Privilegierte Anmeldedaten bilden schnelle Kommunikationswege zu den wertvollsten IT-Ressourcen eines Unternehmens – von kritischen IT-Geräten und -Systemen bis zu Geschäftsapplikationen oder sensiblen Kundendaten. Nach Erkenntnissen von Forrester Research sind privilegierte Zugangsdaten an mindestens 80 Prozent aller Sicherheitsverstöße beteiligt. Den meisten Unternehmen fehlt es jedoch an umfassender Transparenz und Kontrolle, da sich privilegierte Anmeldedaten und Konten auf immer komplexere Unternehmensumgebungen verteilen.
Ohne die erforderliche Visibilität auf privilegierte Konten können Sicherheitsteams die Risikolage einer Organisation nicht genau einschätzen. Das hat Folgen: Immer mehr Anbieter von Cyber-Versicherungen verlangen zum Beispiel in ihren Vertragskonditionen, dass Unternehmen als Versicherungsnehmer strenge Sicherheitsvorgaben für Zugangsprivilegien einhalten.
Der erste Schritt zur Minimierung der Risiken beim Einsatz von privilegierten Anmeldedaten ist also, alle privilegierten Konten in Ihrem Netzwerk zu erfassen und aufzulisten. Wo lagern sie? Wer setzt sie ein? Wie stellen Sie sicher, dass die eingesetzten Zugangsdaten nicht außerhalb der Organisation gegen Sicherheitsrichtlinien verstoßen oder von bösartigen Akteuren geraubt werden?
Eine klare Sicht auf den Umfang und Status privilegierter Konten verbessert das Verständnis über drohende IT-Risiken im Unternehmen, um eine passende Lösung zur Behebung möglicher Probleme planen, budgetieren und bereitstellen zu können.
Erfassung von privilegierten Konten, Zugangsdaten und Remote-Access-Werkzeugen
BeyondInsight Discovery Tool ist eine kostenfreie und benutzerfreundliche Sicherheitssoftware von BeyondTrust, mit der Sie Netzwerke und Systeme scannen können, um privilegierte Konten, Anmeldeinformationen und RAS-Tools zu erfassen. Risiken im Unternehmen, wie Verletzungen der Datensicherheit und Fehlkonfigurationen (beispielsweise bei Benutzerkonten mit Adminrechten oder Service-Konten für den Benutzerzugriff), werden zuverlässig offengelegt.
Einsatzmöglichkeiten für das Discovery Tool:
- Sammlung wichtiger Informationen über privilegierte Konten, wie zum Beispiel Zahl der Anmeldedaten, Passwortalter, Service-Konten und Benutzer mit Administratorrechten
- Erfassung von Remote-Access-Werkzeugen, die in Ihrer IT-Umgebung eingesetzt werden
- Erstellung eines umfassenden Berichts über das Ausmaß von Sicherheitsbedrohungen für privilegierte Konten in Ihrem Netzwerk
Dabei ist hervorzuheben, dass alle im Report erfassten Daten nur von Ihnen einsehbar sind. Kennwörter werden nicht aufgezeichnet, und das Dienstprogramm speichert auch keine vertraulichen Daten. Hier ist ein anschauliches Beispiel für den individuell konfigurierbaren Report mit identifizierten Schwachstellen.
Das BeyondInsight Discovery Tool ist ohne Nutzungseinschränkungen verfügbar und kann ab sofort kostenlos heruntergeladen und ausgeführt werden. Am besten setzen Sie das Tool regelmäßig und bei Änderungen Ihres Netzwerks ein.
Haben Sie weitere Fragen? Nehmen Sie gerne Kontakt mit einem BeyondTrust-Experten auf, um mehr über erkannte Risiken und die empfohlene Vorgehensweise zu erfahren.
