostenloses Self Assessment mit dem neuen Cyber-Ark-Tool DNA (Discovery & Audit) vornehmen. Wie so oft könnte durch die Angabe persönlicher Daten ein Anruf durch Cyber-Arks Marketing die Folge sein. Doch für ein kostenfreies Assessment muss man dies wohl in Kauf nehmen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen