Cyber Security 2021 – genesis.swiss

Die zunehmende Bedeutung von DDI für sichere und erfolgreiche Multicloud-Strategien

Roberto Nonnis — Tue, 14 Dec 2021 10:31:29 +0000

Die zunehmende Bedeutung von DDI für sichere und erfolgreiche Multicloud-Strategien

Veröffentlicht: 14.12.2021 | Autor: IDC/Genesis Swiss Team AG

Multicloud ist aus der digitalen Infrastruktur von Unternehmen nicht mehr wegzudenken. Die Investition in eine multicloudfähige DDI-Lösung (DNS-DHCP-IPAM) ist entscheidend, um die Verfügbarkeit von Diensten, Leistung, Widerstandsfähigkeit und Sicherheit von Cloud-Infrastrukturen und -Services zu verbessern.

Die Cloud hat die Art und Weise verändert, wie die IT-Infrastruktur aufgebaut, bereitgestellt und betrieben wird. Wir befinden uns mitten im Verlagerungsprozess zu Hybrid- und Multicloud, da Unternehmen die Cloud sowohl für neue Anwendungen als auch für die Modernisierung von bestehenden Software-Systemen nutzen. Es kann sinnvoll sein, verschiedene Cloud-Plattformen einzusetzen, um Best-of-Breed-Funktionen zu nutzen. Dieses Vorgehen erhöht allerdings die Sicherheits- und Netzwerkrisiken, sowie die Komplexität der Verwaltung. Viele Unternehmen tun sich schwer mit verschiedenen Cloud-APIs, Datensilos und Millionen von verfügbaren Zugangspunkten. Hinzu kommt der Mangel an Fachkräften. Die Verwaltung von Multicloud-Infrastrukturen, die Einhaltung gesetzlicher Vorschriften, der Schutz vor neuen Bedrohungen der Netzwerksicherheit und die Verwaltung heterogener Umgebungen bei gleichzeitiger Gewährleistung der Netzwerkzuverlässigkeit erhöhen drastisch die Komplexität der Aufgaben eines IT-Teams.

Die wichtigsten Aspekte, die Unternehmen im Zusammenhang mit Multicloud-Strategien im Blick haben sollten, sind:

Zugang zu cloudbasierten Innovationen ohne Beeinträchtigung von Sicherheit und gesetzlichen Vorgaben
Vollständige Mobilität von Anwendungen und Daten in der Cloud und in der lokalen Infrastruktur
Nachvollziehbare Migrations- und Ausstiegsstrategien
Einsparung von Investitionen zum Aufbau tiefgreifender technischer Fähigkeiten in einer einzigen Cloud
Digitale Resilienz, Geschäftskontinuität und die Fähigkeit, sich an unvorhergesehene Marktbedingungen anzupassen
Beschleunigte Markteinführungszeiten, Kostenoptimierung und Nutzung von Automatisierung, Orchestrierung und softwaredefinierter Infrastruktur

Moderne Sicherheits- und Netzwerklösungen nutzen neue Technologien wie Künstliche Intelligenz, Machine Learning, Automatisierung sowie softwaredefinierte und API-gesteuerte Architekturen, die für die Verwaltung hochdynamischer und komplexer Multicloud-Umgebungen unumgänglich sind. Die Wirksamkeit einer Cloud-Strategie hängt von der Sicherheit, der Automatisierung und der Verwaltung aller Komponenten ab. Infolgedessen wird die Netzinfrastruktur für Unternehmen wichtiger und komplexer. Sie muss hochverfügbar, sicher, softwaredefiniert, skalierbar und automatisiert sein, um den Anforderungen eines dynamischen, digitalen Unternehmens gerecht zu werden. 5G-Netze sind im Kommen und neue Anwendungsfälle erfordern eine bessere Qualität auf jeder Ebene sowie den Einsatz von maschinellem Lernen, um Zero-Touch-Netze zu ermöglichen. Mit Hilfe der Integration und zentralem Management können Unternehmen ihren Silo-Ansatz überwinden. Zusätzlich kann die Koordination und Standardisierung über die verschiedenen Ebenen hinweg die End-to-End-Qualität verbessern.

Eine multicloudfähige und einheitliche DDI-Lösung unterstützt Unternehmen darin, ihre Multicloud-Initiativen und digitale Transformation (einschliesslich IoT, Edge, SD-WAN, Mobilität und Fernzugriffe ) zu sichern, zu vereinfachen, zu beschleunigen und Risiken zu minimieren.

Eine DDI-Lösung, die dazu beiträgt, diese Komplexität zu reduzieren und die Effizienz des IT-Teams zu verbessern, schafft einen Mehrwert für das Unternehmen. Sie kann eine schnelle, konsistente Bereitstellung von IP- und DNS-Ressourcen über alle Infrastrukturen hinweg ermöglichen. Die zunehmende Bedeutung von DDI für die Sicherheit und den Erfolg hybrider Multicloud-Strategien liegt auf der Hand. Sie verschafft IT-Fachleuten die fehlende plattformübergreifende Transparenz und verbessert letztlich die Marktfähigkeit und Resilienz. Sich von der Masse abzuheben, indem man eine optimale Customer Experience bietet und die Fähigkeit besitzt, sich schnell an digitale Innovationen anzupassen, fördert das Vertrauen Ihrer Kunden.

Wir unterstützen Sie von A-Z bei ihren DDI Projekten und dies von Anfang an:

Ausarbeitung von DNS- und DHCP-Netzwerk-Architekturen
IPv4- bzw. IPv6-Adressierungskonzepte
Evaluation und Einführung einer DDI-Lösung mit umfassenden Support-Dienstleistungen während des Betriebs

Unser Angebot, wie wir arbeiten und worauf es uns ankommt, können Sie hier nachlesen: https://genesis.swiss/ip-address-management/

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

Wenn Sie Ihre Sicherheitskontrollen nicht testen, wird es jemand anderes für Sie tun

Roberto Nonnis — Tue, 16 Nov 2021 10:41:46 +0000

Wenn Sie Ihre Sicherheitskontrollen nicht testen, wird es jemand anderes für Sie tun

Veröffentlicht: 16.11.2021 | Autor: SANS Institute/Genesis Swiss Team AG

Blog Abonnieren

IT-Sicherheitsteams haben ständig mit Schwierigkeiten zu kämpfen. Das Spektrum der Bedrohungen, mit denen Unternehmen konfrontiert sind, werden täglich grösser und ausgefeilter, da Angreifende neue Techniken und Exploits entwickeln, um sich Zugang zu Unternehmensinfrastrukturen zu verschaffen. Zugleich nutzen Unternehmen die Vorteile neuer Technologien und erweitern damit die digitale Angriffsfläche. Alte Schwachstellen bleiben ungepatched, während täglich neue zum Vorschein kommen. Die immer grösser werdende Bedrohung durch Ransomware macht die besten Pläne und Kontrollen zunichte. Angreifende sind nur allzu vertraut mit den gängigen Abwehrtechniken und setzen Gegenmassnahmen mit Leichtigkeit ein. Unternehmen müssen deshalb erkennen, dass kontinuierliches Testen und Validieren der Sicherheitskontrollen kein Luxus ist. Denn: Wenn Sie Ihre Sicherheitskontrollen nicht testen, wird es jemand anderes für Sie tun. Es liegt an Ihnen zu entscheiden, wie viel Kontrolle Sie über diesen Prozess und das Ergebnis haben wollen!

Das SANS Institute, der weltweit führende Anbieter von Cyber-Security-Trainings und -Zertifizierungen hat Pentera – eine Plattform, die automatisierte, kontinuierliche Sicherheitskontrolltests, sogenannte Penetrationstests, bereitstellt – kritisch analysiert. Weit über das einfache Testen hinaus liefert Pentera praktische Ergebnisse in Echtzeit, die bei der Entscheidung helfen, worauf IT-Sicherheitsteams ihre Bemühungen konzentrieren sollten. Einige der wichtigsten Hauptmerkmale, die SANS hervorhebt, sind:

Echtzeit-Updates, während ein Angriff eine Organisation durchdringt. Von Benutzer:innen über Systeme bis zu Taktiken, Techniken und Verfahren der Angreifenden.
Ranking der Ergebnisse und «Achievements» von Testergebnissen inklusive Angriffsmustern und Zuordnung zur ATT&CK Matrix® von Mitre.
Ergebnisspezifische Empfehlungen, die IT-Sicherheitsteams unterstützen, die Techniken der Bedrohungsakteure auszuschalten.

In der Regel werden Penetrationstests nicht in der Häufigkeit durchgeführt, wie es notwendig wäre, zum Beispiel bei Änderungen in der Unternehmensinfrastruktur. Dabei ist es mit automatisierten Sicherheitsüberprüfungsroutinen ganz einfach: Wenn Sie morgens in einem Bericht lesen, dass viele Unternehmen Opfer eines Cyberangriffes wurden, haben Sie mittags bereits die Ergebnisse Ihres Kontrolltests vorliegen. Sie können bei Bedarf Änderungen vornehmen und der Unternehmensleitung bestätigen, dass sie gegen diese spezifische Angreifertechnik geschützt sind.

Bei der Anwendung einer automatisierten Plattform wie Pentera sollten Organisationen die Plattform so weit wie möglich an die eigene Umgebung anpassen. Geben Sie Ihre internen und externen IP-Bereiche an und spezifizieren Sie die laufenden Dienste und Benutzer:innen innerhalb der Umgebung. Dies stellt sicher, dass die Plattform Bereiche der Umgebung korrekt testet und dass die Kontrollen wie erwartet funktionieren.

Das Durchführen von Tests
IT-Sicherheitsteams können bei Pentera zwischen verschiedenen Testszenarien wählen. Die Test-Scans reichen von Black Box (voll automatisiert) bis hin zu einer einfachen Schwachstellenanalyse. Dazwischen können sie gezielte Tests oder Was-wäre-wenn-Tests planen. Beide erlauben die Auswahl von Szenarien und die Festlegung von Ausgangspunkten und/oder Endzielen.

Die differenzierte Einstellung der Tests ist ein weiterer Mehrwert, den Pentera seinen Nutzer:innen bietet:

Nicht alle Tests erfordern einen Eintritts- oder Austrittsvektor
Fokus auf spätere Angriffstechniken anstatt auf Zugangsmechanismen
Fokus auf bestimmte Anwendungen, eine Reihe von Anmeldedaten oder eine bekannte Schwachstelle
Beim Planen eines Tests können offensichtliche Werte wie IP-Bereiche und Ziele angegeben werden

Interessant sind ebenfalls die Optionen, die Angreiferaktivitäten zu imitieren:

Die Heimlichkeit des Angriffs
Ob Exploits als Teil des Tests erlaubt sind
Der Umfang des Tests
Ob der Test «Spuren» außerhalb eines bestimmten Bereichs folgen kann auf Grundlage der Konnektivität und Validierung von Kontrollen außerhalb der spezifizierten Netzwerksegmente

Bei der Planung von Tests können die Benutzer:innen die Häufigkeit (einmalig, täglich,

wöchentlich, monatlich) und Benachrichtigungen festlegen. Ausserdem können sie ein Active Directory-Konto angeben, um «Testrückstände» zu beseitigen und die Umgebung in den weitgehend früheren Zustand zurückzuversetzen.

Die Testergebnisse
Während eines aktiven Tests ist die Plattform von Pentera dynamisch und aktualisiert sich in Echtzeit. Wird zum Beispiel eine Validierung eingeleitet, werden sofort Assets und Schwachstellen aufgedeckt. Sobald eine bestimmte Technik ausgeführt wurde, werden die Angriffspunkte aufgezeichnet und sind für Benutzer:innen sofort sichtbar, wenn sie auftreten. Darüber hinaus bewertet Pentera die Erfolge automatisch, während der Test stattfindet. Dies gibt Benutzer:innen in Echtzeit Aufschluss darüber, wo die Plattform erfolgreich war und worauf sich ihre Verteidigung als nächstes konzentrieren sollte.

Das Dashboard für jeden Test enthält Details wie:

Während des Tests identifizierte Schwachstellen, sortiert nach Wichtigkeit
Während des Tests ermittelte «Achievements», sortiert nach Wichtigkeit
Während des Tests entdeckte Geräte, einschließlich der Gefahreneinschätzung jedes Geräts in Bezug auf Schwachstellen und Erfolge
Aktuelle Aktivität (wenn der Test live ist)
Genehmigungen für die Verwertung (Approval für Exploitation), falls beantragt
Wissensbasierte Anleitung, wie Schwachstellen zu bereinigen und die Bereinigung zu überprüfen ist

Pentera meldet jedoch mehr als nur Angriffspunkte oder Schwachstellen. Es gibt ebenso Einblicke in den Angriffspfad und in gegnerische Techniken, die ein bestimmtes Achievement zum Erfolg geführt haben. Innerhalb der Plattform ist es möglich, ein bestimmtes System genauer zu betrachten, um besser zu verstehen, was während des Tests passiert ist. Pentera nimmt eine intelligente Priorisierung von Attacken vor – situativ, basierend auf möglichen Erfolgen und «Approval»-gesteuert.

Fazit
Pentera hilft IT-Sicherheitsteams, die Widerstandsfähigkeit ihrer Sicherheitskontrollen und die Anfälligkeit für Cyberangriffe zu bewerten. Pentera befähigt Unternehmen, konstant die Security zu überprüfen und zu verbessern. Kontrollen können jedoch nicht einfach in einer Umgebung platziert werden. Sie müssen entsprechend abgestimmt und kontinuierlich getestet werden, um sicherzustellen, dass sie angemessen funktionieren. Sicherheitsteams können sich nur auf eine Sicherheitskontrolle verlassen, wenn sie wissen, dass sie in der Lage ist, Angriffe zu erkennen und/oder Angriffe zu verhindern. Unternehmen und Angreifende nutzen täglich mehr und mehr Technologien. Heute kann man nicht mehr erwarten, dass einmalige, manuelle Testmethoden eine Umgebung wirklich effektiv testen. Kontinuierliche, automatisierte Tests hingegen halten mit den Anforderungen des Unternehmens Schritt, entlasten das Sicherheitsteam und helfen ihm, dort Prioritäten zu setzen, wo die Umgebung am meisten Aufmerksamkeit benötigt.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

Wie kann ein Unternehmen den Schutz gegen einen Ransomware-Angriff überprüfen?

Roberto Nonnis — Sat, 18 Sep 2021 00:03:25 +0000

Wie kann ein Unternehmen den Schutz gegen einen Ransomware-Angriff überprüfen?

Veröffentlicht: 20.09.2021 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Wenn es Schwachstellen in Ihrer IT-Umgebung gibt, können Angreifer diese nutzen, um in Ihr Unternehmen einzudringen, Schäden zu verursachen und Daten zu stehlen und zu verschlüsseln. Der Kampf gegen Ransomware hat offiziell jedes Unternehmen erreicht, die Frage ist nicht mehr ob, sondern wann der Angriff erfolgreich sein wird. Die Bedrohung wird immer grösser und jeden Tag sind neue Infos verfügbar, dass weitere Unternehmen einen Randsomware Angriff zum Opfer gefallen sind.

Ransomware-Angriffe haben in ihrer Häufigkeit und Schwere rapide zugenommen. Was anfangs als lästiges Übel angesehen wurde, wird nun von raffinierten Angreifern in komplexen, mehrstufigen Angriffen genutzt, um die Datenverschlüsselung mit der Gefahr der Datenpreisgabe zu kombinieren. Hinzu setzen die Cyberkriminellen immer mehr auf eine neue Taktik: galt vorher, Lösegeld gegen Datenentschlüsselung heisst es nun: Lösegeld zahlen, sonst Datenveröffentlichung. Diese so genannten Extortion-Angriffe sind ein weiteres Szenario: die Angreifer haben weniger Aufwand und treiben ihre Forderungen exorbitant in die Höhe mit dem Wissen, das Organisationen bei Verschleierung des Datenlecks hohe Geldbussen drohen. Diese Akteure haben ihren Aktionsradius vergrößert – von einer weit verbreiteten Malware-Bedrohung bis hin zu gezielten Angriffen auf bestimmte Organisationen und Branchen – einschließlich ganzer Städte. Heute können die Gesamtkosten von Ransomware-Angriffen in die Millionen gehen.

Wir alle wissen, dass es Ransomware gibt, aber wie sicher sind Sie, dass Ihr Unternehmen auf Ransomware vorbereitet ist? Aus diesem Grund hat Pentera, die automatisierte Sicherheitsvalidierungsplattform, das erste aktive Ransomware-Emulations-Framework hinzugefügt, das echte und sichere Ransomware-Taktiken und -Techniken auf das Framework Ihrer Organisation anwendet. Dieses Framework ermöglicht es Ihnen, die Bereitschaft Ihrer Organisation gegen einen Ransomware-Angriff zu jedem beliebigen Zeitpunkt zu überprüfen. Wir versuchen nicht, Ransomware aufzuspüren – mit Pentera kann Ihre Organisation auf ihre Widerstandsfähigkeit getestet werden.

Der Unterschied besteht mit Pentera darin, dass jetzt zum ersten Mal eine Möglichkeit besteht, das Netzwerk gegen die möglichen Angriffe zu testen und die Sicherheitsbereitschaft Ihres Unternehmens zu überprüfen. Pentera ist in der Lage, Ihre Verteidigung im Bereich Ransomware Angriffe zu überprüfen: Reale, vollständige RandsomWare Angriffe, durchgeführt ethisch sauber und ohne Schaden anzurichten, inklusive Verschlüsselung der Daten (in sicherer Art und Weise).

Welche Fragestellungen wird der neue Target Pentest „RansomewareReady“ von Pentera u.a. beantworten?

Was ein Penetrationtest eigentlich ist und die Vorteile, die Sie durch die Vielfalt dieser Lösung erhalten
Was können Sie tun, um das Risiko eines Ransomware-Angriffs zu verringern, bevor er begonnen hat?
Haben Sie im Falle eines Ransomware-Angriffs eine Vorstellung von Ihrem Gesamtrisiko und Ihren geschäftlichen Auswirkungen?
Wie sicher sind Sie, dass Sicherheitsprogramme, Tools, Personen und Prozesse für einen Ransomware-Angriff bereit sind?

Um Ihnen einen ersten Überblick über das Pentera RansomwareReady Framework können Sie das Datasheet runterladen:

DOWNLOAD DATASHEET

Für mehr Informationen bezüglich automatisiertes Pentesting und der Pentera Lösung mit dem Pentera RansomwareReady Modul kontaktieren Sie uns bitte.

Für weitere Details können Sie uns gerne persönlich kontaktieren, damit wir Ihnen weitere Informationen zustellen können.

[contact-form-7]

MFA-Sicherheit kann Trugschluss sein

Roberto Nonnis — Thu, 16 Sep 2021 12:56:25 +0000

MFA-Sicherheit kann Trugschluss sein

Veröffentlicht: 27.07.2021 | Autor: CyberArk

Blog Abonnieren

Düsseldorf, 27. Juli 2021 – Für viele Unternehmen wurde 2020 die Multi-Faktor-Authentifizierung (MFA) zu einer „Muss“-Sicherheitskontrolle. Eine falsch konzipierte oder implementierte MFA-Infrastruktur kann allerdings leicht kompromittiert und in der Angriffskette verwendet werden. Sicherheitsexperte CyberArk nennt vier Szenarien für die Umgehung von MFA-Kontrollen.

Die mit einer unzureichenden MFA-Implementierung verbundenen Gefahren werden zunehmend erkannt. So hat CyberArk seit Anfang 2020 vermehrt Anfragen von Unternehmen zur Simulation von MFA-Bypass-Angriffen erhalten. Im Rahmen dieser Aufträge hat CyberArk vier Hauptangriffsvektoren identifiziert: Architektur- und Designfehler, unsichere Token-Onboarding-Prozesse, Browser-Cookies und Zugriffsprotokolle.

1. Architektur- und Designfehler

Viele Unternehmen setzen SSO (Single Sign-on) mit MFA ein, um das Risiko eines Credential-Diebstahls zu minimieren. Bei einer von CyberArk durchgeführten Angriffssimulation nutzte ein großes globales Unternehmen einen MFA-Anbieter, um seinen VPN-Zugang zu sichern. Sobald Remote-Benutzer mit dem VPN verbunden waren, griffen sie mittels SSO auf verschiedene Cloud-Dienste zu. CyberArk-Tests ergaben allerdings, dass Benutzer, die sich von einer vertrauenswürdigen IP-Adresse innerhalb des VPN-Bereichs anmeldeten, nur nach ihren Domain-Anmeldeinformationen gefragt wurden, bevor sie Zugriff auf einen Cloud-Dienst erhielten.

Dies zeigt ein grundlegendes Architekturproblem auf: MFA wurde nur für den infrastrukturbasierten Zugriff angewendet, nicht aber für individuelle Benutzeridentitäten, die auf kritische Informationen zugreifen. MFA-Kontrollen waren damit nutzlos und machten das Unternehmen anfällig für einen Ein-Faktor-Angriff.

2. Unsichere Token-Onboarding-Prozesse

In einem weiteren CyberArk-Projekt war es das Ziel, in die sensiblen Industrienetzwerke eines Unternehmens einzudringen, die durch MFA-Token geschützt sind. CyberArk verschaffte sich zunächst Zugang zum IT-Netzwerk und begann mit der Überprüfung von Benutzer-E-Mails. Dabei fiel schnell etwas Seltsames am anfänglichen Onboarding-Prozess auf: Neue Benutzer erhielten eine E-Mail mit einer URL, die sie anklicken mussten, um das MFA-Soft-Token ihres Telefons mit ihrer Benutzeridentität auf dem MFA-Server des Unternehmens zu verknüpfen.

Dieser Link enthielt auch den kryptografischen Seed des MFA-Tokens des Benutzers – oder mit anderen Worten die primären kryptografischen Schlüssel, die zur Generierung des Tokens verwendet wurden. Die gute Nachricht war, dass der Seed durch einen PIN-Code geschützt war. Mit den E-Mails hatte CyberArk Zugriff auf die kryptografischen Seeds und benötigte nur noch den PIN-Code und den Zeitstempel, um doppelte MFA-Token zu erstellen und eigene OTP-Codes im Namen der Benutzer zu generieren. Dabei wurde schnell festgestellt, dass jeder einzelne Seed durch einen einfachen vierstelligen Code geschützt war, der innerhalb von Sekunden geknackt werden konnte. Dadurch konnte CyberArk den MFA-Token eines jeden Benutzers nach Belieben replizieren. Das Ergebnis war eine volle Zugriffsmöglichkeit auf das industrielle Netzwerk.

3. Browser-Cookies

Zu den beliebtesten Angriffszielen gehören Browser-Cookies, die nach einer Authentifizierung im Browser des Endbenutzers gespeichert werden. Solche Cookies werden verwendet, damit ein User sich nicht jedes Mal erneut bei der Nutzung einer Applikation anmelden muss, wenn er seinen Browser schließt.

Auf Windows-Systemen werden diese Cookies über die kryptografische Schnittstelle DPAPI (Data Protection Application Programming Interface) verschlüsselt. Im Wesentlichen ermöglicht DPAPI einem Nutzer einen einzigen API-Aufruf, um einen BLOB (Binary Large Object) zu verschlüsseln oder zu entschlüsseln, ohne dass lokale Administratorrechte benötigt werden. In jeder Domain-Umgebung gibt es einen Domain-weiten Backup-Schlüssel, der jeden DPAPI-verschlüsselten BLOB entschlüsseln kann. Mittels Nutzung der Schnittstelle DPAPI ist es relativ einfach möglich, die Browser-Cookies und Passwörter der User unter Verwendung ihrer eigenen Credentials durch den Aufruf einer einfachen Windows-API zu entschlüsseln. Und durch die Zugriffsmöglichkeit auf die Domain-Schlüssel kann ein Angriff aus der Ferne auf alle Benutzer und Rechner in einer Domäne ausgeweitet werden.

4. Zugriffsprotokolle

Wenn auf kritische Ressourcen über mehrere Kanäle zugegriffen werden kann, unterlassen es Unternehmen oft, die sekundären Kanäle zu sichern. So nutzen viele Unternehmen MFA im Administratorenbereich für den Zugriff auf kritische Server über RDP (Remote Desktop Protocol). Wenn sich ein privilegierter Benutzer per RDP bei einem Server anmeldet, ruft das Windows-Betriebssystem eine MFA-Anwendung zur Verifizierung des Anmeldeversuchs auf. Das heißt: Ein Angreifer, der sich einen Administrator-Benutzernamen und ein Passwort für den Server verschafft, wird immer noch daran gehindert, über RDP auf den Server zuzugreifen. Dabei wird allerdings vergessen, dass RDP nur eine unter vielen Zugriffsvarianten ist. In AD (Active Directory)-Umgebungen etwa sind Remote-Management-Ports standardmäßig aktiviert. Und auf andere Protokolle wie SMB (Server Message Block) und RPC (Remote Procedure Call) kann mit Tools wie PsExec oder Powershell zugegriffen werden. Bei diesen Protokollen erfolgt in der Regel keine Zwei-Faktor-Authentifizierung, da die meisten MFA-Module eine nicht-interaktive Kommunikation nicht abdecken. Ein Angreifer wäre deshalb in der Lage, sich nur mit einem Benutzernamen und einem Passwort anzumelden und Zugriff auf den Server zu erlangen.

„Ohne Zweifel ist MFA eine wesentliche Sicherheitsmaßnahme. Wie bei jeder Sicherheitslösung kommt es aber auf das richtige Design und die richtige Implementierung an“, betont Christian Götz, Director of Presales – DACH bei CyberArk. „Vor allem aber muss MFA immer auch im Kontext einer ganzheitlichen, mehrschichtigen Identity-Security- und Zero-Trust-Strategie gesehen werden, einschließlich eines Privileged-Access-Managements mit Session-Isolierung und Credential Management. Nur eine End-to-End-Sicherheit kann ein Unternehmen zuverlässig vor Angriffen schützen.“

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

CyberArk nennt fünf elementare Komponenten einer umfassenden Endpunkt-Sicherheitsstrategie

Roberto Nonnis — Tue, 11 May 2021 08:51:03 +0000

CyberArk nennt fünf elementare Komponenten einer umfassenden Endpunkt-Sicherheitsstrategie

Veröffentlicht: 11.05.2021 | Autor: CyberArk

Blog Abonnieren

Düsseldorf, 11. Mai 2021 – Endgeräte geraten zunehmend ins Visier von Cyber-Angreifern. Die zuverlässige Absicherung aller Endpunkte gehört deshalb zu den zentralen Aufgaben aller Unternehmen. Eine hohe Sicherheit verspricht nur ein Defense-in-Depth-Ansatz, der auf der Verknüpfung mehrerer Sicherheitsmaßnahmen basiert. CyberArk nennt fünf unverzichtbare Komponenten.

Der klassische Netzwerk-Perimeter hat in puncto Sicherheit an Bedeutung verloren. Dafür gibt es mehrere Gründe: die zunehmende Remote-Arbeit, die von den Mitarbeitern eingeforderten größeren Freiheiten bei der Nutzung von IT-Systemen oder die oft nur lückenhafte Umsetzung konsequenter Schutzmaßnahmen. Das Ergebnis sind unzureichend gesicherte Desktops, Notebooks oder Server, die Angreifern Einfallspunkte für den Zugriff auf kritische Daten und Informationen sowie geistiges Eigentum bieten – somit auf diejenigen Unternehmensressourcen, die es zu schützen gilt. Endpunkte müssen deshalb im Fokus jeder Sicherheitsstrategie stehen und mittels eines Defense-in-Depth-Ansatzes geschützt werden. Nur mit einem mehrschichtigen Endpunkt-Sicherheitsplan können Unternehmen zuverlässig Schwachstellen beseitigen, die Sicherheitslage verbessern und Risiken minimieren. CyberArk sieht fünf wesentliche Elemente einer umfassenden Endpunkt-Sicherheitsstrategie.

1. EDR-Tools

Mit EDR (Endpoint Detection and Response)-Tools können Unternehmen Endpunkt-Aktivitäten überwachen, protokollieren und analysieren. Viele EDR-Lösungen nutzen dabei fortschrittliche Analyseverfahren, mit denen bösartige Aktivitäten erkannt werden, die üblicherweise unbemerkt bleiben. Unternehmen können damit Bedrohungen beseitigen, bevor sie Konsequenzen haben.

2. AV und NGAV

AV (Anti-Virus)- und NGAV (Next-Generation-Anti-Virus)-Tools helfen Unternehmen, Malware zu erkennen und zu entfernen. Herkömmliche AV-Lösungen identifizieren und blockieren bösartige Programme, indem sie Dateien analysieren und nach den Signaturmustern bekannter Viren suchen. Neuere Bedrohungen wie Fileless-Malware und Zero-Day-Exploits erkennen sie nicht. Eine Lösung bieten hier NGAV-Tools, die prädiktive Analysen, KI (Künstliche Intelligenz) und ML (Maschinelles Lernen) nutzen, um auch Ransomware- und Advanced-Phishing-Angriffe oder bisher unbekannte Formen von Malware erkennen und proaktiv abwehren zu können.

3. Privilege-Management-Lösungen

Viele Angriffe sind unter anderem deshalb so erfolgreich, weil der Endanwender an seinem Gerät mit zu vielen und zu hohen Rechten ausgestattet ist. Mit Privilege-Management-Lösungen können Unternehmen die Risiken massiv eindämmen. Sie ermöglichen die strikte Regelung und Überwachung von Benutzer- und Anwendungsberechtigungen auf der Grundlage von Richtlinien. Das heißt: Es kann bestimmt werden, was der Anwender auf dem System darf, etwa welche Kommandos und Programme er nutzen kann. Mit dem Privilege Management am Endpunkt können Unternehmen einfach und schnell ein Least-Privilege-Prinzip umsetzen – mit der Festlegung, welche minimalen Rechte ein Anwender maximal besitzen darf, um seine Aufgaben erfüllen zu können.

4. CDR und E-Mail-Security

Ein Großteil aller Malware wird über E-Mails verbreitet. Schulungen zur Sensibilisierung der Endbenutzer spielen eine wichtige Rolle bei der Erhöhung der Sicherheit. Eine zusätzliche Schutzebene bilden CDR (Content Disarm and Reconstruction)-Tools. Im Unterschied zu EDR erkennt CDR keine bösartigen Dateien, sondern ermöglicht die Entfernung von Inhalten, die nicht durch festgelegte Regeln und Richtlinien zugelassen sind. Zu den darüber hinaus unverzichtbaren E-Mail-Sicherheitsfunktionen gehören etwa ein Spam-Schutz, eine URL-Analyse, ein Sandboxing für Anhänge, eine dynamische Inhaltsfilterung und eine Verschlüsselung – ergänzend zu Archivierung und Backup.

5. Patching-Tools

Cyber-Kriminelle suchen kontinuierlich nach Sicherheitslücken in Anwendungen und Betriebssystemen, um sie auszunutzen. Unternehmen müssen deshalb Anwendungen und Betriebssysteme immer auf dem neuesten Stand halten. Sie sollten dafür Patching-Tools nutzen. Gerade das Management von Anwendungs-Updates stellt für viele Unternehmen eine Herausforderung dar. Mit Lösungen für das Application-Patching können Unternehmen manuell aufwendige und fehleranfällige Patch-Management-Prozesse eliminieren und damit die Cybersicherheit entscheidend verbessern. Genau wie bei Anwendungs-Updates müssen Unternehmen auch die kontinuierlichen Betriebssystem-Updates beachten, die am besten automatisiert erfolgen sollten.

„Endpunkte stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar. Mit einem Defense-in-Depth-Ansatz können sie aber die Sicherheitsrisiken deutlich reduzieren“, betont Christian Götz, Director of Presales – DACH bei CyberArk. „Das Privilege Management ist dabei ein wichtiger und oft übersehener Bestandteil einer effektiven Endpunkt-Sicherheitsstrategie. Mit Privilege-Management-Lösungen können Unternehmen den privilegierten Zugriff begrenzen und eine Anwendungskontrolle umsetzen, indem sie den Anwendern nur das Minimum an Rechten gewähren, das sie für die Ausführung ihrer Tätigkeiten benötigen. Dies mindert Bedrohungen am Endpunkt, verhindert seitliche Bewegungen der Angreifer sowie die Ausbreitung von Malware und hilft Unternehmen letztlich, die Sicherheit deutlich zu verbessern.“

Nehmen Sie einfach Kontakt mit uns auf.

[contact-form-7]

Neue Untersuchung von CyberArk zeigt die wachsende Bedeutung von Zero-Trust-Modellen

Roberto Nonnis — Mon, 19 Apr 2021 07:28:34 +0000

Neue Untersuchung von CyberArk zeigt die wachsende Bedeutung von Zero-Trust-Modellen

Veröffentlicht: 25.03.2021 | Autor: CyberArk

Blog Abonnieren

Düsseldorf, 25. März 2021 – Der Identitätsdiebstahl gehört zu den größten Cybergefahren. Zur Reduzierung der Risiken setzen Unternehmen verstärkt auf Zero-Trust-Modelle, wie das zentrale Ergebnis einer neuen Untersuchung von CyberArk zeigt.

Die zunehmende Nutzung von Cloud-Services und die steigende Verbreitung von Homeoffice-Modellen bestimmen den Unternehmens- und Arbeitsalltag. Für Hacker ist dadurch ein erweiterter Personenkreis als Angriffsziel ins Blickfeld gerückt, der oftmals nur unzureichend geschützt ist. Diese Entwicklung bestätigt die von CyberArk gesponserte „CISO View 2021 Survey: Zero Trust and Privileged Access“. So hat die Umfrage eine deutliche Veränderung bei den Social-Engineering- und Spear-Phishing-Angriffsmustern ergeben. Die Mehrheit der Befragten (56 %) erklärte, dass vor allem Endanwender wie Personen mit Zugang zu sensiblen Daten zunehmend ins Visier von Angreifern geraten. Für 48 % zielen Cyberattacken verstärkt auf die Führungsebene ab, für 39 % auf Drittanbieter und Auftragnehmer und für 33 % auf Cloud- und DevOps-Ingenieure.

Generell sehen 70 % eine drastische Zunahme des versuchten Credential-Diebstahls um Zugriff auf persönliche Daten zu erhalten und 66 % um sich Zugang zu Finanzapplikationen und -daten zu verschaffen. Damit werden in steigendem Maße Endanwender mit Zugriffsrechten auf vertrauliche Systeme zum ersten Angriffsziel von Hackern – und weniger die prinzipiell mit privilegierten Rechten ausgestatteten Administratoren.

Als Reaktion auf diese veränderten Angriffsmuster setzen Sicherheitsverantwortliche konsequenterweise zunehmend auf Zero-Trust-Modelle:

88 % der Befragten gaben an, dass die Einführung eines Zero-Trust-Modells „sehr wichtig“ oder „wichtig“ ist.
Für 45 % haben bei der Implementierung eines Zero-Trust-Modells Kontrollen im Bereich Identitäts- und Zugriffsmanagement eine hohe Priorität.
87 % halten bei den Kontrollmechanismen vor allem Just-In-Time-Ansätze für die Reduzierung dauerhaft vergebener Privilegien für „wichtig“ beziehungsweise „sehr wichtig“.

Weitere Untersuchungsergebnisse im Überblick:

Die Endpunktsicherheit bleibt für 94 % der Befragten eine operative Herausforderung; 46 % gaben an, dass vor allem die Installation und Wartung von Agenten Schwierigkeiten verursacht.
Für 86 % ist die Optimierung der User Experience „wichtig“ oder „sehr wichtig“: Dadurch besteht ein hoher Bedarf an Sicherheitstools und -richtlinien, die nicht aufgrund eines geringen Benutzerkomforts umgangen oder ignoriert werden.

„In einer zunehmend vernetzten Welt wird der Schutz der Identitäten von Personen, Geräten und Anwendungen immer wichtiger“, betont Michael Kleist, Regional Director DACH bei CyberArk. „Unsere Untersuchung zeigt, dass angesichts neuer Angriffsmuster und steigender Gefahren durch Social Engineering und Spear-Phishing die Reduzierung der potenziellen Angriffsfläche und die schnelle Unterbrechung von Angriffsketten für Unternehmen unerlässlich sind. Und das probate Mittel dafür ist eine Identity-Security-Strategie in Verbindung mit einem Zero-Trust-Modell.“

Über die Untersuchung

Die „CISO View 2021 Survey: Zero Trust and Privileged Access“ basiert auf einer Online-Befragung von 100 Sicherheitsverantwortlichen aus großen Unternehmen. Sie wurde im vierten Quartal 2020 von CyberArk in Zusammenarbeit mit dem unabhängigen Analystenhaus Robinson Insight durchgeführt.

Die neue Untersuchung ist die fünfte in der CISO-View-Serie im Rahmen einer Industrieinitiative, die von CyberArk gesponsert wird. Ziel der Initiative ist die Durchführung von Forschungen und die Entwicklung von Leitfäden, die Sicherheitsteams bei der Konzeption und Umsetzung effizienter Cyber-Security-Programme unterstützen. Dem CISO View Research Panel gehören CISOs folgender Unternehmen an: Asian Development Bank, Chipotle, Cisco, GIC Private Limited, Highmark Health, Kellogg Company, Lockheed Martin, Mastercard, Orange Business Services, Rockwell Automation, Royal Bank of Canada und Vodafone.

Nehmen Sie einfach Kontakt mit uns auf.

[contact-form-7]

Endpoint-Management: eine der grossen IT-Herausforderungen in 2021

Roberto Nonnis — Thu, 01 Apr 2021 10:08:13 +0000

Endpoint-Management: eine der grossen IT-Herausforderungen in 2021

Veröffentlicht: 01.04.2021 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Die vergangenen 12 Monate haben aus der Not heraus und in kurzer Zeit eine bisher nicht gekannte Digitalisierungs- und Modernisierungswelle in Bewegung gesetzt. Massnahmen wie das Nutzen privater mobiler Geräte für die Arbeit, die Notwendigkeit sicheren Fernzugriffs auf Daten und Besprechungen, die per Laptop und Webcam in Videokonferenzen stattfinden, gehören inzwischen grösstenteils zum Arbeits-Standard und werden voraussichtlich erhalten bleiben. Das bedeutet für IT-Abteilungen, dass das Endpoint-Management anspruchsvoller geworden ist. Eine der wichtigsten Sicherheitsaufgaben ist es, tragfähige Prozesse zur Absicherung von Daten und Informationen zu schaffen. Dabei geht es nicht ausschliesslich um technische Aspekte, sondern auch Mitarbeitende müssen verstehen, wie wichtig der sichere Umgang mit Daten ist, um sich vor möglichen Angriffen zu schützen. Cyberkriminelle nutzen ihre Chancen, indem sie kreative Phishing-Angriffe, gefälschte Websites und schädliche Apps starten.

Der Trend zu Homeoffice-Arbeit bleibt bestehen

Die Folge: IT-Abteilungen brauchen Lösungen, um die Rechner der Mitarbeitenden jederzeit ansprechen zu können, innerhalb des eigenen Firmennetzwerks und ausserhalb. Das bedeutet, dass sie Konfigurationen flexibel aus der Ferne anpassen sowie Updates und Patches zuverlässig verteilen können. Hinzu kommt, dass einige Mitarbeitende auf Privatgeräten arbeiten, da vor allem in der Anfangszeit der Corona-Pandemie vielen Unternehmen Mobilgeräte fehlten. Mit der wachsenden Verbreitung von Cloud-Diensten wird dieser Trend zunehmen, da Mitarbeitende – je nachdem, wo sie sich aufhalten – das Gerät benutzen, das gerade zur Hand ist: vom Firmen-Notebook über das private Tablet bis zum Smartphone, das zwar die Firma zur Verfügung stellt, privat ebenfalls genutzt werden darf. Im Endpoint-Management bedeutet das, dass grundlegende Compliance-Checks auf Privatgeräten durchgeführt werden sollten. Eine gute Grundlage sind ein aktueller Virenscanner und dass insbesondere der Browser auf dem neuesten Stand ist. Dadurch sind Cloud-Anwendungen weniger angreifbar.

Cloud-Services statt Software

Remote-Arbeit hat dazu geführt, dass Unternehmen Cloud-Dienste eingeführt haben, die die Kommunikation und Zusammenarbeit überhaupt erst möglich und effizient machen. Die Vorteile liegen klar auf der Hand: hohe Flexibilität, Schnelligkeit und Unabhängigkeit vom Arbeitsort. Das Endpoint-Management wird dadurch für IT-Abteilungen wesentlich einfacher, da sie nur ein Basissystem pflegen müssen. Umso wichtiger ist jedoch, sich für den richtigen Cloud-Service zu entscheiden, damit höchste Sicherheits- und Datenschutzstandards eingehalten werden und Schnittstellen vorhanden sind, die eine Integration in andere Cloud-Angebote und Unternehmensanwendungen erlauben.

Hier gilt als oberste Priorität: Sicherheit, um das Risiko von Ausfällen, Datenverlusten, Hackerangriffen oder unbefugtem Zugriff auf Daten zu minimieren. Zugriffe und Datenübertragung sollten unbedingt mithilfe von Authentifizierung und Verschlüsselung gesichert werden. Dafür ist die Multifaktor-Authentifizierung (MFA) sinnvoll. Die Analyse der meisten Datenlecks zeigt, dass diese hätten verhindert werden können, wenn es einen zusätzlichen Authentifizierungsfaktor gegeben hätte.

Digitalisierung und Datenschutz

Der digitale Arbeitsplatz ist nicht mehr Zukunftsvision, sondern ist in der Gegenwart angekommen. Durch die Anschaffung mobiler Endgeräte für das Homeoffice und den Umstieg auf Cloud-Services haben Unternehmen einen Modernisierungsschub vollzogen. Jetzt werden die Weichen dafür gestellt, wie Arbeit, Zusammenarbeit und Kommunikation in den nächsten Jahren gestaltet wird. Deshalb sollten interne Abläufe kritisch geprüft und Arbeitsprozesse digitalisiert werden. Die Wünsche und Bedürfnisse der Mitarbeitenden sollten unbedingt berücksichtigt werden, damit die neuen Arbeitsbedingungen akzeptiert und keine Schatten-IT-Systeme oder alternative Arbeitsprozesse entstehen. Vor allem in Hinblick auf das Thema Datenschutz spielt dies eine erhebliche Rolle. Denn Digitalisierung führt zur erheblichen Sammlung verschiedenster Daten. Und wo diese digital erstellt, verarbeitet, ausgetauscht, interpretiert und gespeichert werden, darf Datenschutz kein Randthema sein. Unternehmen tun gut daran, das Thema grundlegend in ihren internen Prozessen zu implementieren.

Der Access Rights Manager (ARM) nimmt Ihnen die Arbeit ab

Die Zuweisung von Berechtigungen an Netzwerkressourcen bereitet enorm grosse Mühe. Dabei verlassen sich alle auf das Microsoft-Modell AGDLP (Accounts, Global Groups, Domain Local Groups & Permissions) für die Umsetzung der rollenbasierten Zugriffssteuerung, obwohl es sich um einen aufwendigen Prozess mit sich ständig wiederholenden, manuell durchzuführenden Aufgaben handelt. Der Access Rights Manager (ARM) hingegen automatisiert diese Prozesse, damit Sie die für die Verwaltung von Berechtigungen notwendige Zeit von Stunden auf Minuten verkürzen und das AGDLP-Verfahren automatisch umsetzen können.

Ein gesamtheitlicher Ansatz für Ihre DNS-Sicherheit

DNS-Sicherheit ist heute von entscheidender Bedeutung, da die Domain-Name-Systeme zu einem bevorzugten Angriffsziel und Ansatzpunkt für Hacker und Datendiebe geworden sind. Laut EfficientIP waren in den vergangenen Jahren 79 % aller Unternehmen von DNS-Angriffen betroffen, die irreparable Schäden verursacht haben. Die Folgen: Geschäftseinbussen (29 %), Ausfallzeiten von Applikationen (82 %) und Diebstahl geistigen Eigentums (16 %), um nur einige zu nennen.

Deshalb sind 360°-Sicherheitslösungen unbedingt erforderlich, die

Ihr Geschäft vor externen und internen DNS-Bedrohungen schützen
einen unterbrechungsfreien Betrieb garantieren
Ihre Kundendaten und Ihr geistiges Eigentum vor Datendiebstahl schützen
Ihren Ruf und das Vertrauen Ihrer Kunden schützen
die Gesamtbetriebskosten senken
und eine schnelle Kapitalrentabilität gewährleisten

Die Lösungen von EfficientIP (SOLIDserver, DNS Blast, DNS Guardian, DNS Firewall, DNS Cloud) bieten hochspezifische Verteidigungswälle, die die Lücken der herkömmlichen Sicherheitssysteme im Bereich DNS schliessen und Ihre unternehmenskritischen Dienste schützen. Sie enthalten speziell entwickelte Lösungen für die DNS-Sicherheit zum Schutz vor volumenbasierten Angriffen, Stealth-Angriffen und Exploits. Die interne DNS-Transaktions-Analyse bietet bisher unerreichte Möglichkeiten, erweiterte DNS-Angriffe zu erkennen, vom Datendiebstahl bis zur Server-Überflutung. Patentierte Innovationen gewährleisten eine angepasste Verteidigung und sichern die Kontinuität der DNS-Dienste, auch in den Fällen, in denen die Quelle des Angriffs nicht ermittelt werden kann. Das intuitive Benutzerinterface, die an der Unternehmenspolitik orientierte Implementierung und die anpassungsfähige DNS-Sicherheit garantieren eine mühelose und direkte Konfigurierung.

Gerne informieren wir Sie über alle Möglichkeiten.

Kommen Sie auf uns zu: Telefon +41 44 455 60 81 / Fax +41 44 455 60 85 / info@genesis.swiss

Nehmen Sie einfach Kontakt mit uns auf.

[contact-form-7]

Drei Tipps zur Anbindung von Heimarbeitsplätzen

Roberto Nonnis — Tue, 16 Feb 2021 08:03:46 +0000

Drei Tipps zur Anbindung von Heimarbeitsplätzen

Veröffentlicht: 15.02.2021 | Autor: CyberArk

Blog Abonnieren

Düsseldorf, 15. Februar 2021 – Bei der Anbindung von Homeoffice-Arbeitsplätzen an das Unternehmensnetz sollten Sicherheit, IT-Entlastung und Benutzerfreundlichkeit im Vordergrund stehen. Sicherheitsexperte CyberArk gibt drei Tipps, wie ein Unternehmen diese oft konträren Ziele dennoch gleichzeitig erreichen kann.

Laut der neuen Corona-Arbeitsschutzverordnung hat der Arbeitgeber seinen Mitarbeitern Homeoffice anzubieten, wenn keine betrieblichen Gründe dagegensprechen. Viele Unternehmen stehen deshalb vor der Aufgabe, remote arbeitende Mitarbeiter an das Firmennetz anzubinden.

Herkömmlicherweise setzen Unternehmen VPN-Lösungen ein, um den Fernzugriff auf Anwendungen und Daten zu ermöglichen. Vollkommen sicher ist VPN aber nicht, vor allem ist der Zugriff auf das Unternehmensnetz auf Basis eines einzigen Passworts ein grosses Risiko. Folglich müssen IT-Abteilungen ergänzende Massnahmen ergreifen – und dazu zählen in erster Linie Multi-Faktor-Authentifizierung (MFA) und Mobile-Device-Management (MDM). Will ein Unternehmen nicht nur eine hohe Sicherheit gewährleisten, sondern auch die Produktivität der Mitarbeiter nicht beeinträchtigen und den Administrationsaufwand gering halten, kann es zudem Self-Service-Tools nutzen.

CyberArk gibt drei Tipps für die sichere und effiziente Anbindung von Homeoffice-Arbeitsplätzen:

Tipp 1: Multi-Faktor-Authentifizierung

Die Nutzung einer Lösung im Bereich Multi-Faktor-Authentifizierung für den Zugriff auf Unternehmensressourcen sollte eine Selbstverständlichkeit sein. Allerdings werden solche Lösungen oft nicht eingesetzt, da sie für die Anwender weniger komfortabel oder umständlich sind.

Um die breite Akzeptanz zu fördern, sollten mehrere Authentifizierungsfaktoren angeboten werden, um unterschiedliche Anwendungsfälle abzudecken. Zum Beispiel kann die Verwendung von starken Authentifizierungsfaktoren wie physischen Token oder biometrischen Verfahren nur für Mitarbeiter vorgegeben sein, die auf kritische Unternehmenssysteme und -daten zugreifen.

Um Benutzer nicht bei jedem Zugriffsversuch mit MFA-Herausforderungen zu konfrontieren, kann die IT auch eine adaptive MFA-Lösung nutzen. Sie ermöglicht Unternehmen, für jeden Benutzer ein Profil zu erstellen, die Kontextfaktoren jeder Zugriffsanfrage zu bewerten und eine Risikobewertung vorzunehmen, die zur Erstellung intelligenter und dynamischer Zugriffsrichtlinien verwendet werden kann.

Unabhängig davon, ob ein Unternehmen eine traditionelle oder adaptive MFA nutzt, muss jeder Zugangskanal geschützt werden. MFA sollte für den Fernzugriff mit VPN, für den Login an Endgeräten und für den Zugriff auf Anwendungen über eine Single-Sign-on-Lösung erforderlich sein.

Tipp 2: Sicherung der Endgeräte

Die Sicherung von Endgeräten muss eine Top-Priorität in jedem Unternehmen sein. Vor allem sollten Unternehmen sicherstellen, dass alle Geräte in einem Mobile-Device-Management-System registriert sind. Damit können sie das Sicherheitslevel aller Endgeräte bewerten. Ausserdem können sie mit einer MDM-Lösung aus der Ferne alle gespeicherten Daten von den Geräten löschen und sie auf die Werkseinstellungen zurücksetzen, sofern die Geräte verloren gehen oder kompromittiert werden.

Tipp 3: Nutzung von Self-Service-Tools

In einer Zeit der zunehmenden Remote-Arbeit steigen die Helpdesk-Anfragen der Mitarbeiter. Helpdesk-Tickets für das Zurücksetzen von Passwörtern und das Entsperren von Konten etwa sind zwei Arten von Anfragen, die wertvolle IT-Ressourcen in Anspruch nehmen. Durch Nutzung eines Self-Service-Tools können solche Tätigkeiten aber auch schnell von den Mitarbeitern selbst durchgeführt werden.

Vielfach benötigen Mitarbeiter zudem erweiterte Rechte für den Zugriff auf neue Applikationen und Ressourcen. Traditionell mussten die Mitarbeiter dafür Helpdesk-Anträge stellen. Eine Alternative, die IT-Ressourcen und Zeit spart, ist eine Single-Sign-on-Lösung mit Lifecycle-Management-Funktionen.

Die Nutzung von Self-Service-Tools reduziert nicht nur den Arbeitsaufwand für IT-Teams, sondern erhöht auch die Zufriedenheit der Benutzer und die Gesamtproduktivität. Mit einem Self-Service-Portal sind die Mitarbeiter in der Lage, Probleme zu lösen, ohne dass sie eine E-Mail schreiben, anrufen oder auf die Hilfe des Helpdesk-Teams warten müssen.

„Die Homeoffice-Tätigkeit nimmt immer weiter zu und für Unternehmen gehört es deshalb zu den aktuellen IT-Hauptaufgaben, die Risiken im Zusammenhang mit dem Remote-Benutzerzugriff auf geschäftskritische Systeme zu reduzieren“, erläutert Michael Kleist, Regional Director DACH bei CyberArk. „Unverzichtbare Massnahmen sind eine starke Endgeräte-Absicherung, eine Multi-Faktor-Authentifizierung, ein Rechtemanagement und Single-Sign-on-Verfahren. Idealerweise besteht zudem die Möglichkeit, kontextabhängige Authentifizierungsrichtlinien umzusetzen.“

Nehmen Sie einfach Kontakt mit uns auf.

[contact-form-7]

CyberArk sieht vier zentrale Security-Herausforderungen für 2021

Roberto Nonnis — Thu, 14 Jan 2021 10:21:15 +0000

CyberArk sieht vier zentrale Security-Herausforderungen für 2021

Veröffentlicht: 14.01.2021 | Autor: CyberArk

Blog Abonnieren

Düsseldorf, 13. Januar 2021 – Die Sicherheit gehört auch 2021 zu den Top-Themen der IT. Bei der Beseitigung von Sicherheitsrisiken sollten Unternehmen vor allem vier Bereiche und Veränderungen berücksichtigen, meint CyberArk: die Remote-Arbeit, das Social Engineering, die Automatisierung und die Cloud-Nutzung.

Die Covid-19-Pandemie hat die Geschäftswelt quasi auf den Kopf gestellt. Zu den gravierenden Veränderungen gehören etwa die rasche Umstellung auf Remote-Arbeit, die verstärkte Cloud-Nutzung oder die Beschleunigung der Digitalen Transformation. Der Wandel in der Arbeitswelt hat neue Sicherheitsanforderungen mit sich gebracht, die Projekte in 2021 dominieren werden. CyberArk sieht vier zentrale Herausforderungen für die IT-Sicherheit.

Remote-Arbeit

Immer mehr Unternehmen werden mittel- und langfristig auf Remote-Arbeit setzen, dadurch werden verteilte IT-Umgebungen zunehmend zum Status quo. Die Firmen-Firewall auf Netzwerkebene ist für die Sicherheit zu Hause de facto wertlos geworden. Umso wichtiger ist es, den Schutz auf der Endgeräte-Ebene vor Malware zu erhöhen und damit einen wichtigen ersten Eintrittspunkt in das Firmennetzwerk abzusichern. Ein Virenschutz ist an dieser Stelle allerdings nicht ausreichend, unverzichtbar ist vielmehr ein Least-Privilege-Ansatz inklusive starker Authentifizierung für den Nutzer. Dabei sollten nicht nur die privilegierten Zugriffsmöglichkeiten von Remote-Mitarbeitern gesichert werden, die einen Zugang zu den wichtigsten Systemen und Ressourcen eines Unternehmens bieten. Ebenso wichtig ist die Etablierung von Multi-Faktor-Authentifizierung, Single-Sign-on und Rechtemanagement für alle remote arbeitenden Mitarbeiter eines Unternehmens.

Social Engineering

Auch Social-Engineering- und Phishing-Angriffe werden weiter zunehmen. Zur Unterstützung solcher Attacken werden künftig wahrscheinlich auch verstärkt Deepfakes eingesetzt, also manipulierte Medieninhalte wie Videos, Bilder oder Audio-Files. Damit können Angriffe noch authentischer wirken und schwerer zu erkennen sein.

Der erste Schritt zur Unterbindung erfolgreicher Social-Engineering-Angriffe ist der Awareness-Aufbau bei den Mitarbeitern. Die regelmässige Sensibilisierung der Mitarbeiter für die Sicherheitsgefahren und kontinuierliche Schulungen zu Cybersecurity Best Practices sind ein absolutes Muss. Darüber hinaus gehören auch im Hinblick auf Social Engineering und Deepfakes zu den erforderlichen Massnahmen: die Umsetzung des Least-Privilege-Prinzips im Rahmen eines Privileged-Access-Managements, der Einsatz von Multi-Faktor-Authentifizierung, die Verwendung dualer Kontrollsysteme oder die generelle Aufzeichnung und automatische Analyse privilegierter Aktivitäten.

Automatisierung

Die zunehmende Automatisierung in Unternehmen erhöht ebenfalls die Sicherheitsgefahren, etwa durch Robotic Process Automation (RPA) im Business-Umfeld oder Automationswerkzeuge wie Ansible im Bereich der IT. Folglich müssen auch Applikationen beziehungsweise ihre Programme und Automatismen eine passende Rechtestruktur besitzen und die Zugänge müssen genauso gesichert und kontrolliert werden wie diejenigen von Personen.

Cloud-Nutzung

Auch die stärkere Nutzung von Cloud-Lösungen und -Services ist mit Sicherheitsgefahren verbunden. Eine zentrale Herausforderung besteht darin, dass die hohe Zahl an Cloud-Rechten, die ein User erhalten kann, kaum mehr manuell zu verwalten ist. Erschwerend kommt hinzu, dass die Rechte bei jedem Hyperscaler unterschiedlich benannt werden und unterschiedlich umfangreich sind. Im Hinblick auf die Cloud-Gefahren ist in erster Linie eine unternehmensweite Verankerung von Zugriffsrichtlinien erforderlich, das heisst, ein konsistentes Management von privilegierten Accounts und Zugangsdaten. Zudem sollte ein Unternehmen Tools nutzen, mit denen Tausende von verschiedenen Cloud-Rechten zentral zusammengeführt und versteckte, falsch konfigurierte oder ungenutzte Berechtigungen ermittelt werden können.

„Auch 2021 wird die IT-Sicherheit zu den zentralen Herausforderungen aller Unternehmen gehören. Und dabei ist nicht von einer abgeschwächten, sondern von einer verschärften Gefahrenlage auszugehen. So hat die Covid-19-Pandemie zwar die Digitale Transformation beschleunigt, dabei sind aber gleichzeitig vielfach Sicherheitsaspekte zu kurz gekommen“, erläutert Michael Kleist, Regional Director DACH bei CyberArk. „Die Erhöhung der IT-Sicherheit werden Unternehmen also im kommenden Jahr verstärkt in Angriff nehmen müssen, und zwar nicht mit Insellösungen, sondern mit einer durchgängigen Sicherheitsstrategie, die unterschiedliche Bereiche und Anforderungen vom Homeoffice bis zur Cloud abdeckt.“

Nehmen Sie einfach Kontakt mit uns auf.

[contact-form-7]

Mangelndes Sicherheitsbewusstsein der Mitarbeiter stellt Zukunft der Remote-Arbeit infrage

s.imhof — Thu, 07 Jan 2021 10:11:43 +0000

Mangelndes Sicherheitsbewusstsein der Mitarbeiter stellt Zukunft der Remote-Arbeit infrage

Veröffentlicht: 07.01.2021 | Autor: CyberArk

Blog Abonnieren

Düsseldorf, 16. Dezember 2020 – Rund 90% der von zuhause arbeitenden Mitarbeiter in Deutschland wollen auch nach einer möglichen Rückkehr ins Büro zeitweise im Homeoffice bleiben. Aus Unternehmenssicht ist allerdings bedenklich, dass 59% der Mitarbeiter Sicherheitsrichtlinien nur unzureichend berücksichtigen. Diese Ergebnisse liefert die neue Untersuchung „Remote Work“ von CyberArk.

Die Covid-19-Pandemie hat dazu geführt, dass viele Mitarbeiter im Homeoffice arbeiten. Welche Herausforderungen gibt es dabei und wie steht es um die Sicherheit? Diesen Fragen geht die neue Untersuchung „Remote Work“ nach, die CyberArk in Deutschland, Frankreich, Grossbritannien und den USA durchgeführt hat.

Grosse Beeinträchtigungen beziehungsweise Störfaktoren liegen für 38% der befragten Remote-Arbeiter in der schwierigen Vereinbarkeit von Arbeit und Privatleben. 30% nennen Störungen durch die Familie und Haustiere und 29% sprechen von einer „Zoom-Müdigkeit“. Darüber hinaus sehen allerdings immer noch 78% technische Probleme bei der Anbindung an Unternehmenssysteme und -ressourcen.

Trotz dieser Herausforderungen erkennen die Mitarbeiter auch die Vorteile der Heimarbeit. 44% nennen die Zeitersparnis durch den Wegfall von Arbeitswegen, 30% die Möglichkeit, Besorgungen zu machen und 16% die Chance, Haushaltstätigkeiten flexibel zu erledigen.

Die CyberArk-Untersuchung hat darüber hinaus aber auch die Unternehmenssicherheit thematisiert. 59% der von zuhause Arbeitenden geben an, dass sie Wege gefunden haben, die Sicherheitsrichtlinien des Unternehmens zu umgehen, um produktiver zu arbeiten: etwa durch das Versenden von Arbeitsdokumenten an persönliche E-Mail-Adressen, die Weitergabe von Passwörtern oder durch die Installation von Anwendungen. Diese aus Sicherheitssicht problematischen Verhaltensweisen sind nicht immer auf fehlende Informationen oder mangelnde Schulungsmaßnahmen zurückzuführen. Immerhin bestätigt die Hälfte der befragten Mitarbeiter, dass sie bereits an einem speziellen Sicherheitstraining für die Remote-Arbeit teilgenommen hat.

Sicherheitskritische Untersuchungsergebnisse im Überblick:

91% verwenden identische Passwörter anwendungs- und geräteübergreifend
54% nutzen Firmengeräte für private Tätigkeiten
34% erlauben anderen Mitgliedern des Haushalts, ihre Firmengeräte für schulische Tätigkeiten, Spiele oder Online-Bestellungen zu nutzen.

„Die globale Pandemie war bisher der größte Test für die Zukunft der verteilten Arbeit. Und die überwältigende Mehrheit der Mitarbeiter hat dabei alle Herausforderungen gerade auch im Hinblick auf die Vermischung von Privat- und Arbeitsleben hervorragend gemeistert“, betont Michael Kleist, Regional Director DACH bei CyberArk. „Allerdings hat unsere Studie auch das oft noch mangelnde Wissen der Mitarbeiter um die mit dem eigenen Verhalten verbundenen Risiken zutage gefördert. Und dieser Punkt kann für die Zukunft der Homeoffice-Tätigkeit von entscheidender Bedeutung sein. Unternehmen müssen deshalb mehr als bisher in die Sicherheit der Heimarbeitsplätze investieren. Zwingend erforderliche Maßnahmen sind in unseren Augen dabei die Umsetzung eines Least-Privileges-Prinzips, eine Multi-Faktor-Authentifizierung und die generelle Überwachung privilegierter Aktivitäten.“

Über die Untersuchung

Die CyberArk-Umfrage zur Remote-Arbeit wurde im Oktober 2020 von einem unabhängigen Marktforschungsinstitut durchgeführt. Befragt wurden 2.000 von zuhause arbeitende Mitarbeiter aus Unternehmen in Deutschland, Frankreich, Grossbritannien und den USA.

Nehmen Sie einfach Kontakt mit uns auf.

[contact-form-7]