Admin- und Service-Konten sind ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter oder das automatische Ändern von Passwörtern für Service-Accounts. Zudem sollte man privilegierte Konten sparsam einsetzen.
Besondere Risiken für administrative Konten entstehen, wenn mehrere Personen diese gemeinsam nutzen. Dies erfordert die Ablage der Passwörter an einem sicheren Ort und keine Weitergabe über Mail oder andere ungeschützte Kanäle.
Typische Fehler bestehen darin, die Kennwörter in leicht zugänglichen Excel-Tabellen zu hinterlegen oder sie für mehrere Systeme und Anwendungen wiederzuverwenden.
Tools für das automatisierte Management solcher Accounts helfen dabei, Einfallstore für Cyber-Attacken zu schließen. Damit erfüllen Unternehmen auch eine wichtige Voraussetzung für die Einhaltung der Compliance-Vorgaben.
Als Best Practice hat sich zudem das Konzept des Least Privilege eingebürgert, also Benutzern nur die unbedingt nötigen Berechtigungen einzuräumen. Tools für das Passwort-Management unterstützen Anwender bei dessen Umsetzung, indem sie die Verwaltung mehrerer, nach Berechtigungen abgestufter Konten erleichtern.
Zentrale Vergabe von starken Passwörtern
Tools wie Password Manager Pro von ManageEngine durchsuchen das Netzwerk nach Rechnern mit Windows, Linux oder VMware ESXi und spüren dort alle kritischen Konten auf. Dazu zählen auch Service-Accounts, unter denen sich Anwendungen wie Datenbanken oder Mail-Server anmelden.
Anschließend ist die Software in der Lage, vorhandene Passwörter durch starke, zufällig erzeugte Kennwörter zu ersetzen und diese in einem verschlüsselten zentralen Speicher zu hinterlegen. Dieser eignet sich auch als Storage für Zertifikate.
Inhalt des Webinars
Das technische Webinar "So schützen Sie privilegierte Konten besonders zuverlässig vor Cyber-Angriffen" demonstriert, wie man mit Hilfe von Password Manager Pro den Zugang zu wichtigen Konten absichert.
Zur Sprache kommt unter anderem, wie Sie
- die Kontrolle über privilegierte Anmeldeinformationen und Ressourcen erhalten, die über Ihre IT-Infrastruktur verstreut sind
- ein Least-Privilege-Modell etablieren, um den privilegierten Zugriff auf geschäftskritische Systeme, Anwendungen und Daten bestmöglich zu kontrollieren
- unsichere und nicht ablaufende Passwörter vermeiden
- Sicherheitsrisiken bei einem Mitarbeiterwechsel eindämmen
- statische Service-Accounts vermeiden
- Passwörter an Dritte (Dienstleister, Vertragspartner etc.) sicher weitergeben und regelmäßig kontrollieren
- Berechtigungen bei einem Mitarbeiterwechsel sicher übertragen
- Zugriffsmuster und Passwortnutzung durch Auditierung erkennen
- bei kritischen Aktivitäten in Echtzeit alarmiert werden
- alle SSH-Schlüssel und SSL-Zertifikate in Ihrem Netzwerk identifizieren und konsolidieren
- SSL-Zertifikate kontinuierlich auf Gültigkeit überprüfen
- Konfigurationsschwachstellen identifizieren und beseitigen
Die Veranstaltung fand bereits statt. Sie können aber eine Aufzeichnung hier abrufen »
MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobilfunknetzen sowie IT-Management. 300 Experten und Expertinnen arbeiten am Hauptsitz in Vierkirchen bei München sowie an neun weiteren Standorten in Deutschland und Tschechien
Weitere Beiträge von diesem Anbieter