Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten

Transkript

1 Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten Die Komplettlösung für Schutz, Überwachung, Erkennung und Verwaltung privilegierter Benutzerkonten

2 CyberArk Software Ltd. cyberark.com

3 Inhalt Privilegierte Benutzerkonten sind überall 4 Von den Experten lernen: Schutz privilegierter Benutzerkonten mit CyberArk 4 Wird das Risiko unterschätzt? 4 Wer sind die privilegierten Benutzer? 5 Richtlinien gehen vor: Risikomanagement mit Unternehmenszielen abstimmen 6 Lösungen aus einem Guss von CyberArk 6 Master Policy damit Richtlinien vorgehen 6 Digital Vault 7 Discovery Engine 7 Integration von Enterprise-Anwendungen 7 Skalierbare und flexible Architektur 7 CyberArk-Produkte 8 Enterprise Password Vault 8 Application Identity Manager 9 Privileged Session Manager 9 On-Demand Privileges Manager 10 Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten 10 In Unternehmen bewährt, führend am Markt 10 Risikoanalyse bei privilegierten Benutzerkonten 10 CyberArk 11 CyberArk Software Ltd. cyberark.com 3

4 Privilegierte Benutzerkonten sind überall Weltweit richten aggressive Hacker durch generalstabsmäßig geplante und zielgerichtete Internet-Angriffe auf zentrale Einrichtungen von Unternehmen massive Schäden an. Dabei durchbrechen sie Schutzeinrichtungen wie Firewalls und erhalten so Zugang zu den Systemen der Unternehmen. Die Folgen reichen von Rufschädigung über finanzielle Verluste bis hin zum Diebstahl geistigen Eigentums. Vielfach sind es auch interne Mitarbeiter, die vertrauliche Informationen an die Öffentlichkeit weitergeben oder gezielt Schäden anrichten. Alle neueren Fälle sind auf Diebstahl, Missbrauch oder falsche Verwendung privilegierter Zugangsdaten zurückzuführen (1). Privilegierte Konten stellen heute die größte Sicherheitsbedrohung in Unternehmen dar. Weshalb haben es Angreifer innerhalb und außerhalb des Unternehmens speziell auf privilegierte Benutzerkonten abgesehen? Privilegierte Benutzerkonten gibt es überall, in jedem Netzwerkgerät, jeder Datenbank, Anwendung, jedem Server und Social-Media- Account vor Ort, in der Hybrid Cloud oder auch in Industrial Control Systems beziehungsweise SCADA-Systemen. Privilegierte Benutzerkonten haben Zugriff auf vertrauliche Daten und Systeme Die Benutzer von generischen privilegierten Benutzerkonten sind anonym, weil diese Konten nicht personenbezogen sind Die Benutzer privilegierter Konten erhalten oft Zugriffsrechte, die weit über das hinausgehen, was für ihre Tätigkeit erforderlich ist Privilegierte Benutzerkonten werden nicht überwacht oder ausgewertet und sind daher ungeschützt Mit einem Wort: Wer Zugang zu einem privilegierten Benutzerkonto erhält, kann Unternehmensressourcen kontrollieren, Sicherheitssysteme ausschalten und auf vertrauliche Daten zugreifen. Alle Prognosen deuten darauf hin, dass der Missbrauch privilegierter Benutzerkonten in Zukunft noch weiter zunehmen wird, wenn keine Gegenmaßnahmen ergriffen werden. Zunächst einmal empfiehlt es sich, privilegierte Accounts in das zentrale Sicherheitskonzept aufzunehmen. Sie sind ein potenzielles Sicherheitsproblem und erfordern spezielle Kontrollmechanismen zur Überwachung aller damit zusammenhängenden Aktivitäten. (1) 2013 CyberSheath Report, APT Privileged Account Exploitation Von den Experten lernen: Schutz privilegierter Benutzerkonten mit CyberArk CyberArk ist führend, wenn es um den Schutz von privilegierten Benutzerkonten geht. Wir verfügen über mehr Erfahrung auf diesem Gebiet als jeder andere Anbieter, und wir setzen diese Kompetenz gezielt ein, um unsere Kunden bei der Risikominimierung im Zusammenhang mit privilegierten Benutzerkonten zu unterstützen. Zur Vermeidung von gravierenden Datenpannen empfiehlt sich eine Sicherheitslösung, die speziell auf die Risiken im Zusammenhang mit privilegierten Accounts zugeschnitten ist. Die Sicherheitslösungen von CyberArk bieten umfassenden Schutz, Überwachung, Erkennung und Reporting-Funktionen und damit alle Leistungsmerkmale, die ein Unternehmen zur Unterbindung von internen und externen Angriffen benötigt. Wird das Risiko unterschätzt? Eine aktuelle Untersuchung von CyberArk zum Thema Sicherheit von Benutzerkonten macht deutlich, dass 86 % aller Großunternehmen die Risiken im Zusammenhang mit privilegierten Benutzerkonten entweder nicht kennen oder erheblich unterschätzen. 30 % der Befragten aus diesen Unternehmen gehen davon aus, dass die Zahl der privilegierten Konten in ihren Unternehmen unter 250 liegt. Bei einem Unternehmen mit Mitarbeitern ist jedoch von einer fünf- bis zehnmal so hohen Anzahl auszugehen. Bei der Umfrage zeigte sich auch, dass mehr als ein Drittel der Befragten nicht weiß, wo in ihrem Unternehmen privilegierte Konten zu finden sind. CyberArk Software Ltd. cyberark.com 4

5 Hinzu kommt, dass in Vorschriften wie PCI-DSS, Sarbanes Oxley, NIST, NERC-CIP oder HIPAA angesichts der zunehmenden Bedrohungen die Anforderungen an Kontrolle und Überwachung der Nutzung von privilegierten Benutzerkonten verschärft wurden. Unternehmen, die die eigene Benutzerkontenstruktur nicht vollständig überblicken, müssen davon ausgehen, die entsprechenden Audits nicht zu bestehen, was mit empfindlichen Geldstrafen verbunden sein kann. Hinzu kommt das Risiko von Datenlecks. Wer sind die privilegierten Benutzer? Die Zahl der in Unternehmen genutzten privilegierten Accounts wird häufig unterschätzt. Zudem gibt es in der Regel wenige oder gar keine Richtlinien zum Umgang mit diesen Konten. Ein anonymer, unkontrollierter Zugriff auf diese Konten schafft die Möglichkeit des Missbrauchs mit allen damit einhergehenden Risiken für das Unternehmen. Externe Anbieter. Der privilegierte Zugriff wird externen Dienstleistern gewährt, damit sie bestimmte Aufgaben durchführen,können. Wenn diese sich dann erst einmal im System befinden, haben sie unter Umständen systemweite Zugriffsrechte. Hypervisor- oder Cloud-Server-Administratoren. Geschäftsprozesse zum Beispiel in den Bereichen Finanzen, Personalwesen und Einkauf werden zunehmend in die Cloud verlagert. Dadurch entstehen aufgrund der umfassenden Zugriffsrechte von Cloud-Administratoren hohe Risiken. System-Administratoren. Für fast jedes System in einer IT-Umgebung gibt es ein von mehreren Personen genutztes Konto mit privilegierten unbeschränkten Zugriffsrechten. Das betrifft zum Beispiel Betriebssysteme, Netzwerke, Server und Datenbanken. Anwendungs- und Datenbank-Administratoren. Anwendungs- und Datenbank-Administratoren erhalten zur Verwaltung der entsprechenden Systeme umfassende Zugriffsrechte, die es ihnen ermöglichen, auf praktisch alle anderen Datenbanken und Anwendungen im Unternehmen zuzugreifen. Ausgewählte Business-Anwender. Manager und IT-Mitarbeiter haben häufig privilegierten Zugang zu Geschäftsanwendungen mit vertraulichen Daten. In den falschen Händen ermöglichen diese Zugangsdaten Unbefugten Zugriff auf Finanzdaten, Geschäftsgeheimnisse und sonstige unternehmenskritische Daten. Social Media. Der privilegierte Zugriff dient zur Verwaltung der internen und externen sozialen Netze des Unternehmens. Mitarbeiter und externe Partner erhalten privilegierten Zugriff, um Beiträge für die entsprechenden Social-Media-Kanäle zu schreiben. Ein Missbrauch dieser Zugangsdaten kann dazu führen, dass die Marke oder der Ruf eines Managers durch manipulative Beiträge erheblich Schaden nimmt. Anwendungen. Auch Anwendungen nutzen privilegierte Konten für die Kommunikation mit anderen Anwendungen, Scripts, Datenbanken, Web-Services etc.. Diese Konten werden häufig übersehen und stellen ein signifikantes Risiko dar, da sie häufig hart kodiert und zudem statisch sind. Ein Hacker kann solche Angriffspunkte dazu nutzen, um privilegierte Zugriffsrechte auf unternehmenskritische Daten zu erlangen. CyberArk Software Ltd. cyberark.com 5

6 Risikomanagement mit Unternehmenszielen abstimmen Zur Reduzierung gravierender Sicherheitsrisiken ist die Erstellung, Realisierung und Durchsetzung von Sicherheitsrichtlinien für privilegierte Benutzerkonten unverzichtbar. Effektive Sicherheit und Compliance im Unternehmen beginnt mit einer solide umgesetzten Richtlinie. Die Einhaltung dieser Richtlinie sollte an erster Stelle stehen, denn nur so ist gewährleistet, dass Bedrohungen von innen und außen reduziert werden und die Einhaltung von Vorschriften und Industriestandards sichergestellt ist. Lösungen aus einem Guss von CyberArk Lösungen von CyberArk sind von Grund auf für ein Höchstmaß an Sicherheit für privilegierte Benutzerkonten konzipiert. Auf Basis einer leistungsfähigen Architektur stellen unsere Kernprodukte eine umfassende Lösung für alle Umgebungen dar ob On-Premise, in einer Hybrid Cloud oder in Industrial Control Systems beziehungsweise SCADA-Systemen. Im Mittelpunkt dieser Architektur stehen ein isolierter Vault-Server, eine Unified-Policy-Engine und eine Discovery-Engine in Verbindung mit Sicherheitsschichten. Diese Lösungen bieten Skalierbarkeit, Zuverlässigkeit und marktführende Sicherheitstechnologie für privilegierte Benutzerkonten. Produkte von CyberArk schützen, verwalten und überprüfen Zugangsdaten für Benutzer und Anwendungen und realisieren Zugänge mit den geringstmöglichen Privilegien. Außerdem isolieren und überwachen sie alle privilegierten Aktivitäten und reagieren bei Bedarf darauf. Diese umfassende Lösung der Enterprise-Klasse schützt und überwacht Systeme und bietet dabei ein hohes Maß an Manipulationssicherheit, Skalierbarkeit und Adaptiermöglichkeit an komplexe verteilte Umgebungen. Damit kann ein maximaler Schutz vor Bedrohungen von innen und außen realisiert werden. Master Policy damit Richtlinien vorgehen Master Policy ist ein innovativer Richtliniengenerator mit einer einfachen, bedienerfreundlichen Benutzeroberfläche in natürlicher Sprache, mit dem Sicherheitsrichtlinien für privilegierte Benutzerkonten festgelegt, verwaltet und überwacht werden können. Der bisher komplexe Prozess der Umsetzung von Richtlinien und Verfahren in technische Einstellungen ist jetzt auch für nichttechnische Mitarbeiter aus Sicherheits-, Risiko- und Audit-Teams mühelos möglich. Master Policy bietet Funktionen, die sich auf sämtliche Sicherheitsprodukte von CyberArk für den Schutz von privilegierten Konten erstrecken und ein einfaches, einheitliches Richtlinienmanagement ermöglichen. Mit der Lösung werden schriftliche Sicherheitsrichtlinien auf technische Einstellungen abgebildet, wobei diese Richtlinien in natürlicher Sprache verwaltet werden. Damit können Sicherheitseinstellungen für privilegierte Benutzerkonten in wenigen Minuten umgesetzt werden, anstatt in Tagen oder Wochen. Mit Master Policy wird eine schnelle und flexible Realisierung globaler Unternehmensrichtlinien möglich. Gleichzeitig lassen sich granulare Ausnahmeregelungen festlegen, um individuelle betriebliche Anforderungen im Hinblick auf Betriebssysteme, Regionen, Abteilungen oder Fachbereiche umzusetzen. CyberArk Software Ltd. cyberark.com 6

7 Digital Vault Der prämierte, patentierte Digital Vault ist ein isolierter, gehärteter Server. Zur Sicherung der Integrität kommunizieren alle CyberArk- Produkte direkt mit dem Vault und geben Daten so weiter, dass alle Produktmodule und Komponenten sicher miteinander kommunizieren können. Schlüssel, Passwörter, Richtlinien und Audit-Protokolle sind manipulationssicher abgelegt. Aufgabentrennung und strenge Zugriffskontrolle Der Administrator erhält keinen Zugriff auf die im Vault gespeicherten Zugangsdaten, sodass eine zuverlässige Aufgabentrennung gewährleistet ist. Zur Gewährleistung von Sicherheit und Kontrolle über alle Zugriffe und Aktivitäten mit privilegierten Zugangsdaten bietet die Lösung mehrere Authentifizierungsverfahren. Sicherheitsschichten Die neun integrierten Sicherheitsschichten für Authentifizierung, Verschlüsselung, Revisionssicherheit und Datenschutz ohne Zugriffsmöglichkeiten auch für Datenbank-Administratoren ermöglicht eine marktführende Sicherheit für privilegierte Benutzerkonten. Hochverfügbarkeit und Disaster-Recovery Die Infrastruktur ist für hohe Verfügbarkeit ausgelegt und verfügt über ausfallsichere Mechanismen wie sichere Backups und einfache Wiederherstellungen, die übliche Disaster-Recovery-Anforderungen erfüllen oder sogar übertreffen. Discovery Engine Die Discovery Engine erkennt jede Änderung in der IT-Umgebung und bietet so einen konstanten aktuellen Schutz für privilegierte Benutzerkonten. Bei der Installation oder Deinstallation von Servern und Desktops werden Veränderungen an privilegierten Konten automatisch erkannt. Integration von Enterprise-Anwendungen Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten ist so konzipiert, dass sie nahtlos in bestehende Systemlandschaften integriert werden kann. SIEM. Volle bidirektionale Integration mit SIEM-Lösungen für syslog und Alarmierungen, einschließlich einer Übertragung von privilegierten Zugriffsdaten und Aktivitäten bis auf die Kommandoebene durch die CyberArk-Lösung. Hybrid Cloud. Unterstützung von Hybrid-Cloud-Umgebungen zur Erkennung und Absicherung von Hypervisor- und Gast-Images- Konten für Cloud-Administratoren, AWS, SaaS-Anwendungen und Social-Media-Konten wie Twitter, Facebook und LinkedIn. Vulnerability Manager. Die volle Integration mit den Produkten von führenden Vulnerability-Management-Anbietern erleichtert die Durchführung authentifizierter Scans und den Abruf privilegierter Benutzerkonten aus dem Vault, wenn eine Anmeldung an einem Ziel-Server erforderlich ist. Identitäts-Management. Die Integration führender Lösungen zum Identitäts- und Zugriffsmanagement (IAM) ermöglicht die Einbindung von Konten in die Lösung, sodass vorhandene Investitionen in starke Authentifizierungslösungen wie PKI, Radius, Web SSO oder LDAP, Verzeichnisdienste, Identity Governance und AD Bridging geschützt bleiben. Help Desk. Integriert werden können auch Ticketing-Systeme wie Remedy, HEAT, HP Service Manager oder Inhouse-Lösungen. Zu den Leistungsmerkmalen gehören Validierung von Serviceanfragen, Erstellung von neuen Serviceanfragen und Integration von Freigabeverfahren, zum Beispiel Genehmigungen durch einen Vorgesetzten (Vier-Augen-Prinzip). Skalierbare und flexible Architektur Alle Komponenten der Sicherheitslösung von CyberArk für privilegierte Benutzerkonten arbeiten unabhängig voneinander, nutzen aber gemeinsame Ressourcen und Daten. Dank dieses flexiblen Konzepts kann ein Projekt auf Abteilungsebene gestartet und dieses mit der Zeit auf eine komplexe, verteilte Lösung für das gesamte Unternehmen erweitert werden. CyberArk Software Ltd. cyberark.com 7

8 CyberArk Produkte Jedes Produkt der Sicherheitslösungen für privilegierte Benutzerkonten kann eigenständig betrieben werden, auch wenn es Ressourcen und Daten aus der gemeinsamen Infrastruktur nutzt. Jedes Produkt bietet eine Lösung für eine andere Anforderung und alle Produkte zusammen stellen eine komplette, sichere Lösung für Betriebssysteme, Datenbanken, Anwendungen, Hypervisoren, Netzwerkgeräte und Sicherheitsanwendungen zur Verfügung, ob im Einsatz vor Ort, in der Hybrid Cloud oder bei Industrial Control Systems und SCADA-Systemen. Schritte zum Schutz der privilegierten Benutzerkonten: Festlegung von Richtlinien Ermittlung aller privilegierten Benutzerkonten Schutz und Verwaltung der Zugangsdaten für privilegierte Konten und Anwendungen Zugriffserteilung mit geringstmöglichen Rechten Steuerung, Isolierung und Überwachung der privilegierten Zugriffe auf Server und Datenbanken, Websites, SaaS und Zielanwendungen Nutzung von Echtzeit-Informationen zu Aktivitäten privilegierter Benutzerkonten, um auf laufende Angriffe reagieren zu können Enterprise Password Vault Schutz, Verwaltung und Audit von privilegierten Zugangsdaten Der Enterprise Password Vault verhindert den Missbrauch von privilegierten Zugangsdaten und schützt vertrauliche Benutzerkonten. Er sichert privilegierte Zugangsdaten entsprechend festgelegter Sicherheitsrichtlinien und regelt den Zugriff auf Passwörter personen- und zeitbezogen. Dieser automatisierte Prozess reduziert die zeitaufwändige und fehleranfällige Aufgabe der manuellen Verfolgung und Aktualisierung privilegierter Zugangsdaten und erleichtert die Einhaltung von Vorschriften und Standards. Vollständige Verschlüsselung der Zugangsdaten Automatische Erkennung von Ergänzungen oder Veränderungen an Systemen wie Servern, Desktops und Hypervisoren Festlegung automatischer Passwortwechsel je nach Anforderung Kontrolle von Einmal-Passwörtern Funktion Click to Connect zum Verbergen des Passworts vor dem Benutzer Einhaltung vorgegebener Richtlinien bei der Entnahme von Passwörtern Integration von Helpdesk- und Ticketing-Systemen Laufende Überprüfung von Zugangsdaten, automatische Wiederherstellung und Rücksetzung von Passwörtern Erkennung und Verwaltung von Service-Accounts wie Windows Services oder Windows Scheduled Tasks CyberArk Software Ltd. cyberark.com 8

9 Privileged Session Manager Session-Überwachung und -aufzeichnung in Echtzeit Der Privileged Session Manager ist eine Lösung zur Isolierung, Steuerung und Überwachung privilegierter Benutzerzugriffe und -aktivitäten auf unternehmenskritischen Systemen, Datenbanken, virtuellen Maschinen, Netzwerkgeräten, Großrechnern, Websites und SaaS mit den Betriebssystemen Unix, Linux und Windows. Die Lösung bietet einen zentralen Kontrollpunkt, verhindert das Überspringen von Malware auf ein Zielsystem und erfasst jeden Tastendruck und Mausklick. Echtzeit-Überwachung gewährleistet kontinuierlichen Schutz privilegierter Zugänge. Videorekorder-ähnliche Aufzeichnungen liefern ein vollständiges Bild von einer Session mit Such- und Alarmierungsfunktionen. Der Privileged Session Manager bietet außerdem eine vollständige Integration mit externen SIEM-Lösungen mit Alarmierungsfunktionen bei verdächtigen Aktivitäten und Echtzeit- Interventionsmöglichkeit zur Beendigung von Sessions. Isolierung und Überwachung privilegierter Sitzungen, um Malware oder Zero-Day-Exploits daran zu hindern, Kontrollen zu umgehen Etablierung eines zentralen Kontrollpunkts für privilegierte Sitzungen Einmalige Anmeldung (Single Sign-On) Schutz vor Angriffen mit fortgeschrittenen Techniken wie Tastendruck-Protokollierung oder vor Hash-Angriffen Erweiterte Überwachung von privilegierten Sitzungen für Anwendungs-Clients, Web-Anwendungen und Websites mit kundenspezifischen Konnektoren Echtzeit-Überwachung Sofortige Beendigung verdächtiger Sitzungen Erstellung manipulationssicherer Aufzeichnungen von privilegierten Sitzungen Befehlszeilen-Steuerung und nativer SSH-Zugang in Verbindung mit sicherem Zugriff Export von Daten in SIEM-Produkte für die forensische Analyse privilegierter Sitzungen Application Identity Manager Schutz, Verwaltung und Audit von eingebetteten Application Acccounts Der Application Identity Manager ist eine patentierte Lösung, die hart kodierte Zugangsdaten aus Anwendungen entfernt auch Passwörter und Schlüssel aus Anwendungen und Skripts. Die Lösung stellt sicher, dass die Anforderungen an Verfügbarkeit und Betriebskontinuität auch bei komplexen, verteilten Netzwerkumgebungen erfüllt werden. Das Produkt eliminiert eingebettete Anwendungskonten, ohne dass die Anwendungsleistung beeinträchtigt wird. Häufig entsteht nicht einmal Programmieraufwand. Eliminierung hart kodierter Passwörter Bereitstellung eines sicheren, lokalen Cache auf dem Server für hohe Verfügbarkeit und Performance Keine Ausfallzeiten und Latenzzeiten für Anwendungen Änderung von Zugangsdaten im Hintergrund Authentifizierung von Anwendungen anhand von Pfad oder Anwendungssignatur Hohe Verfügbarkeit und Zuverlässigkeit für Produktionssysteme Patentierte Lösung für die Verwaltung von Datenquellen-Zugangsdaten auf Applikations-Servern. CyberArk Software Ltd. cyberark.com 9

10 On-Demand Privileges Manager Zugriffssteuerung mit geringstmöglichen Rechten für UNIX, Linux und Windows Mit dem On-Demand Privileges Manager können die von Superusern anhand ihrer Rollen- und Aufgabendefinition ausgeführten Befehle überwacht werden. Das Produkt bietet eine einheitliche, korrelierte Protokollierung aller Superuser-Aktivitäten und verbindet diese mit einem individuellen Benutzernamen. Es ermöglicht privilegierten Benutzern, native Befehle für den sicheren Zugang zu den Systemen zu nutzen, die sie für ihre Arbeit benötigen. Reduzierung von Datenpannen und Ausfallzeiten wegen unkontrollierter Zugriffe und effektive Einhaltung von Branchenstandards Nachweis von sicheren, kontrollierten Superuser-Privilegien Minimierung des Risikos von Missbrauch und Fehlern Autorisierter Zugriff auf Root-Shells ermöglicht intuitives Arbeiten nach gewohnten Abläufen Verbindung von Root-Konten und -Aktivitäten mit einem individuellen Benutzernamen Ersatz für gängige SUDO-Lösungen Befehle können pro Benutzer oder System auf eine Whitelist oder Blacklist gesetzt werden Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten: In Unternehmen bewährt, führend am Markt Mit prämierter, patentierter Technologie und nachgewiesener Expertise ist CyberArk der einzige Anbieter, der vollständigen Schutz vor Insider-Angriffen und hochentwickelten Bedrohungen von außen bietet und gleichzeitig anspruchsvollen Compliance-Anforderungen gerecht wird. CyberArk ist mit Abstand führend bei Installationen in großen verteilten und virtuellen Umgebungen und der Beseitigung von Sicherheitsproblemen im Zusammenhang mit privilegierten Benutzerkonten. Wir unterstützen jedes Gerät und jedes Rechenzentrum, ob On-Premise oder in der Hybrid Cloud. CyberArk bietet als einziger Hersteller eine native Lösung, die privilegierte Benutzerkonten schützt, überwacht, erkennt und auswertet. Risikoanalyse bei privilegierten Benutzerkonten CyberArk DNA (Discovery and Audit) ist ein kostenloses Analysetool, mit dem Sie alle privilegierten Benutzerkonten in Ihrem Unternehmen lokalisieren können. Durch eine klare Bestandsaufnahme aller Servicekonten, Geräte und Anwendungen helfen wir Ihnen, das Ausmaß der Risiken festzustellen. Dieses Tool unterstützt Sie bei der Aufstellung eines Business Case und der Planung Ihres Sicherheitsprojekts, indem es Schwachstellen aufzeigt und die der Priorisierung erleichtert. Dank der Flexibilität der Lösung von CyberArk muss nicht die gesamte strategische Sicherheitslösung unternehmensweit eingeführt werden ein Unternehmen kann auch an den offensichtlichsten Schwachstellen beginnen. Manche Unternehmen sichern beispielsweise zuerst privilegierte Zugangsdaten und beginnen erst danach mit einem Monitoring-Projekt. Weil die Infrastruktur bereits vorhanden ist, lassen sich zusätzliche Komponenten problemlos ergänzen, um den Schutz der privilegierten Konten zu erweitern. Im Endeffekt bietet die Gesamtlösung einem Unternehmen eine hohe Sicherheit vor Bedrohungen von innen und außen. CyberArk Software Ltd. cyberark.com 10

11 CyberArk CyberArk ist der einzige Sicherheitsanbieter, der sich vollständig auf die Abwehr von Cyber-Bedrohungen konzentriert, die direkt auf das Herz von Unternehmen zielen. CyberArk stoppt Angriffe, bevor sie Unternehmen lahmlegen. Kein Wunder, dass führende Unternehmen weltweit (u. a. 40 der Fortune 100) auf uns setzen, wenn es darum geht, wertvolle Informationsgüter, Infrastrukturen und Anwendungen zu schützen. Seit über einem Jahrzehnt ist CyberArk führend, wenn es darum geht, Unternehmen vor Cyber-Angriffen zu schützen, die unter dem Schutz von Insider-Privilegien wichtige Unternehmensressourcen attackieren. Heute bietet nur CyberArk eine neue Kategorie spezialisierter Sicherheitslösungen, mit denen unsere Kunden Bedrohungen aus dem Internet im Vorfeld abwehren können, statt nur zu reagieren, sodass irreparable Schäden von vornherein vermieden werden. Heute erkennen Wirtschaftsprüfer wie Regulierer, dass privilegierte Benutzerkonten ein leichtes Einfallstor für Angriffe aus dem Internet sind. Die Folge sind strengere Anforderungen an die Schutzmechanismen in den Unternehmen. Sicherheitslösungen von CyberArk werden diesen Anforderungen gerecht und liefern den notwendigen Schutz. Mit Niederlassungen und autorisierten Partnern weltweit ist CyberArk der Partner von über multinationalen Unternehmen. Hierzu gehören: 40 der Fortune der 20 größten Banken weltweit 8 der 12 weltweit größten Pharma-Unternehmen 75 der führenden Energie-Unternehmen Globale Marken aus Handel, Fertigungsindustrie und Telekommunikation/Cloud Weitere Informationen finden Sie unter CyberArk Software Ltd. cyberark.com 11

12 Alle Rechte vorbehalten. Die in diesem Dokument beschriebenen Informationen und Konzepte sind Eigentum von CyberArk Software Ltd. Dieses Dokument darf ohne ausdrückliche schriftliche Genehmigung von CyberArk Software Ltd. weder ganz noch in Teilen in irgendeiner Form (z. B. elektronisch, mechanisch oder durch Fotokopierer oder Aufnahmegeräte) reproduziert, gespeichert oder übertragen werden. Copyright by CyberArk Software Ltd. Alle Rechte vorbehalten.