Riskante Kontoberechtigungen in Identitätssystemen reduzieren

Riskante Kontoberechtigungen in Identitätssystemen reduzieren Bild: Bing - KI

Beitrag teilen

Unternehmen sollten riskante Kontoberechtigungen in Identitätssystemen reduzieren. Der Semperis Delegation Manager hilft IT-Teams, ein sicherheitsorientiertes Delegationsmodell für Identitätssysteme durchzusetzen, um überprivilegierte Konten und übermäßige Zugriffsrechte zu reduzieren.

Mit dem Delegation Manager, einer Lösung zur Verwaltung von Active Directory (AD)-Rechten, wird eine granulare Kontrolle der Berechtigungen für bestimmte Gruppen ermöglicht. Somit sparen zuständige IT-Teams für die Zugriffskontrolle Zeit und schließen gleichzeitig Sicherheitslücken, die Cyberangreifer routinemäßig ausnutzen.

Anzeige

CISA führt AD-Fehlkonfigurationen auf

Die CISA (Cybersecurity and Infrastructure Security Agency) führt in ihrer Liste der häufigsten AD-Fehlkonfigurationen, die von Angreifern ausgenutzt werden können, verschiedene Formen riskanter Zugriffsrechte an, darunter die Umgehung von Systemzugriffskontrollen, die unsachgemäße Trennung von Benutzer- und Administratorrechten und unzureichende ACLs auf Netzwerkfreigaben und -diensten. Der Delegation Manager bietet eine Ebene der rollenbasierten Zugriffskontrolle in AD, mit der Unternehmen auf einfache Weise ein sicheres Delegierungsmodell implementieren können, um die Richtlinienverwaltung, die Zugriffsverwaltung und die Sicherheitsautomatisierung zu vereinfachen, einschließlich:

  • Erstellen und Verwalten von Richtlinien zum sicheren Delegieren von Administratorrechten
  • Überwachen von benutzerinitiierten Änderungen der Verzeichnissicherheit
  • Stärkung der Richtlinienkonformität durch nahtlose erneute Anwendung auf Verzeichnisse
  • Steuern von Zugriffsrechten mit einem integrierten Richtlinienassistenten
  • Nahtloser Import vorkonfigurierter Delegierungsberechtigungen
  • Eine klare Visualisierung der Richtlinienanwendung
  • Schnelle Identifizierung von Benutzern mit Verzeichnisberechtigungen

Mehr Hilfe für IT- und Sicherheitsteams

„Delegation Manager hilft IT- und Sicherheitsteams, die Ausweitung von Berechtigungen – die für viele Unternehmen ein anhaltendes Sicherheitsproblem darstellt, da aus Bequemlichkeit übermäßige Berechtigungen gewährt werden – zu verhindern”, sagt Darren Mar-Elia, VP of Products bei Semperis. „Cyberangreifer zielen routinemäßig auf Schwachstellen ab, die durch Fehlkonfigurationen im Zusammenhang mit Zugriffskontrolllisten (ACLs) entstehen, und die Behebung dieser Sicherheitslücken ist zeitaufwändig und fehleranfällig. Delegation Manager macht es für Teams schneller und einfacher, Berechtigungen selektiv nur den Gruppen zu erteilen, die sie benötigen, was die allgemeine Sicherheitslage verbessert und das Risiko von ACL-basierten Angriffen verringert.“

Mehr Sicherheit durch solides AD-Delegationsmodell

„Viele Unternehmen haben Schwierigkeiten, ein solides AD-Delegationsmodell zu implementieren, was zu Sicherheitslücken, betrieblichen Ineffizienzen und Schwierigkeiten bei der Verwaltung des Benutzerzugriffs führen kann”, sagte Mickey Bresman, CEO von Semperis. „IT-Teams müssen in der Lage sein, schnell auf Benutzerzugriffsanforderungen zu reagieren, ohne übermäßige Berechtigungen zu gewähren, die Cyberangreifer missbrauchen können. Delegation Manager automatisiert die Verwaltung von Delegationsrechten, sodass IT-Teams schneller agieren und gleichzeitig das Risiko von Cyberangriffen im gesamten Identitätssystem reduzieren können.“

Mehr bei Semperis.com

 


Über Semperis

Für Sicherheitsteams, die mit der Verteidigung von hybriden und Multi-Cloud-Umgebungen betraut sind, stellt Semperis die Integrität und Verfügbarkeit von kritischen Enterprise-Directory-Diensten bei jedem Schritt in der Cyber-Kill-Chain sicher und verkürzt die Wiederherstellungszeit um 90 Prozent. Die patentierte Technologie von Semperis wurde speziell für die Absicherung hybrider Active-Directory-Umgebungen entwickelt und schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenlecks und Betriebsfehlern.


 

Passende Artikel zum Thema

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

DMARC Manager verbessert E-Mail-Sicherheit

Es gibt einen neuen DMARC Manager: Das fortschrittliche Tool adressiert die komplexen Herausforderungen, mit denen Unternehmen bei der Verwaltung von ➡ Weiterlesen

Cyberattacken: Smartphones vermehrt ein Ziel 

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben ➡ Weiterlesen