info@genesis.swiss    |   +41 31 560 35 35

CyberArk erweitert branchenweit führende Identity-Security-Plattform

Webiner_31072020_notext

CyberArk erweitert branchenweit führende Identity-Security-Plattform

Neue Cloud-Lösungen und Shared Services sichern risikobehaftete Zugriffe und bieten Identitätssicherheit

Veröffentlicht: 09.06.2021 | Autor: CyberArk

Blog Abonnieren

Düsseldorf, 9. Juni 2021 – CyberArk, führendes Unternehmen im Bereich Identity Security, kündigt Weiterentwicklungen seiner Identity-Security-Plattform an, um risikoreiche Zugriffe zu sichern und einen umfassenden Schutz in Cloud- und Hybrid-Umgebungen zu gewährleisten. Das umfassende, flexible Angebot an Cloud-Produkten und Shared Services bietet Unternehmen die Möglichkeit, einen auf Zero Trust basierenden Ansatz zum Schutz menschlicher und nicht-menschlicher Identitäten zu verfolgen.

Die digitale Transformation und Cloud-Migrationen erhöhen aufgrund der größeren Angriffsfläche die Sicherheitsgefahren für Unternehmen. Die Identität steht dabei im Mittelpunkt des Angriffspfads. Laut der Identity Defined Security Alliance (IDSA) waren bereits 94 Prozent der Unternehmen schon einmal von einem Sicherheitsvorfall betroffen, der auf einen Identitätsmissbrauch zurückzuführen ist. Unternehmen müssen folglich bei ihren Initiativen rund um die Cybersicherheit einen Schwerpunkt auf das identitätsbezogene Risiko legen, um Sicherheitslücken zu beseitigen.

Die Identity-Security-Plattform von CyberArk basiert auf dem Privileged Access Management und bietet Kunden einen einheitlichen und ganzheitlichen Ansatz zur Sicherung menschlicher und nicht-menschlicher Identitäten. Dabei werden die Zugriffe unabhängig von den genutzten Systemen, Anwendungen und Geräten sowie von jedem Ort aus gesichert. CyberArk hat sein Identity-Security-Portfolio nun um neue Software-as-a-Service (SaaS)-Angebote erweitert. Dazu gehören:

  • CyberArk Dynamic Privileged Access reduziert drastisch das Risiko einer permanenten Zugriffsmöglichkeit durch die Bereitstellung eines Just-in-Time-Zugriffs auf Hybrid- und Cloud-Workloads, beginnend mit virtuellen Windows- und Linux-Maschinen. Dynamic Privileged Access bietet außerdem umfassende Audit-Funktionen, die einen genauen Überblick darüber geben, wer wann auf was zugreift. Das CyberArk-SaaS-Angebot unterstützt sowohl einen dynamischen Zugriff in hybriden und Multi-Cloud-Umgebungen als auch eine Umsetzung des Least-Privilege-Prinzips.
  • CyberArk Secure Web Sessions bietet zusätzliche Sicherheitslayer für den Zugriff auf browserbasierte Anwendungen mit hohem Schutzbedarf durch eine kontinuierliche Überwachung, eine erforderliche erneute Authentifizierung und eine Isolierung bösartiger Prozesse auf Benutzergeräten. Secure Web Sessions ermöglicht es Unternehmen, ein risikoreiches Benutzerverhalten in jeder Web-Anwendung aufzuzeichnen und zu überwachen, während gleichzeitig eine maximale Anwenderfreundlichkeit gewährleistet bleibt.
  • CyberArk Lifecycle Management für privilegierte Benutzer unterstützt Unternehmen beim Onboarding von Mitarbeitern – auch solchen mit privilegierten Zugriffsrechten – und bei der effizienten Erfüllung von Audit- und Compliance-Vorgaben. Das SaaS-Angebot kann einfach in bestehende Lösungen integriert oder in Kombination mit HR-gesteuerten Identity-Management-Lösungen genutzt werden.

Neue Cloud-native Shared Services optimieren Betrieb und reduzieren Risiken
Zum neuen CyberArk-Angebot rund um die Identity-Security-Plattform gehören auch Cloud-native Shared Services. Sie sind für Unternehmen verfügbar, die CyberArk-Software vor Ort, in ihren eigenen Cloud-Umgebungen oder von CyberArk verwaltet betreiben. Zu den Shared Services gehören:

  • ein einheitlicher Layer für Identity Management, Authentifizierung und Autorisierung unterstützt Unternehmen beim Schutz von Identitäten mit einem geringen Administrationsaufwand
  • KI-gestützte Identity-Security-Analytics bieten eine Analyse von Benutzerverhalten und Bedrohungen, sodass Unternehmen potenzielle Sicherheitsvorfälle schneller erkennen und darauf reagieren können
  • ein integrierter Identity Agent bietet robuste Zero-Trust-Kontrollen auf Endpunkten mit einer starken Identitätssicherheit durch adaptive Multi-Faktor-Authentifizierung (MFA) und einen Least-Privilege-Ansatz
  • ein API-first Design ermöglicht eine einfache Integration von Anwendungen von Drittanbietern in die Identity-Security-Plattform

„Das SaaS-Portfolio von CyberArk unterstützt Unternehmen bei der schnellen und effizienten Umsetzung von Identity-Security-Strategien“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „CyberArk bietet Unternehmen dabei ein vollständig integriertes, ganzheitliches Identity-Security-Lösungspaket, das sie in flexiblen Bereitstellungsmodellen nutzen können – abhängig von ihren jeweiligen Präferenzen von Hybrid bis SaaS.“

Als Teil seiner Identity-Security-Plattform stellt CyberArk auch Conjur Cloud vor, eine SaaS-basierte Version seiner Lösung Conjur Secrets Management. Conjur vereinfacht die Sicherung von Secrets, die in Software-Entwicklungs-Pipelines und über ganze Anwendungsportfolios hinweg genutzt werden.

Verfügbarkeit
CyberArk Dynamic Privileged Access und Secure Web Sessions werden bis zum Ende des Jahres verfügbar sein. Conjur Cloud und die erweiterten Lifecycle-Management-Funktionen für privilegierte Benutzer werden ab 2022 erhältlich sein.

Für weitere Informationen kontaktieren Sie uns:






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Düsseldorf, 23. April 2024 – Nicht ausreichend geschützte OT- und IoT-Umgebungen stellen ein großes Sicherheitsrisiko dar. Unternehmen müssen auch ihr Privileged Access Management im Hinblick auf diese Gefahren anpassen. CyberArk nennt drei relevante Risiken und die entsprechenden Maßnahmen zur Gefahrenabwehr. Traditionell sind OT (Operational Technology)-Systeme weniger auf Sicherheit als vielmehr auf Stabilität und Effizienz ausgerichtet. Sie sind damit auch anfällig für Angriffe, vor allem auch, weil sie im Unterschied zur Vergangenheit zunehmend mit der IT und dem Internet verknüpft sind. Gleiches gilt für das IoT (Internet of Things) mit vernetzten Geräten wie intelligenten Thermostaten und Glühlampen oder Sicherheitskameras. Die Gemeinsamkeit von OT und IoT liegt hier im Risiko der Interkonnektivität. Eine Kompromittierung kann es Angreifern ermöglichen, Schadsoftware zu installieren, um die Kontrolle über OT- oder IoT-Geräte zu gewinnen. Dies kann zu verheerenden Folgen wie einer Abschaltung der Geräte führen. Es gibt viele Herausforderungen im Hinblick auf die OT- und IoT-Sicherheit, zum Beispiel veraltete Technologien oder den langjährigen Einsatz der Systeme ohne die Möglichkeit einer Software-Aktualisierung. Unternehmen müssen somit ihre Privileged-Access-Management-Programme auch im Hinblick auf den Schutz der Identitäten in diesen Systemen anpassen. Obwohl OT und IoT von Natur aus unterschiedlich sind, sind in beiden Bereichen drei zentrale Risikobereiche vorhanden, die adäquate Sicherheitsmaßnahmen erfordern. Erkennung von Geräten und Durchführung von Updates PAM (Privileged Access Management)-Lösungen sollten neue Geräte und Konten erkennen, sobald sie einem Netzwerk hinzugefügt werden, um die Kontrolle zu verbessern. Die Accounts und die Anmeldeinformationen müssen dann sicher verwaltet und rotiert werden, vor allem auch unter Beseitigung von Default-Passwörtern. Mit modernen PAM-Lösungen kann dieser Prozess auch auf die Credentials von OT- und IoT-Geräten ausgeweitet werden, sodass die Gefahr eines unbefugten Zugriffs vermindert wird. Darüber hinaus ist auch eine effiziente Bereitstellung von Anmeldeinformationen für Device-Management-Lösungen erforderlich, die Firmware-Updates und Patches durchführen. Secrets-Management-Lösungen speichern diese Credentials sicher und gewährleisten, dass die Security-Richtlinien eingehalten werden.
      Im Zeitalter der digitalen Transformation ist die Wahl der richtigen Cloud-Lösung für Unternehmen zu einer zentralen Entscheidung geworden. Die meisten bevorzugen inzwischen Cloud Computing, da On-Premise-Softwarelösungen und ERP-Systeme vor Ort in Bezug auf Benutzerfreundlichkeit und Flexibilität an ihre Grenzen stossen. Warum Cloud Computing sinnvoll ist Cloud-Lösungen bringen zahlreiche Vorteile für Unternehmen, nicht zuletzt, da auch kleine und mittelständische Organisationen Zugang zu Speicherplatz und Rechenleistung haben, die früher nur den grössten Unternehmen zur Verfügung standen. Hinzu kommen gute Skalierbarkeit der IT-Leistungen mehr Flexibilität weniger IT-Administrationsaufwand automatische Software-Updates Disaster Recovery keine Investitionen in Hardware geräte-, zeit- und ortsunabhängiger Zugriff höhere Datensicherheit bessere Performance höhere Datenverfügbarkeit schnelle und kostengünstige Implementierung neuer Anwendungen Cloud Computing kann jedem Unternehmen helfen, effizienter und sicherer zu werden und letztlich den Gewinn zu steigern, wenn im Mittelpunkt der Geschäftstätigkeit das Kerngeschäft statt IT-Sorgen stehen. Welche Cloud-Lösungen gibt es? Allgemein spricht man von drei Haupttypen: Public Cloud, Private Cloud und Hybrid Cloud. Public-Cloud-Dienste, die von Anbietern wie Google Cloud und Microsoft Azure angeboten werden, stellen gemeinsame Ressourcen für mehrere Kund:innen zur Verfügung. Diese Konfiguration bietet Kostenvorteile und eine hohe Skalierbarkeit, eignet sich aber nicht für Unternehmen mit sensiblen Daten. Die Private Cloud bietet dedizierte Rechenressourcen für eine einzelne Organisation. Die private Cloud-Infrastruktur wird häufig im Rechenzentrum des Unternehmens oder bei einem Managed Service Provider gehostet und bietet ein hohes Mass an Sicherheit und Kontrolle.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...