Titelbild zum Expertenbericht Securitiy - Cyberkriminalität

Cyberkriminalität – Schützen Sie Ihre Assets durch PAM.

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.

Cyberkriminalität hat sich weltweit zu der am häufigsten vorkommenden kriminellen Aktivität entwickelt. Bis 2021 werden die illegalen Erlöse 6 Trilliarden1 US-Dollar ausmachen. Unternehmen müssen sich deshalb vor dieser ständig wachsenden Bedrohung schützen. Privileged Access Management (PAM) ist eine der Möglichkeiten, dies zu erreichen. PAM erfordert, dass zunächst die zu schützenden Assets identifiziert werden. Dies gilt sowohl für die ganz Naheliegenden als auch die weniger Naheliegenden. Dieser Artikel zeigt auf, wie PAM wirksam vor Bedrohungen, wie Wirtschaftsspionage und Cyber-Angriffen, schützen kann.

Was ist ein Asset?

Nach ISACA-Definition ist ein Asset „etwas von materiellem oder immateriellem Wert, das es Wert ist, ge-schützt zu werden, einschließlich Menschen, Informationen, Infrastruktur, Finanzen und Ansehen“. Die Klassifizierung der verschiedenen Assets eines Unternehmens ist eine wichtige Voraussetzung für das PAM-Projekt. PAM setzt voraus, dass das Unternehmen über eine Verwaltungsstruktur für die Cybersicherheit verfügt, die regelmäßig überprüft und aktualisiert wird, damit entschieden werden kann, was durch PAM gesichert werden soll.

Zahlen zur Internetkriminalität:

  • 80% der Verstöße betrafen privilegierte Anmeldeinformationen2
  • 59% der Unternehmen waren Opfer einer Verletzung der Datensicherheit durch einen Dienstleister3
  • 70% der Angriffe waren mit Lateral Movement-Versuchen durch das Netzwerk verbunden4
  • 88% der kritischen MSFT-Sicherheitslücken hätten durch das Entfernen von Administratorrechten entschärft werden können5

Was sind die Herausforderungen für die Unternehmen in der heutigen Zeit?

  • Bekämpfung der Schatten-IT
  • Verringern der Angriffsfläche
  • Kontrollieren und überwachen der Aktivitäten der privilegierten Konten
  • Verwalten der Berechtigungen in der Hybrid-IT

Wer auf all diese Herausforderungen eine Antwort hat, ist in einer guten Position, um sein Unternehmen im digitalen Zeitalter zu schützen.

Wo sind die privilegierten Konten?

Die Zugriffsrechte gelten für alle Teile der Hybrid-IT, vom lokalen DB-Administrator oder den Application Stewards bis hin zu externen Partnern, Lieferanten, Anwendungs-Admins oder Entwicklern, aber auch für Helpdesk oder Rechner und Geräte im Bereich des Internets der Dinge. All diese Populationen und privilegierten Konten nehmen im gleichen Maße zu, wie sich die IT in Richtung neuer Technologien, wie Cloud-Lösungen oder von externen Partnern verwaltete Dienste, ausweitet.

Wie hilft PAM meinem Unternehmen?

PAM ermöglicht es, alle privilegierten Konten zu verwalten. Hierzu werden alle Arten von privilegierten Konten erfasst, kategorisiert und automatisch in das System integriert. Dies ermöglicht eine effiziente Verwaltung der privilegierten Konten und bringt innerhalb kürzester Zeit einen Nutzen. PAM hilft auch bei der Verwaltung von privilegierten Zugriffsrechten, indem es die Verwendung von privilegierten Zugangsdaten prüft und überwacht. Dadurch erreichen Unternehmen die vollständige Kontrolle und Rechenschaftslegung über den privilegierten Zugriff. Die PAM-Lösungen ermöglichen die Verwaltung der Geschäftsgeheimnisse sowie des Zugangs zu vertraulichen Daten und privilegierten Zugangsdaten, die von Anwendungen, Tools und anderen nicht-menschlichen Identitäten verwendet werden, ohne die Agilität der DevOps-Workflows zu be-einträchtigen.

Durch die Implementierung von Least Privilege und Just-in-Time (JIT)-Ansätzen können die Angriffsflächen verringert werden sowie die Wahrscheinlichkeit des Lateral Movements und damit die Gefährdung der IT reduzieren. Diese JIT- und Least Privileges-Ansätze werden durch Standardverfahren, Formulare und Tools erleichtert, die von den führenden PAM-Lösungen bereitgestellt werden.

Unternehmen können auch die Aktivitäten ihrer externen Partner oder Anbieter kontrollieren und prüfen indem sie das VPN entfernen und stattdessen Remote-Zugänge verwenden, die über PAM verwaltet werden. Diese bieten die Möglichkeit, ihre Sitzungen in Echtzeit zu überwachen und die Protokolle und Aufzeichnungen der Aktivitäten für zukünftige Nachforschungen oder aus regulatorischen Gründen zu speichern.

All diese Komponenten machen PAM zum Verbündeten des eigenen Unternehmens, um es zu schützen und den Kriminellen des Internets entgegenzutreten.

1Quelle: The 2020 Official Annual Cybercrime Report, Herjavec Group

2Quelle: The Forrester Wave, Privileged Identity Management, Q3 2016

3Quelle: 2018 Privileged Access Threat Report, BeyondTrust

4Quelle: 2017 Data Breach Investigations Report, 10th Edition, Verizon

5Quelle: 2018 Microsoft Vulnerabilities Report, BeyondTrust

Titelbild IPG Partner Beyondtrust
Partner

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Titelbild IPG Partner Beyondtrust
Partner

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Titelbild IPG Partner Beyondtrust

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Teaserbild Referenz Kaestli PAM
Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.

deep in the use retarus
Webcast 21.10.20

E-Mail Security: Schutz vor komplexen Sicherheitsbedrohungen

Die neue Dimension für Business E-Mail: Erfahren Sie in unserem kostenlosen Webinar am 20. Juli (14-15 Uhr), wie Sie sich effektiv vor Schaden, Cyber-Kriminalität und Lahmlegen des Betriebs schützen.

Gilai
Referenz 30.12.20

GILAI

Der Verein GILAI hat sich entschieden, alle privilegierten Zugänge mittels Privileged Access Management (PAM) zu verwalten und zu überwachen. Die IPG GROUP

Blog 13.05.24

99% der Cyberangriffe abwehren: Mit den richtigen Maßnahmen

IT-Sicherheit ist ein zentrales Anliegen für Unternehmen und Organisationen, erfahren Sie in diesem Blogbeitrag, welche 5 Maßnahmen gegen Angriffe schützen.

Teaser Referenz IAM Silhouette
Referenz 21.04.23

Cyber-Sicherheit dank Multi-Faktor-Authentifizierung

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group wollte sich besser gegen Cyberangriffe schützen. ✅ Lesen Sie mehr dazu.

Blog 30.07.24

OVHcloud: Das Schutzschild gegen DDoS-Angriffe

Die Sicherheit von Online-Diensten unerlässlich. Cyber-Angriffe, wie z.B. Distributed Denial of Service (DDoS)-Angriffe, können Unternehmen schwere finanzielle Verluste zufügen und ihren Ruf dauerhaft schädigen. Genau da kommt OVHcloud ins Spiel.

Blog 12.04.23

OVHcloud: Schutz vertraulicher Infos für Unternehmen

Die digitale Transformation hat in den letzten Jahren zu einem rasanten Anstieg der Datenmengen geführt, die Unternehmen und Organisationen auf der ganzen Welt verarbeiten und speichern müssen. In diesem Zusammenhang wird die Datensouveränität zu einem immer wichtigeren Thema, insbesondere wenn es darum geht, vertrauliche Informationen sicher und geschützt zu halten. Hier kommt die OVHcloud ins Spiel - ein europäischer Cloud-Service-Anbieter, der sich dem Schutz der Datensouveränität verschrieben hat.

Partner

Arcon

ARCON bietet innovative Lösungen für sicheres Privileged Access Management und hilft Unternehmen, Risiken intern und extern effektiv zu minimieren.

Partner 03.12.24

Arcon

ARCON bietet innovative Lösungen für sicheres Privileged Access Management und hilft Unternehmen, Risiken intern und extern effektiv zu minimieren.

Arcon

ARCON bietet innovative Lösungen für sicheres Privileged Access Management und hilft Unternehmen, Risiken intern und extern effektiv zu minimieren.

Zero Trust – Ein neues Zeitalter der Cyber Security
Blog 24.08.20

Ein neues Zeitalter der Cyber Security

Cyber Security hat eine neue Ära erreicht: Das Zero Trust-Zeitalter verändert den Blick auf Sicherheitsbedrohungen und stellt neue Anforderungen an den Schutz digitaler Systeme.

retarus Logo
Technologie Übersicht 24.06.21

Die Komplettlösung für Business-Email von Retarus

Schutz für E-Mail-Systeme: Wie eine cloud-basierte E-Mail-Plattform damit umgeht, Sie vor Schaden, Datendiebstahl, Cyber-Kriminalität und Lahmlegung des Betriebs zu bewahren

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Bild zum Expertenbericht über PAM Systeme
Blog 27.04.21

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. Dafür werden die Zugangsberechtigungen zu diesen Systemen im PAM System selbst vorgehalten und sind dem Benutzer in der Regel nicht bekannt.

Blogbeitrag zu Pam, warum das jeder kennen sollte
Blog 06.07.20

Darum sollte PAM für Sie kein unbekanntes Wort sein!

Sicherlich haben Sie schon einmal mitbekommen, dass Unternehmen Ziel von Hackerangriffen geworden sind. Sind Sie sicher, dass Ihnen nicht das Gleiche passiert?

PAM Schäden
Blog 15.03.21

Pam beschützt Sie vor kostspieligen Schäden

Laut dem Forrester Wave Report (Q4, 2018) sind bei 80% aller Datenpannen kompromittierte privilegierte Rechte involviert. Entsprechend wichtig ist es, dass diese Accounts geschützt werden.

Webcast

Cloud Chronicles am 14.06.23

Erfahre im Crashkurs von Cloud Chronicles alles über das Google Security Command Center und wie es dein Unternehmen vor Cyber-Bedrohungen schützt.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!