Ein digitaler Safe für den Generalschlüssel

Schlüssel sollte man weder verlieren, noch sorglos herumliegen lassen. Denn leicht können sie in unehrliche Hände geraten. Für Generalschlüssel gilt das noch einmal ganz besonders. In der IT sind solche Generalschlüssel die Anmeldeinformationen wie Benutzernamen und Passwörter der so genannten privilegierten Identitäten. Darunter versteht man unter anderem Administratoren von Unternehmens-Datenbanken, Enterprise-Applikationen und anderen geschäftskritischen Ressourcen oder Systemen, aber auch technische Benutzer in der Kommunikation zwischen Systemen und Services. Für Cyberkriminelle sind die Passwörter privilegierter Identitäten ein begehrtes Angriffsziel. „Die Anmeldeinformationen von privilegierten Anwendern wie System- und Datenbank-Administratoren stellen eine der gefährlichsten potenziellen Sicherheitslücken dar: wer sie hat, kontrolliert große Teile der sensiblen Unternehmensdaten, ja im Extremfall die ganze IT“, warnt Dirk Backofen, Leiter Telekom Security.

Mit Privileged Identity Protect Pro, die die Technologien des Sicherheitsexperten CyberArk umfasst, bietet die Telekom zur CeBIT 2017 eine Sicherheitslösung im Portfolio, die mit umfassenden Kontrollmechanismen alle Aktivitäten, die durch privilegierte Identitäten ausgeführt werden und etwa Admin-Passwörter nutzen, umfassend protokolliert, überwacht und gegebenenfalls unterbindet. Die Lösung basiert auf den weltweit marktführenden Entwicklungen für Privileged Identity Management der Firma CyberArk. Sie wird angeboten als On-Premise Softwarelösung im kundeneigenen Rechenzentrum oder als im hochsicheren Rechenzentrum gehostete Software. Privileged Identity Protect Pro sichert damit zuverlässig geschäftskritische Ressourcen eines Unternehmens.

Der neue Geschäftsbereich Telekom Security liefert die entsprechende Beratung zur Anforderungsanalyse, der Konzept- und Prozesserstellung und die Expertise beim Design und der effektiven Implementierung der Lösung sowie Unterstützung beim effizienten Betrieb.



Privileged Identity Protect Pro der Telekom gewährt, so sagt es jedenfalls das Unternehmen, einen sicheren Vorsprung vor Angreifern. Im Einzelnen bietet es:

(1) Die zentrale Ablage sensibler Anmeldeinformationen – kein Benutzer hat darauf Zugriff.
(2) Die Isolierung der Verbindungen privilegierter Identitäten beim Zugriff auf Systemressourcen.
(3) Über Monitoring- / Aufzeichnungsfunktionen lassen sich Verbindungen in Echtzeit überwachen und beenden.
(4) Hartcodierte Passwörter in Anwendungen werden ersetzt.
(5) Lokale Administratorrechte auf Endgeräten können entzogen werden.

„Wir freuen uns sehr, dass Telekom Security CyberArk als bevorzugten Partner für Privileged Account Security ausgewählt hat. Das beweist einmal mehr unsere große Bedeutung und Expertise auf diesem wichtigen Gebiet der IT-Sicherheit“, sagt Michael Kleist, Regional Director Sales DACH bei CyberArk. „Die Branchen, in denen Telekom Security eine große Präsenz hat – seien es öffentliche Verwaltung, Logistik oder die Automotive- und Schwerindustrie – sehen sich Cyberattacken ausgesetzt, bei denen die Angreifer den Perimeterschutz bereits überwunden haben, und die es einzudämmen gilt. Privileged Identity Protect Pro hilft dabei, diese Attacken zu entschärfen.“

Mit dem Einsatz dieser Plattform erfüllen Kunden nicht zuletzt Standards, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die ISO/IEC 2700X vorgeben. Ebenso werden auch regulatorische Vorgaben, wie sie in der Finanzbranche das Bundesamt für Finanzdienstleistungsaufsicht (BaFin), die Kreditkarten-Karten-Industrie mit dem Sicherheitsstandard PCI-DSS oder in der Pharmabranche das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) oder die Federal Drug Agency (FDA) in den USA vorschreiben, umgesetzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.