Admin- und Service-Konten sind aufgrund ihrer besonderen Zugriffsrechte ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter, das automatische Ändern von Passwörtern für Service-Accounts oder das Erneuern von SSH-Schlüsseln.
Die größten Risiken für administrative Konten entspringen ihrer gemeinsamen Nutzung durch mehrere Personen und dem nachlässigen Umgang mit Passwörtern. Typische Fehler bestehen in der Verwaltung der Kennwörter in leicht zugänglichen Excel-Tabellen oder ihrer Wiederverwendung für mehrere Systeme und Anwendungen.
Problematisch sind auch SSH-Verbindungen ohne Passwort, vor allem wenn die Keys nicht regelmäßig geändert werden. SSH-Keys laufen per se aber nie ab und bedürfen daher einer Management-Lösung, um sie regelmäßig zu erneuern. Außerdem sollten private Schlüssel so aufbewahrt werden, dass sie dem unbefugten Zugriff entzogen bleiben. Dazu empfiehlt sich die Konsolidierung aller Keys in einem sicheren Repository.
Tools für das automatisierte Management solcher Accounts helfen dabei, Einfallstore für Cyber-Attacken zu schließen. Damit erfüllen Unternehmen auch eine wichtige Voraussetzung für die Einhaltung der Compliance-Vorgaben.
Zentrale Vergabe von starken Passwörtern
Tools wie Password Manager Pro von ManageEngine durchsuchen das Netzwerk nach Rechnern mit Windows, Linux oder VMware ESXi und spüren dort alle kritischen Konten auf. Dazu zählen auch Service-Accounts, unter denen sich Anwendungen wie Datenbanken oder Mail-Server anmelden.
Anschließend ist die Software in der Lage, vorhandene Passwörter durch starke, zufällig erzeugte Kennwörter zu ersetzen und diese in einem verschlüsselten zentralen Speicher zu hinterlegen. Dieser eignet sich auch als Storage für Zertifikate.
Inhalt des Webinars
Das technische Webinar "Privilegierte Accounts vor Missbrauch und Cyber-Angriffen schützen" demonstriert, wie man mit Hilfe von Password Manager Pro den Zugang zu wichtigen Konten absichert.
Zur Sprache kommen unter anderem folgende Aspekte:
- unsichere und nicht ablaufende Passwörter vermeiden
- Sicherheitsrisiken bei Mitarbeiterwechsel eindämmen
- statische Service-Accounts vermeiden
- Passwörter an Dritte (Dienstleister, Vertragspartner etc.) sicher weitergeben und regelmäßig kontrollieren
- Zugriffsmuster und Passwortnutzung durch Auditierung erkennen
- bei kritischen Aktivitäten in Echtzeit alarmiert werden
- alle SSH-Schlüssel und SSL-Zertifikate in Ihrem Netzwerk identifizieren und konsolidieren
- SSL-Zertifikate kontinuierlich auf Gültigkeit überprüfen
Die Veranstaltung fand bereits statt. Eine Aufzeichnung ist verfügbar, sie dauert ca. 30 Minuten. Sie können diese hier ansehen »
MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobilfunknetzen sowie IT-Management. 300 Experten und Expertinnen arbeiten am Hauptsitz in Vierkirchen bei München sowie an neun weiteren Standorten in Deutschland und Tschechien
Weitere Beiträge von diesem Anbieter