it-sa, Halle 11.0 / 11.0-718: „Zero Trust Privilege“ schützt gegen Missbrauch privilegierter Nutzerkonten

Nürnberg/Santa Clara, Kalifornien, USA – 05. Oktober 2019. Ein gekapertes Administratorenkonto ist für Hacker der goldene Schlüssel zu weiteren Ressourcen und entscheidender Meilenstein ausgefeilter Cyberattacken. Laut dem Analystenhaus Forrester spielen kompromittierte privilegierte Zugangsdaten bei 80 Prozent aller Sicherheitsvorfälle eine Rolle (The Forrester Wave: Privileged Identity Management, Q4 2018). Wer Cyberkriminellen diesen Weg versperren will, kann sich auf der diesjährigen it-sa: IT Security Expo and Congress (Nürnberg, 8. bis 10. Oktober) bei Centrify auf Stand 11.0-718 informieren.

Dort präsentiert der kalifornische Security-Spezialist Centrify seine „Zero Trust Privilege Services“. Diese definieren Privileged Access Management (PAM) neu: Die mehrschichtigen Sicherheitskontrollen von Centrify ermöglichen eine Vergabe des geringstmöglichen Privilegs („Least Privilege“) für den Zugriff auf sensible Daten und Systeme: Unter anderem verifizieren sie, wer den Zugriff anfordert, passen sich dynamisch an den Risikokontext an und bieten die Verhaltensanalyse privilegierter User mit Hilfe von Machine Learning, um den Missbrauch von Anmeldedaten zu verhindern. Ziel ist es, Hackern selbst im Fall eines erfolgreichen Diebstahls privilegierter Log-in-Daten laterale Bewegung, Datendiebstahl und Sabotage unmöglich zu machen. Centrify-Lösungen sind bereits bei mehr als der Hälfte der Fortune-100-Unternehmen im Einsatz.

Heute nutzen viele Unternehmen nur einfache Passwort-Tresore, um die hochsensiblen Nutzer-Accounts zu schützen. Centrify kombiniert Passwort-Tresore mit Identity Brokering, Multi-Faktor-Authentifizierung und der Vergabe möglichst eng gefasster Berechtigungen, zum Beispiel nur für kurze Zeit und/oder einen begrenzten Bereich. Auch ermöglicht Centrify sicheren Fernzugriff für Administratoren und die Überwachung aller privilegierten Sitzungen.

Der Privilege Threat Analytics Service von Centrify bietet zudem den mehrschichtigen Schutz privilegierter Konten mit Hilfe von Machine Learning: Hierzu zählt eine adaptive Multi-Faktor-Authentifizierung, die eine zusätzliche Sicherheitsebene durch verhaltensbasierte Zugriffskontrolle ermöglicht. Machine Learning-Algorithmen analysieren außerdem das Verhalten privilegierter Nutzer (User Behavior Analytics, UBA), erkennen anomale, riskante und verdächtige Aktivitäten, wie zum Beispiel Rechteausweitung, und schlagen nahezu in Echtzeit Alarm.

„Uneingeschränkte Privilegien sind paradiesische Zustände für Cyberkriminelle“, so Martin Kulendik, Regional Sales Director bei Centrify. „Die Prinzipien ‚Least Privilege‘ und ‚Zero Trust‘ bieten Sicherheit selbst in großen Organisationen mit komplexen, heterogenen und agilen Infrastrukturen mit DevOps, Cloud-Instanzen und Containers. Wer keinen Netzwerk-Perimeter mehr hat, sorgt besser für einen umfassenden Schutz privilegierter Anmeldedaten.“

*****

Über Centrify

Centrify definiert den herkömmlichen Ansatz für Privileged Access Management mit seiner Zero Trust Privilege-Lösung neu, um moderne Angriffsflächen in Unternehmen zu schützen. Centrify Zero Trust Privilege gewährt Least-Privilege-Zugriff, basierend auf der Verifizierung, wer den Zugang anfordert, dem Kontext der Zugriffsanfrage und dem Risiko der Access-Umgebung. Durch die Implementierung von Zugriffsrechten mit Least Privilege minimiert Centrify die Angriffsfläche, verbessert die Transparenz von Audits und Compliance und reduziert Risiken, Komplexität und Kosten für moderne, hybride Unternehmen. Mehr als die Hälfte der Fortune-100-Unternehmen, die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur vertrauen Centrify, um die Hauptursache für Sicherheitsverstöße zu beseitigen – den Missbrauch privilegierter Anmeldeinformationen. www.centrify.com

Pressekontakt:
Web&Tech PR
Lilian Loke & Stephan Schwolow
Friedenstr. 27
D-82178 Puchheim
Tel: +49 89 2152644-04
Mail centrify@webandtech.de