Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten

Transkript

1 Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten Eine Komplettlösung für Schutz, Überwachung, Erkennung und Verwaltung privilegierter Benutzerkonten

2 Privilegierte Benutzerkonten sind überall... 3 Zugangsdaten für Privileged Accounts das Tor zur IT...3 Von den Experten lernen: CyberArk Privileged Account Security... 3 Wird das Risiko unterschätzt?...4 Wer sind die privilegierten Benutzer?...4 Richtlinien gehen vor: Risikomanagement mit Unternehmenszielen abstimmen...5 Die CyberArk Shared Technology Platform... 5 Master Policy Damit Richtlinien vorgehen...5 Digital Vault...6 Discovery-Engine...6 Integration von Enterprise-Anwendungen...6 Skalierbare und flexible Architektur...6 CyberArk-Produkte... 7 Enterprise Password Vault...7 SSH Key Manager...7 Privileged Session Manager...8 Privileged Threat Analytics...8 Application Identity Manager...8 On-Demand Privileges Manager...9 Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten... 9 Ermitteln Sie Ihr Risiko mit CyberArk DNA... 9 Über CyberArk...10 CyberArk Software Ltd. cyberark.com 2

3 Privilegierte Benutzerkonten sind überall Weltweit richten aggressive Hacker durch generalstabsmäßig geplante und zielgerichtete Internet-Angriffe auf zentrale Einrichtungen von Unternehmen massive Schäden an. Dabei durchbrechen sie Schutzeinrichtungen wie Firewalls und erhalten so Zugang zu den Systemen der Unternehmen. Die Folgen reichen von Rufschädigung über finanzielle Verluste bis hin zum Diebstahl geistigen Eigentums. Vielfach sind es auch interne Mitarbeiter, die vertrauliche Informationen an die Öffentlichkeit weitergeben oder gezielt Schäden anrichten. Sämtliche neueren Fälle sind auf Diebstahl, Missbrauch oder falsche Verwendung privilegierter Zugangsdaten zurückzuführen. Privilegierte Accounts stellen heute die größte Sicherheitsbedrohung in Unternehmen dar. Weshalb haben es Angreifer innerhalb und außerhalb des Unternehmens speziell auf privilegierte Benutzerkonten abgesehen? Privilegierte Benutzerkonten gibt es überall, in jedem Netzwerkgerät, jeder Datenbank, Anwendung, jedem Server und Social-Media- Account vor Ort, in der Hybrid Cloud und oder auch in Industrial Control Systems beziehungsweise OT/SCADA-Systemen. Privilegierte Benutzerkonten haben unbeschränkten Zugriff auf vertrauliche Daten und Systeme. Die Benutzer von generischen privilegierten Benutzerkonten sind anonym, weil diese Konten nicht personenbezogen sind. Die Benutzer privilegierter Konten erhalten Zugriffsrechte, die weit über das hinausgehen, was für ihre Tätigkeit erforderlich ist. Privilegierte Benutzerkonten werden nicht überwacht oder ausgewertet und sind daher ungeschützt. Zusammenfassend lässt sich feststellen: Wer Zugang zu einem privilegierten Benutzerkonto erhält, kann Unternehmensressourcen kontrollieren, Sicherheitssysteme ausschalten und auf vertrauliche Daten zugreifen. Alle Prognosen deuten darauf hin, dass der Missbrauch privilegierter Benutzerkonten in Zukunft noch weiter zunehmen wird, wenn keine Gegenmaßnahmen ergriffen werden. Zunächst einmal empfiehlt es sich, privilegierte Benutzerkonten in das zentrale Sicherheitskonzept des Unternehmens zu integrieren. Sie sind ein potenzielles Sicherheitsproblem und erfordern spezielle Kontrollmechanismen zur Überwachung aller damit zusammenhängenden Aktivitäten. Zugangsdaten für Privileged Accounts das Tor zur IT Zugangsdaten für privilegierte Benutzerkonten sind das Tor zur IT. Sie sind erforderlich, um privilegierte Konten zu öffnen, und sind Ziel externer Angreifer und böswilliger Mitarbeiter gleichermaßen. Denn Sie bieten direkten Zugriff auf das Herzstück des Unternehmens. Daher sind die geschäftskritischen Systeme und sensiblen Daten von Unternehmen nur so sicher wie die privilegierten Zugangsdaten, die den Zugang zu diesen Informationen eröffnen. Die meisten Unternehmen verwenden heute eine Kombination aus Passwörtern und SSH-Keys zur Authentifizierung von Benutzern privilegierter Konten. Wenn diese wertvollen Berechtigungsnachweise nicht gesichert sind, können sie von Angreifern missbraucht werden, um Zugriff auf privilegierte Accounts zu nehmen und diese für Angriffe auf Unternehmen zu missbrauchen. Tatsächlich zeigen Studien zur Cyber-Sicherheit, dass für den Erfolg eines Angriffs vor allem eins erforderlich ist: Zugriff auf ein privilegiertes Benutzerkonto. Auffällig ist, dass Angreifer sich inzwischen vermehrt auf SSH-Keys konzentrieren, seit Unternehmen begonnen haben, ihre privilegierten Passwörter zu schützen SSH-Keys werden bei Sicherheitsmaßnahmen für privilegierte Benutzerkonten häufig übersehen. Tatsächlich gaben 2013 mehr als die Hälfte aller vom Ponemon Institute befragten Unternehmen an, Opfer einer SSH-bezogenen Datenpanne gewesen zu sein. Um gezielte Angriffe zu verhindern, und sensible Daten von Angreifern fernzuhalten, müssen Unternehmen eine Sicherheitsstrategie für privilegierte Benutzerkonten entwickeln, die die aktive Sicherung und Überwachung aller privilegierten Zugangsdaten umfasst, also sowohl Passwörter als auch SSH-Keys. Von den Experten lernen: Schutz privilegierter Benutzerkonten mit CyberArk CyberArk ist führend, wenn es um den Schutz privilegierter Benutzerkonten geht. Wir verfügen über mehr Erfahrung auf diesem Gebiet als jeder andere Anbieter, und wir setzen diese Kompetenz gezielt ein, um unsere Kunden bei der Risikominimierung im Zusammenhang mit privilegierten Benutzerkonten zu unterstützen. Zur Vermeidung von gravierenden Datenpannen empfiehlt sich eine Sicherheitslösung, die speziell auf die Risiken im Zusammenhang mit privilegierten Accounts zugeschnitten ist. Die Sicherheitslösungen von CyberArk bieten umfassende Funktionen für Schutz, Überwachung, Erkennung und Reporting für privilegierte Benutzerkonten und damit alle Leistungsmerkmale, die ein Unternehmen zur Unterbindung von internen und externen Angriffen benötigt. CyberArk Software Ltd. cyberark.com 3

4 Wird das Risiko unterschätzt? Eine aktuelle Untersuchung von CyberArk zum Thema Sicherheit von Benutzerkonten macht deutlich, dass über 80 % aller Großunternehmen die Risiken im Zusammenhang mit privilegierten Benutzerkonten entweder nicht kennen oder erheblich unterschätzen. 30 % der Befragten aus diesen Unternehmen gehen davon aus, dass die Zahl der privilegierten Benutzerkonten in ihren Unternehmen unter 250 liegt. Bei einem Unternehmen mit Mitarbeitern ist jedoch von einer fünf- bis zehnmal so hohen Anzahl auszugehen. Bei der Umfrage zeigte sich auch, dass mehr als ein Drittel der Befragten nicht weiß, wo in ihrem Unternehmen privilegierte Benutzerkonten zu finden sind. Hinzu kommt, dass in Vorschriften wie PCI DSS, Sarbanes Oxley, NIST, NERC-CIP und HIPAA angesichts der zunehmenden Bedrohungen die Anforderungen an Kontrolle und Überwachung der Nutzung von privilegierten Benutzerkonten verschärft wurden. Unternehmen, die die eigene Benutzerkontenstruktur nicht vollständig überblicken, müssen davon ausgehen, die entsprechenden Audits nicht zu bestehen, was mit empfindlichen Geldstrafen verbunden sein kann. Hinzu kommt das Risiko von Datenlecks. Wer sind die privilegierten Benutzer? Die Zahl der in Unternehmen genutzten privilegierten Accounts wird häufig unterschätzt. Zudem gibt es in der Regel wenige oder gar keine Richtlinien zum Umgang mit diesen Konten. Ein anonymer, unkontrollierter Zugriff auf diese Konten schafft die Möglichkeit des Missbrauchs mit allen damit einhergehenden Risiken für das Unternehmen. Externe Anbieter. Der privilegierte Zugriff wird externen Dienstleistern gewährt, damit diese bestimmte Aufgaben durchführen können. Wenn diese sich dann erst einmal im System befinden, haben sie unter Umständen systemweite Zugriffsrechte. Hypervisor- oder Cloud-Server-Administratoren. Geschäftsprozesse beispielsweise in den Bereichen Finanzen, Personalwesen und Einkauf werden zunehmend in die Cloud verlagert. Dadurch entstehen aufgrund der umfassenden Zugriffsrechte von Cloud-Administratoren hohe Risiken. System-Administratoren. Für fast jedes System in einer IT-Umgebung gibt es ein von mehreren Personen genutztes Konto mit uneingeschränkten Zugriffsrechten. Das betrifft zum Beispiel Betriebssysteme, Netzwerke, Server und Datenbanken. Anwendungs- und Datenbank-Administratoren. Anwendungs- und Datenbank-Administratoren erhalten zur Verwaltung der entsprechenden Systeme umfassende Zugriffsrechte, die es ihnen ermöglichen, auf praktisch alle anderen Datenbanken und Anwendungen im Unternehmen zuzugreifen. Ausgewählte Business-Anwender. Manager und IT-Mitarbeiter haben häufig privilegierten Zugang zu Geschäftsanwendungen mit vertraulichen Daten. In den falschen Händen ermöglichen diese Zugangsdaten unbefugten Personen den Zugriff auf Finanzdaten, Geschäftsgeheimnisse und sonstige unternehmenskritische Daten. Social media. Der privilegierte Zugriff dient zur Verwaltung der internen und externen sozialen Netze des Unternehmens. Mitarbeiter und externe Partner erhalten privilegierten Zugriff, um Beiträge für die entsprechenden Social-Media-Kanäle zu schreiben. Ein Missbrauch dieser Zugangsdaten kann dazu führen, dass die Marke oder der Ruf eines Managers durch manipulative Beiträge erheblich Schaden nimmt. Anwendungen. Auch Anwendungen nutzen privilegierte Konten für die Kommunikation mit anderen Anwendungen, Skripts, Datenbanken, Web-Services usw. Diese Accounts werden häufig übersehen und stellen ein signifikantes Risiko dar, da sie häufig hart kodiert und zudem statisch sind. Ein Hacker kann solche Angriffspunkte dazu nutzen, privilegierte Zugriffsrechte auf unternehmenskritische Daten zu erlangen. CyberArk Software Ltd. cyberark.com 4

5 Richtlinien gehen vor: Risikomanagement mit Unternehmenszielen abstimmen Zur Reduzierung gravierender Sicherheitsrisiken ist die Erstellung, Realisierung und Durchsetzung von Sicherheitsrichtlinien für privilegierte Benutzerkonten unverzichtbar. Effektive Sicherheit und Compliance im Unternehmen beginnen mit einer solide umgesetzten Richtlinie. Die Einhaltung dieser Richtlinie sollte an erster Stelle stehen, denn nur so ist gewährleistet, dass Bedrohungen von innen und außen reduziert werden und die Einhaltung von Vorschriften und Industriestandards sichergestellt ist. Die CyberArk Shared Technology Platform Lösungen von CyberArk sind von Grund auf für ein Höchstmaß an Sicherheit für privilegierte Benutzerkonten konzipiert. Auf der Basis einer leistungsfähigen Architektur stellen unsere Kernprodukte eine umfassende Lösung für alle Umgebungen dar ob On-Premise, in einer Hybrid Cloud oder in Industrial Control Systems beziehungsweise SCADA-Systemen. Im Mittelpunkt dieser Architektur stehen ein isolierter Vault-Server, eine Unified-Policy-Engine und eine Discovery-Engine in Verbindung mit Sicherheitsschichten. Diese Lösungen bieten Skalierbarkeit, Zuverlässigkeit und marktführende Sicherheitstechnologie für privilegierte Benutzerkonten. Produkte von CyberArk schützen, verwalten und überprüfen Zugangsdaten für Benutzer und Anwendungen und realisieren Zugänge mit den geringstmöglichen Privilegien. Außerdem isolieren, überwachen und analysieren sie alle privilegierten Aktivitäten und reagieren aktiv auf anormales Systemverhalten. Diese umfassende Lösung der Enterprise-Klasse schützt und überwacht Systeme und bietet dabei ein hohes Maß an Manipulationssicherheit, Skalierbarkeit und Adaptiermöglichkeiten für komplexe verteilte Umgebungen. Damit kann ein maximaler Schutz vor Bedrohungen von innen und außen realisiert werden. User Credential Protection & Management Session Isolation & Control Session Monitoring & Recording Applications Credential Protection & Management Granular, least privilege Access Control Infrastructure Secure Credential Vault Unified Policy Engine Auto Discovery Engine Scalable, Highly Available Architecture Any Device, Any Datacenter On Premise, Hybrid Cloud and OT/SCADA Master Policy Damit Richtlinien vorgehen Master Policy ist ein innovativer Richtliniengenerator mit einer einfachen, bedienerfreundlichen Benutzeroberfläche in natürlicher Sprache, mit dem Sicherheitsrichtlinien für privilegierte Benutzerkonten festgelegt, verwaltet und überwacht werden können. Der bisher komplexe Prozess der Umsetzung von Richtlinien und Verfahren in technische Einstellungen ist jetzt auch für nicht-technische Mitarbeiter aus Sicherheits-, Risiko- und Audit-Teams mühelos möglich. Master Policy bietet Funktionen, die sich auf sämtliche Sicherheitsprodukte von CyberArk zum Schutz privilegierter Konten erstrecken und ein einfaches, einheitliches Richtlinienmanagement ermöglichen. Mit der Lösung werden schriftliche Sicherheitsrichtlinien auf technische Einstellungen abgebildet, wobei diese Richtlinien in natürlicher Sprache verwaltet werden. Damit können Sicherheitseinstellungen für privilegierte Benutzerkonten in wenigen Minuten umgesetzt werden anstatt in Tagen oder Wochen. Mit Master Policy wird eine schnelle und flexible Realisierung globaler Unternehmensrichtlinien möglich. Gleichzeitig lassen sich granulare Ausnahmeregelungen festlegen, um individuelle betriebliche Anforderungen im Hinblick auf Betriebssysteme, Regionen, Abteilungen oder Fachbereiche umzusetzen. CyberArk Software Ltd. cyberark.com 5

6 Digital Vault Der preisgekrönte, patentierte Digital Vault ist ein isolierter, gehärteter Server mit Verschlüsselung nach FIPS 140-2, der nur auf Vault-Protokolle reagiert. Zur Sicherung der Integrität kommunizieren alle CyberArk-Produkte direkt mit dem Vault und geben Daten so weiter, dass alle Produktmodule und Komponenten sicher miteinander kommunizieren können. Schlüssel, Passwörter, Richtlinien und Audit-Protokolle sind manipulationssicher abgelegt. Aufgabentrennung und strenge Zugriffskontrolle Der Administrator erhält keinen Zugriff auf die im Vault gespeicherten Zugangsdaten, sodass eine zuverlässige Aufgabentrennung gewährleistet ist. Zur Gewährleistung von Sicherheit und Kontrolle über alle Zugriffe und Aktivitäten mit privilegierten Zugangsdaten bietet die Lösung mehrere Authentifizierungsverfahren. Sicherheitsschichten Die neun integrierten Sicherheitsschichten für Authentifizierung, Verschlüsselung, Revisionssicherheit und Datenschutz ohne Zugriffsmöglichkeiten für Datenbankadministratoren ermöglichen eine marktführende Sicherheit für privilegierte Benutzerkonten. Hochverfügbarkeit und Disaster-Recovery Die Infrastruktur ist für hohe Verfügbarkeit ausgelegt und verfügt über ausfallsichere Mechanismen wie sichere Backups und einfache Wiederherstellungen, die übliche Disaster-Recovery-Anforderungen erfüllen oder sogar übertreffen. Discovery Engine Die Discovery Engine erkennt jede Änderung der IT-Umgebung und bietet so einen konstanten aktuellen Schutz für privilegierte Benutzerkonten. Bei der Installation oder Deinstallation von Servern und Desktops werden Veränderungen an privilegierten Konten automatisch erkannt. Integration von Enterprise-Anwendungen Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten ist so konzipiert, dass sie nahtlos in bestehende Systemlandschaften integriert werden kann. SIEM. Volle bidirektionale Integration mit SIEM-Lösungen für Systemprotokollierung (syslog) und Alarmierung, einschließlich einer Übertragung von privilegierten Zugriffsdaten und Aktivitäten bis auf die Kommandoebene durch die CyberArk-Lösung. Hybrid Cloud. Unterstützung von Hybrid-Cloud-Umgebungen zur Erkennung und Absicherung von Hypervisor- und Gast-Images- Konten für Cloud-Administratoren, AWS, SaaS-Anwendungen und Social-Media-Konten wie Twitter, Facebook und LinkedIn. Vulnerability Managers. Die volle Integration mit den Produkten von führenden Vulnerability-Management-Anbietern erleichtert die Durchführung authentifizierter Scans und den Abruf privilegierter Benutzerkonten aus dem Vault, wenn eine Anmeldung an einem Ziel-Server erforderlich ist. Identitäts-Management. Die Integration führender Lösungen zum Identitäts- und Zugriffsmanagement (IAM) ermöglicht die Einbindung von Konten in die Lösung, sodass vorhandene Investitionen in starke Authentifizierungslösungen wie PKI, Radius, Web-SSO oder LDAP, Verzeichnisdienste und Gruppenmitgliedschaften, Identity Governance und AD-Bridging geschützt bleiben. Help Desk. Integriert werden können auch Ticketing-Systeme wie Remedy, HEAT, HP Service Manager oder Inhouse-Lösungen. Zu den Leistungsmerkmalen gehören Validierung von Serviceanfragen, Erstellung von neuen Serviceanfragen und Integration von Freigabeverfahren, zum Beispiel Genehmigungen durch einen Vorgesetzten (Vier-Augen-Prinzip). Skalierbare und flexible Architektur Alle Komponenten der Sicherheitslösung von CyberArk für privilegierte Benutzerkonten arbeiten unabhängig voneinander, nutzen aber gemeinsame Ressourcen und Daten. Dank dieses flexiblen Konzepts kann ein Projekt auf Abteilungsebene gestartet und mit der Zeit auf eine komplexe verteilte Lösung für das gesamte Unternehmen erweitert werden. CyberArk Software Ltd. cyberark.com 6

7 CyberArk-Produkte Jedes Produkt der Sicherheitslösungen für privilegierte Benutzerkonten von CyberArk kann eigenständig betrieben werden, auch wenn es Ressourcen und Daten aus der gemeinsamen Infrastruktur nutzt. Jedes Produkt bietet eine Lösung für eine andere Anforderung und alle Produkte zusammen sorgen für eine komplette, sichere Lösung für Betriebssysteme, Datenbanken, Anwendungen, Hypervisoren, Netzwerkgeräte und Sicherheitsanwendungen, ob im Einsatz vor Ort, in der Hybrid Cloud oder bei Industrial Control Systems und SCADA-Systemen. Schritte zum Schutz der privilegierten Benutzerkonten: Festlegung von Richtlinien Ermittlung aller privilegierten Benutzerkonten Schutz und Verwaltung der Zugangsdaten für privilegierte Konten und Anwendungen Zugriffserteilung mit geringstmöglichen Rechten Steuerung, Isolierung und Überwachung der privilegierten Zugriffe auf Server und Datenbanken, Websites, SaaS und Zielanwendungen Nutzung von Echtzeit-Informationen zu Aktivitäten privilegierter Benutzerkonten, um auf laufende Angriffe reagieren zu können Enterprise Password Vault Schutz, Verwaltung und Audit von privilegierten Zugangsdaten Der Enterprise Password Vault verhindert den Missbrauch von privilegierten Zugangsdaten und schützt vertrauliche Benutzerkonten. Er sichert privilegierte Zugangsdaten entsprechend festgelegten Sicherheitsrichtlinien und regelt den Zugriff auf Passwörter personen- und zeitbezogen. Dieser automatisierte Prozess reduziert die zeitaufwändige und fehleranfällige Aufgabe der manuellen Verfolgung und Aktualisierung privilegierter Zugangsdaten und erleichtert die Einhaltung von Vorschriften und Standards. Vollständige Verschlüsselung der Zugangsdaten Automatische Erkennung von Veränderungen an Systemen wie Servern, Desktops oder Hypervisoren Festlegung automatischer Passwortwechsel je nach Anforderungen Kontrolle von Einmal-Passwörtern Anpassbare Arbeitsprozesse für Passwort-Anfragen einschließlich Vier-Augen-Prinzip und Integration mit Helpdesk-Ticketing-Systemen Funktion Click to Connect zum Verbergen des Passworts vor dem Benutzer Einhaltung vorgegebener Richtlinien bei der Entnahme von Passwörtern Integration von Helpdesk- und Ticketing-Systemen Laufende Überprüfung von Zugangsdaten, automatische Wiederherstellung und Rücksetzung von Passwörtern Erkennung und Verwaltung von Service-Accounts wie Windows Services und Windows Scheduled Tasks SSH Key Manager Schutz, Rotation und Überwachung von privilegierten SSH-Keys SSH Key Manager verhindert den Missbrauch von SSH-Keys, die häufig von privilegierten UNIX-/Linux-Anwendern und Applikationen als Berechtigungsnachweis für privilegierte Benutzerkonten verwendet werden. SSH Key Manager sichert SSH- Keys, bietet automatische Rotation gemäß Ihrer Unternehmenbssicherheits-Policy für privilegierte Benutzerkonten und kontrolliert und überwacht den Zugriff auf geschützte SSH-Keys. Die Lösung ermöglicht eine effektive Kontrolle von SSH-Keys, die Zugriff auf privilegierte Konten geben, die in vielen Unternehmen jedoch nicht vernachlässigt werden. Sichere Speicherung und Zugriffskontrolle für private SSH-Keys im Digital Vault Automatische Rotation von SSH-Key-Paaren gemäß den Unternehmensrichtlinien Unterstützung und Umsetzung starker Zugriffskontrollen für Authentifizierung und Management privilegierter Anfragen. Befolgung voreingestellter Policy-Vorgaben für Ein- und Ausgang von SSH-Keys Möglichkeit, die Nutzung von SSH-Keys durch Anwender und Applikationen zu verfolgen und entsprechende Berichte zu erstellen CyberArk Software Ltd. cyberark.com 7

8 Privileged Session Manager Session-Überwachung und -aufzeichnung in Echtzeit Der Privileged Session Manager ist eine Lösung zur Isolierung, Steuerung und Überwachung privilegierter Benutzerzugriffe und -aktivitäten auf unternehmenskritischen Systemen, Datenbanken, virtuellen Maschinen, Netzwerkgeräten, Großrechnern, Websites und SaaS mit den Betriebssystemen Unix, Linux und Windows. Die Lösung bietet einen zentralen Kontrollpunkt, verhindert das Überspringen von Malware auf ein Zielsystem und erfasst jeden Tastendruck und Mausklick. Videorekorder-ähnliche Aufzeichnungen liefern ein vollständiges Bild von einer Session mit Such- und Alarmierungsfunktionen. Die Echtzeit-Überwachung gewährleistet kontinuierlichen Schutz für privilegierte Zugänge und bietet die Möglichkeit, bei verdächtigen Aktivitäten Sessions in Echtzeit zu beenden. Der Privileged Session Manager bietet außerdem eine vollständige Integration externer SIEM-Lösungen mit Alarmierungsfunktionen bei ungewöhnlichen Aktivitäten. Einrichtung eines zentralen Kontrollpunkts für privilegierte Sitzungen Schutz privilegierter Passwörter und SSH-Keys vor fortschrittlichen Angriffsmethoden wie Keylogging und Pass-the-Hash-Attacken Isolierung und Kontrolle privilegierter Sessions, sodass Malware oder Zero-Day-Exploits die Kontrollen nicht umgehen können Erweiterte Überwachung von privilegierten Sitzungen für Anwendungs-Clients, Web-Anwendungen und Websites mit kundenspezifischen Konnektoren Erstellung manipulationssicherer Aufzeichnungen von privilegierten Sessions Befehlszeilen-Steuerung und nativer SSH-Zugang in Verbindung mit sicherem Zugriff für privilegierte Benutzer über Passwörter oder SSH-Keys Export von Daten in SIEM-Produkte für die forensische Analyse privilegierter Sitzungen Privileged Threat Analytics Analyse- und Alarmfunktionen zur Bekämpfung bösartiger Kontoaktivitäten Als einzige und erste spezialisierte Analytik-Lösung am Markt ermittelt CyberArk Privileged Threat Analytics gezielt bösartige Aktivitäten, die von privilegierten Benutzerkonten ausgehen. Durch die Anwendung patentierter Analysealgorithmen auf einen umfangreichen Bestand von Verhaltensinformationen liefert die Lösung hochpräzise, direkt nutzbare Informationen, mit denen die Sicherheitsteams sofort gegen Angriffe vorgehen können. Erkennung und Alarmierung in Echtzeit Kontensperrung zum Abbruch laufender Angriffe Erstellung von typischen Verhaltensprofilen für privilegierte Benutzer Erkennung von Anomalien durch intelligente Logik Anpassung der Bedrohungserkennung an sich änderndes Risikoumfeld durch selbstlernende Algorithmen Korrelierung von Vorfällen und Zuweisung von Gefahrenstufen Maximierung des Nutzens vorhandener SIEM-Lösungen mit direkt einsatzfähigen Integrationen Optimierung von Auditprozessen durch informative Daten zu Benutzermustern und Aktivitäten Application Identity Manager Schutz, Verwaltung und Audit von eingebetteten Application Accounts Der Application Identity Manager ist eine patentierte Lösung, die hart kodierte Zugangsdaten aus Anwendungen entfernt auch Passwörter und SSH-Keys aus Anwendungen und Skripts. Die Lösung stellt sicher, dass die Anforderungen an Verfügbarkeit und Betriebskontinuität auch bei komplexen, verteilten Netzwerkumgebungen erfüllt werden. Das Produkt eliminiert eingebettete Anwendungskonten, ohne dass die Anwendungsleistung beeinträchtigt wird. Häufig entsteht nicht einmal Programmieraufwand. Eliminierung hart kodierter Passwörter und lokal gespeicherten SSH-Keys; Applikationen können diese Zugangsdataten nach Bedarf aus dem Digital Vault abrufen Bereitstellung eines sicheren, lokalen Cache auf dem Server für hohe Verfügbarkeit und Performance CyberArk Software Ltd. cyberark.com 8

9 Keine Ausfall- und Latenzzeiten für Anwendungen Änderung von Zugangsdaten im Hintergrund Authentifizierung von Anwendungen, die Zugangsdaten abfragen, anhand von Pfad oder Anwendungssignatur Hohe Verfügbarkeit und Zuverlässigkeit für Produktionssysteme Patentierte Lösung für die Verwaltung von Datenquellen-Zugangsdaten auf Applikations-Servern On-Demand Privileges Manager Least-Privilege-Zugriffskontrolle für Unix, Linux und Windows Mit dem On-Demand Privileges Manager können privilegierte Benutzer Admin-Befehle direkt in einer Unix-Session eingeben, ohne auf Root- oder Admin-Rechte angewiesen zu sein. Diese Enterprise-fähige Lösung erlaubt (ähnlich wie beim sudo-konzept) eine einheitliche, korrelierte Protokollierung aller Superuser-Aktivitäten und verbindet diese mit einem individuellen Benutzernamen, ohne die Benutzer dabei in ihrer Arbeit einzuschränken. Die von Superusern ausgeführten Befehle können anhand ihrer Rollen- und Aufgabendefinition überwacht werden. Gleichzeitig ist eine granulare Zugriffskontrolle gegeben. Reduzierung von Datenpannen und Ausfallzeiten wegen unkontrollierter Zugriffe und effektive Einhaltung von Branchenstandards Nachweis von sicheren, kontrollierten Superuser-Privilegien Minimierung des Risikos von Missbrauch und Fehlern Autorisierter Zugriff auf Root-Shells ermöglicht intuitives Arbeiten nach gewohnten Abläufen Verbindung von Root-Accounts und -Aktivitäten mit einem individuellen Benutzernamen AD-Bridge-Funktion zur integrierten AD-Authentifizierung und -Bereitstellung für UNIX-/Linux-Konten; UNIX-Administratoren können UNIX-Konten, die über die CyberArk-Plattform mit AD verknüpft sind, zentral verwalten Ersetzt gängige SUDO-Lösungen Befehle können pro Benutzer oder System auf eine Whitelist oder Blacklist gesetzt werden Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten: In Unternehmen bewährt, führend am Markt Mit preisgekrönter, patentierter Technologie und nachgewiesener Expertise ist CyberArk der einzige Anbieter, der vollständigen Schutz vor Insider-Angriffen und hochentwickelten Bedrohungen von außen bietet und gleichzeitig anspruchsvollen Compliance-Anforderungen gerecht wird. CyberArk ist mit Abstand führend bei Installationen in großen verteilten und virtuellen Umgebungen und der Beseitigung von Sicherheitsproblemen im Zusammenhang mit privilegierten Benutzerkonten. Wir unterstützen jedes Gerät und jedes Rechenzentrum, ob On-Premise oder in der Hybrid Cloud. CyberArk bietet als einziger Hersteller eine native Lösung, die privilegierte Benutzerkonten schützt, überwacht, erkennt und auswertet. Ermitteln Sie Ihr Risiko mit CyberArk DNA CyberArk DNA (Discovery & Audit) ist ein kostenloses Analysetool, mit dem privilegierte Benutzerkonten im Unternehmen lokalisiert werden können. Durch eine klare Bestandsaufnahme aller Servicekonten, Geräte und Anwendungen kann das Ausmaß der Risiken festgestellt werden, die mit privilegierten Accounts verbunden sind. Das Tool unterstützt bei der Aufstellung eines Business Case und der Planung eines Sicherheitsprojekts, indem es Schwachstellen aufzeigt und die Priorisierung erleichtert. Dank der Flexibilität der Lösung von CyberArk muss nicht die gesamte strategische Sicherheitslösung unternehmensweit eingeführt werden ein Unternehmen kann auch bei den offensichtlichsten Schwachstellen beginnen. Manche Unternehmen sichern beispielsweise zuerst privilegierte Zugangsdaten und beginnen erst danach mit einem Monitoring- Projekt. Weil die Infrastruktur bereits vorhanden ist, lassen sich zusätzliche Komponenten problemlos ergänzen, um den Schutz der privilegierten Konten zu erweitern. Im Endeffekt bietet die Gesamtlösung einem Unternehmen eine hohe Sicherheit vor Bedrohungen von innen und außen. CyberArk Software Ltd. cyberark.com 9

10 CyberArk CyberArk ist der einzige Sicherheitsanbieter, der sich vollständig auf die Abwehr von Cyber-Bedrohungen konzentriert, die direkt auf das Herz von Unternehmen zielen. CyberArk stoppt Angriffe, bevor sie Unternehmen lahmlegen. Kein Wunder, dass führende Unternehmen weltweit (unter anderem 35 der Fortune 100) auf uns setzen, wenn es darum geht, wertvolle Informationsgüter, Infrastrukturen und Anwendungen zu schützen. Seit über einem Jahrzehnt ist CyberArk führend, wenn es darum geht, Unternehmen vor Cyber-Angriffen zu schützen, die unter dem Schutz von Insider-Privilegien wichtige Unternehmensressourcen attackieren. Heute bietet nur CyberArk eine neue Kategorie spezialisierter Sicherheitslösungen, mit denen unsere Kunden Bedrohungen aus dem Internet im Vorfeld abwehren können, statt nur zu reagieren, sodass irreparable Schäden von vornherein vermieden werden. Heute erkennen Wirtschaftsprüfer wie Regulierer, dass privilegierte Benutzerkonten ein leichtes Einfallstor für Angriffe aus dem Internet sind. Die Folge sind strengere Anforderungen an die Schutzmechanismen in den Unternehmen. Sicherheitslösungen von CyberArk werden diesen Anforderungen gerecht und liefern den notwendigen Schutz. Mit Niederlassungen und autorisierten Partnern weltweit ist CyberArk der Partner von über multinationalen Unternehmen. Hierzu gehören: 35 der Fortune der 20 größten Banken weltweit 8 der 12 weltweit größten Pharma-Unternehmen 75 der führenden Energie-Unternehmen Globale Marken aus Handel, Fertigungsindustrie und Telekommunikation/Cloud Weitere Informationen finden Sie unter CyberArk Software Ltd. cyberark.com 10

11 CyberArk Software Ltd. cyberark.com 11

12 Alle Rechte vorbehalten. Die in diesem Dokument beschriebenen Informationen und Konzepte sind Eigentum von CyberArk Software. Dieses Dokument darf ohne vorherige schriftliche Zustimmung von CyberArk Software Ltd. weder ganz noch in Teilen elektronisch, mechanisch oder durch Fotokopierer, Scanner, Aufnahmegeräte oder sonstige Techniken reproduziert, zum Download bereitgestellt oder übertragen werden. Cyber-Ark Software Ltd CyberArk Software Ltd. Alle Rechte vorbehalten.