Technisches Webinar: Privilegierte Konten gegen Angriffe schützen, Least Privilege umsetzen

    Password Manager ProAdmin- und Service-Konten sind ein bevor­zugtes Ziel für An­greifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen star­ker Kenn­wörter oder das auto­matische Ändern von Pass­wörtern für Service-Accounts. Zu­dem sollte man privi­legierte Konten sparsam einsetzen.

    Besondere Risiken für administrative Konten entstehen, wenn mehrere Personen diese gemeinsam nutzen. Dies erfordert die Ablage der Passwörter an einem sicheren Ort und keine Weitergabe über Mail oder andere ungeschützte Kanäle.

    Typische Fehler bestehen darin, die Kennwörter in leicht zugänglichen Excel-Tabellen zu hinterlegen oder sie für mehrere Systeme und Anwendungen wieder­zuverwenden.

    Tools für das automatisierte Management solcher Accounts helfen dabei, Einfallstore für Cyber-Attacken zu schließen. Damit erfüllen Unternehmen auch eine wichtige Voraussetzung für die Einhaltung der Compliance-Vorgaben.

    Als Best Practice hat sich zudem das Konzept des Least Privilege eingebürgert, also Benutzern nur die unbedingt nötigen Berechtigungen einzuräumen. Tools für das Passwort-Management unterstützen Anwender bei dessen Umsetzung, indem sie die Verwaltung mehrerer, nach Berechtigungen abgestufter Konten erleichtern.

    Zentrale Vergabe von starken Passwörtern

    Tools wie Password Manager Pro von ManageEngine durchsuchen das Netzwerk nach Rechnern mit Windows, Linux oder VMware ESXi und spüren dort alle kritischen Konten auf. Dazu zählen auch Service-Accounts, unter denen sich Anwendungen wie Datenbanken oder Mail-Server anmelden.

    Password Manager Pro findet selbständig privilegierte Konten im Netzwerk.

    Anschließend ist die Software in der Lage, vorhandene Passwörter durch starke, zufällig erzeugte Kennwörter zu ersetzen und diese in einem verschlüsselten zentralen Speicher zu hinterlegen. Dieser eignet sich auch als Storage für Zertifikate.

    Inhalt des Webinars

    Das technische Webinar "So schützen Sie privilegierte Konten besonders zuverlässig vor Cyber-Angriffen" demonstriert, wie man mit Hilfe von Password Manager Pro den Zugang zu wichtigen Konten absichert.

    Zur Sprache kommt unter anderem, wie Sie

    • die Kontrolle über privilegierte Anmeldeinformationen und Ressourcen erhalten, die über Ihre IT-Infrastruktur verstreut sind
    • ein Least-Privilege-Modell etablieren, um den privilegierten Zugriff auf geschäftskritische Systeme, Anwendungen und Daten bestmöglich zu kontrollieren
    • unsichere und nicht ablaufende Passwörter vermeiden
    • Sicherheitsrisiken bei einem Mitarbeiterwechsel eindämmen
    • statische Service-Accounts vermeiden
    • Passwörter an Dritte (Dienstleister, Vertragspartner etc.) sicher weitergeben und regelmäßig kontrollieren
    • Berechtigungen bei einem Mitarbeiterwechsel sicher übertragen
    • Zugriffsmuster und Passwortnutzung durch Auditierung erkennen
    • bei kritischen Aktivitäten in Echtzeit alarmiert werden
    • alle SSH-Schlüssel und SSL-Zertifikate in Ihrem Netzwerk identifizieren und konsolidieren
    • SSL-Zertifikate kontinuierlich auf Gültigkeit überprüfen
    • Konfigurationsschwachstellen identifizieren und beseitigen

    Die Veranstaltung fand bereits statt. Sie können aber eine Aufzeichnung hier abrufen »

    Bild von MicroNova AG

    MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobil­funk­netzen sowie IT-Management. 300 Experten und Exper­tinnen arbeiten am Haupt­sitz in Vier­kirchen bei München sowie an neun weiteren Stand­orten in Deutsch­land und Tschechien

    // Kontakt: Web, Twitter //

    Weitere Beiträge von diesem Anbieter