Benutzer­konten mit erhöh­ten Rech­ten sind ein bevor­zugtes Ziel für Angreifer. Die meisten Firmen nutzen solche Accounts nicht nur für das Active Directory, sondern auch für Linux, vSphere oder Anwendungen. Tools für das automa­tisierte Manage­ment von privi­legierten Kon­ten helfen, ihre Zugangs­daten zu schützen.

Wie sich Konten von Nutzern mit privile­gierten Zugriffs­rechten vor Angriffen schützen lassen, hat CyberArk im Report "Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials" zusammen­gefasst.

Für Unter­nehmen ist es alleine aus Gründen der Risiko­verteilung eine Über­legung wert, Cloud-Dienste von mehreren Cloud-Service-Pro­vidern (CSP) zu be­ziehen. Solche An­wender spricht ManageEngine mit Cloud Security Plus an.

Die Gefahr durch veraltete und nicht gepatchte Appli­kationen, Treiber und Betriebs­systeme ist nicht zu unter­schätzen. Aagon rückt diesem Problem mit ACMP Schwach­stellen-Management zu Leibe. Dieses Modul ist die jüngste Erwei­terung der ACMP Suite des Anbieters.

Fidelis Cyber­security hat Version 8.3 seiner Intru­sion-Pre­vention-Lösung Fidelis Net­work heraus­gebracht. Sie steht nun auch in einer Cloud-Version zur Verfügung. Das neue Release soll auch die Zahl der Fehl­alarme ver­ringern.

Modernes Patch-Mana­gement ver­langt mehr als nur das regel­mäßige Ver­teilen von Updates über WSUS. Viel­mehr muss es auch Betriebs­systeme und Anwen­dungen ab­decken, die nicht von Microsoft stammen. Außer­dem sollte eine solche Lösung in der Lage sein, die Dring­lichkeit bestimmter Patches zu erkennen.

Auf VPN-gestützte Lösungen für die Fern­wartung hat sich team2work spezia­lisiert. Das Software-Haus hat mit RemoteService ein Produkt vorge­stellt, das eine sichere End-to-End-Remote-Wartung von Panel-PCs und Industrie-PCs ermög­licht.

Ohne Client-Software arbeitet die Remote-Access-Lösung Enterprise Application Access (EAA) von Akamai. Die Cloud-gestützte Technik ermöglicht Usern einen sicheren Zugriff auf Daten und Appli­kationen in Unter­nehmens­rechen­zentren und Cloud-Datac­enters.

Eine ernst zu nehmende Sicherheits­lücke in Mac OS (oder macOS, so die von Apple forcierte neue Schreibweise) hat Malwarebytes ent­deckt. Details dazu sind in diesem Post von Thomas Reed im Blog des IT-Sicherheits­unternehmens zu finden. Nach Angaben von Malwarebytes existiert die Schwach­stelle bereits seit mehreren Jahren, wurde aber erst jetzt identi­fiziert.

Mit Threat Lookup bietet Kas­persky einen Online-Service an, mit dem IT-Abtei­lungen Sicher­heits­risiken identi­fizieren und Gegen­maß­nahmen einleiten können ("Incident Response").