Die Komplexität von IT-Umgebungen nimmt beständig zu, so dass die Arbeiten bei der Zuteilung und Verwaltung von Benutzerrechten immer aufwendiger werden. Manche Organisationen sparen sich deshalb einfach diesen Aufwand und vergeben Administratorrechte grundsätzlich an alle ihre Mitarbeiter. Der vermeintlich einfache Weg zieht jedoch bedeutende Sicherheitslücken und Gefahren nach sich und erweist sich als Sackgasse. Im Endeffekt tragen Unternehmen erhebliche Schäden durch Sicherheitsverletzungen und nicht eingehaltene Audit-Vorgaben davon.
Das Problem mit Privilegien
Die weltweiten Durchschnittskosten für eine Sicherheitsverletzung sind auf $4 Millionen gestiegen, wobei Anzahl und Raffinesse der Attacken ebenfalls kontinuierlich wachsen. IT-Sicherheitsprofis spüren den zunehmenden Druck durch gefährliche IT-Bedrohungen. Und IT-Angreifer suchen gezielt nach Privilegien, wie sich bei aktuell fast allen Sicherheitsvorkommnissen zeigt:
- Das Marktforschungsinstitut Forrester hat ermittelt, dass 80% aller Datenverletzungen den Missbrauch von Privilegien beinhalten.
- 81% der kritischen Microsoft-Schwachstellen 2018 hätten durch Entfernen von Administratorrechten behoben werden können.
- 2018 war das zweitgefährlichste Jahr für den Datenschutz (4 Milliarden Datensätze wurden kompromittiert).
- 90% der Microsoft Vulnerabilities stehen in Zusammenhang mit erhöhten Benutzerrechten.
Was also können Organisationen zur Vermeidung von Sicherheitsverletzungen unternehmen?
Nahtlose IT-Lösung von BeyondTrust und McAfee ePO
BeyondTrust Endpoint Privilege Management ermöglicht Organisationen die effiziente Aufhebung von Admin-Rechten, ohne die Nutzerproduktivität einzuschränken. Die Lösung setzt IT-Policy-Regeln durch, um applikationsbezogene Privilegien zu erhöhen, aber Nutzer dabei nicht zu Administratoren aufzuwerten. Mit diesem Ansatz lassen sich Least-Privilege-Strategien für Endpoints durchsetzen und unternehmensweite Risiken drastisch reduzieren.
Die BeyondTrust-Lösung ist vollständig integriert mit McAfee ePolicy Orchestrator (ePO), der zentralen Konsole für Sicherheitsverwaltungsaufgaben. Damit erhalten Kunden unerreichte Visibilität und Kontrolle über endpunkt- und nutzerbezogene Risiken. Unternehmen profitieren von einer nahtlosen Datennutzung und Zentralisierung der Sicherheitsinformationen mit ganzheitlicher Risikodarstellung, damit sie Sicherheitslücken schnell erkennen und schließen können, um Sicherheitsabläufe zu optimieren.
Das folgende, zweiminütige Video gibt einen kurzen Überblick:
BeyondTrusts Lösung Endpoint Privilege Management greift außerdem auf OpenDXL zu und ist vollständig integriert mit McAfee Threat Intelligence Exchange. Der Reputations-Broker McAfee Threat Intelligence Exchange kombiniert Bedrohungsdaten aus importierten globalen Quellen und Drittanbieter-Bedrohungsdaten wie VirusTotal, um adaptive Bedrohungserkennung und Reaktionen zu ermöglichen.
In den Jahren 2018 und 2017 hat BeyondTrust die Auszeichnung „Partner des Jahres“ der McAfee Security Innovation Alliance (SIA) gewonnen. Die Integration der Best-of-Breed-Technologien für Privileged Access Management (PAM) mit McAfee-Lösungen bietet Nutzern eine bessere Analyse und Handlungsempfehlung zur Minimierung von Risiken. Die zertifizierte Integration zwischen BeyondTrust Endpoint Privilege Management und McAfee ePolicy Orchestrator (ePO) stellt eine zuverlässige Bereitstellung sicher.
Mehr erfahren Sie auf unserer McAfee-Integrationsseite.
