Bei den zahlreichen Berichten über Cyber-Attacken auf Unternehmen kommt ein wichtiger Aspekt meist zu kurz. Die Frage, wie die Angreifer in das Netzwerk des Opfers eindringen konnten? Nach Angaben der Identity Defined Security Alliance (IDSA) ist der Fall klar. Rund 94 Prozent der Firmen seien schon mindestens einmal von einem sicherheitsrelevanten Vorfall betroffen gewesen, der auf einen Identitätsmissbrauch zurückzuführen ist.
Im Fokus der Angreifer
Am meisten gefährdet sind Accounts mit erweiterten Rechten, wie sie etwa an die Admins ausgegeben werden. Die Sicherheitsfirma CyberArk hat daher eine Identity-Security-Plattform entwickelt, mit der sich insbesondere privilegierte Benutzerkonten, egal ob für Menschen oder Geräte, schützen lassen sollen. Der Anbieter will seine Lösung nun um neue SaaS-Dienste (Software-as-a-Service) erweitern.
So soll etwa CyberArk Dynamic Privileged Access durch die Bereitstellung von Just-in-Time-Zugriffen auf Hybrid- oder Cloud-Workloads das Risiko senken, das Angreifer eine permanente Hintertür erhalten. Der Dienst wird sowohl virtuelle Windows- als auch Linux-Maschinen sichern. Er bekommt laut CyberArk zudem umfassende Audit-Funktionen, die einen genauen Überblick darüber geben sollen, wer wann auf was zugreift.
Ein weiterer Sicherheits-Layer soll durch CyberArk Secure Web Sessions entstehen. Er wird Browser-basierte Anwendungen durch eine kontinuierliche Überwachung schützen. Durch wiederholte Authentifizierungen und eine Isolierung gefährlicher Prozesse auf den Endgeräten kann der Schutz erweitert werden. Dabei soll aber eine "maximale Anwenderfreundlichkeit gewährleistet bleiben". Eine weitere Neuerung betrifft das Lifecycle Management für privilegierte Benutzer. Es soll das Onboarding von Mitarbeitern sowie das Erfüllen von Audit- und Compliance-Vorgaben erleichtern.
Dazu kommen neue Cloud-native Shared Services, die etwa einen einheitlichen Layer für das Identitätsmanagement bei einem niedrigen Administrationsaufwand bieten sollen. Dank KI-gestützter Analysen lassen sich in Zukunft das Benutzerverhalten und neue Bedrohungen untersuchen, so dass potenzielle Gefahren schneller erkannt und bekämpft werden können. Ein weiterer geplanter Shared Service ist ein Identity Agent, der für eine Umsetzung des Zero-Trust-Konzepts auf den Endgeräten sorgen soll.
CyberArk Dynamic Privileged Access und Secure Web Sessions werden bis Jahresende verfügbar sein, kündigte der Anbieter an. Die weiteren Neuerungen sollen dann 2022 folgen.
Weiterführende Links:
Digitale Identitäten sicher verwalten