Endpoint Security: CyberArk Viewfinity 5.5 überwacht Applikationen

Die Sicherheitslösung CyberArk On-Demand Privileges Manager dient dazu, User-Accounts mit privilegierten Zugriffsrechten zu prüfen und abzusichern. Jetzt hat das Unternehmen aus Israel als Ergänzung dazu Viewfinity 5.5 hinzugefügt und damit die Lösung in Richtung Endpoint Security weiterentwickelt. Diese Software ist in der Lage, Anwendungen und deren Nutzung zu kontrollieren.

Das Datenblatt von Viewfinity 5.5 ist auf dieser Web-Seite zu finden. Die Software stammt vom gleichnamigen Unternehmen, das Ende 2015 von CyberArk übernommen wurde.

Unbekannte Applikationen an die Leine legen

Viewfinity stellt mehrere Schutzmechanismen bereit, mit denen sich unbekannte, verdächtige oder schädliche Anwendungen kontrollieren beziehungsweise abwehren lassen. So identifiziert und blockiert die Lösung Applikationen, die in "Black-List"-Datenbanken wie VirusTotal als bösartig aufgeführt sind.

Zudem kann der Administrator vorgeben, dass nur Programme genutzt werden dürfen, die aus vertrauenswürdigen Quellen stammen. Solche Quellen sind beispielsweise Programmpakete, die durch System Center Configuration Manager (SCCM) freigegeben wurden oder von bekannten Software-Distributoren stammen.

Berechtigungen nach Bedarf

Unbekannte Anwendungen wiederum können auf den Betrieb in einem "Restricted Mode" beschränkt werden. Solche Programme erhalten dann keinen Zugang zu vertraulichen Daten oder dem Internet. Weiterhin arbeitet Viewfinity mit den Sicherheitslösungen von Check Point, FireEye und Palo Alto Networks zusammen. Diese analysieren Anwendungen und Dateien. Finden sie verdächtige Kandidaten, erhält die IT-Abteilung eine Warnmeldung.

Eine hilfreiche Funktion ist, dass Viewfinity die Berechtigungen von Usern automatisch an deren tatsächliches Nutzerverhalten anpasst. Usern, die über keine lokalen Administrator-Rechte verfügen, können erweiterte Berechtigungen zuerkannt werden. Das erfolgt mithilfe von Regelwerken (Policies).

Keine Beeinträchtigung der täglichen Arbeit

Ein Beispiel: Benötigt ein Nutzer eine vertrauenswürdige Applikation, kann Viewfinity deren Nutzung gestatten und die Berechtigungen des Users entsprechend anpassen. Gleichzeitig wird diese Berechtigung wieder deaktiviert, wenn die Anwendung nicht mehr benötigt wird.

Dadurch wird verhindert, dass unnötiger Weise privilegierte Rechte bestehen bleiben, wenn sie nicht mehr benötigt werden. Gleichzeitig wird der User jedoch nicht in seiner Arbeit behindert, weil ihm bestimmte Rechte fehlen. Die Lösung von CyberArk nutzt Microsoft-Gruppenrichtlinien (Group Policy Objects), um Nutzer und User-Gruppen mit abgestuften Rechten zu versehen.

Technische Details

Viewfinity arbeitet mit Windows-Servern (ab Version 2003 SP2) und Desktop-Systemen (ab Windows XP SP3) zusammen. Zu den unterstützten Anwendungen zählen unter anderem .exe-Dateien, MSI-Pakete, Scripts, ActiveX-Komponenten und Web-Applikationen.

Für die Bereitstellung der Lösung von CyberArk stehen folgende Modelle zur Wahl: Unternehmen können die Software auf einem Server im eigenen Rechenzentrum implementieren. Alternativ dazu steht ein Cloud-Modell zur Verfügung, das heißt Viewfinity wird als Software-as-a-Service (SaaS) über eine Cloud bereitgestellt.

Noch eine Anmerkung zu Spekulationen rund um CyberArk: Mitte Januar 2016 tauchten Gerüchte auf, dass der IT-Sicherheitsspezialist Check Point das Unternehmen kaufen wolle. Unter anderem berichtete die israelische Zeitung Haaretz über angebliche Verhandlungen zwischen beiden Firmen. Bislang gibt es in dieser Sache jedoch nichts Neues.