CyberArks Endpoint Privilege Manager schützt Privilegien und verhindert Identitätsdiebstahl

Düsseldorf, 17. November 2016 – Der CyberArk Endpoint Privilege Manager kombiniert eine neue Verhaltens-basierte Analyse mit bewährten Berechtigungsmanagement- und Anwendungssteuerungsfunktionen. Das ermöglicht es Unternehmen, Cyber-Angriffe besser zu erkennen und zu verhindern.

CyberArk (NASDAQ: CYBR), ein Unternehmen, das vor Cyberangriffen schützt, die ihren Weg in das Unternehmensnetzwerk bereits gefunden haben, stellt eine neue Verhaltens-basierte Analyse-Technologie vor. Sie verhindert Bedrohungen, die es auf Identitätsdiebstahl am Endpunkt abgesehen haben. Der CyberArk Endpoint Privilege Manager kombiniert die Funktionen der Endpunkt-Sicherheitslösung CyberArk Viewfinity mit der Verhaltens-basierten Analyse. Vor Bedrohungen, die privilegierte Anmeldeinformationen ausnutzen, schützt er durch die Kombination von drei Kernfunktionen: dem Berechtigungsmanagement, der Anwendungssteuerung und der neuen gezielten Erkennung und Vermeidung von Identitätsdiebstahl.

Tests der CyberArk Labs mit mehr als 150.000 Ransomware-Mustern haben gezeigt, dass der Entzug von lokalen Administratorrechten, kombiniert mit der Anwendungssteuerung, die verhindert, dass unbekannte Anwendungen ausgeführt werden, zu 100 Prozent die Verschlüsselung von Dateien durch Ransomware verhindert. Obwohl es bekannt ist, dass der Entzug von lokalen Administratorrechten die Sicherheit von Endpunkten erhöht, hat eine kürzlich von CyberArk durchgeführte Umfrage gezeigt, dass 62 Prozent der befragten Unternehmen diese Maßnahme bislang nicht umsetzen.

„Auch wenn es morgen keine Malware mehr gäbe, würde es immer noch zu Angriffen durch Insider oder Verletzungen der Datensicherheit kommen. Unternehmen müssen daher über langfristige Lösungen nachdenken und sollten nicht nur auf die aktuellste reagieren, die gerade in den Schlagzeilen steht“, erklärt Adrian Sanabria, Senior Security Analyst bei 451 Research. „Da Angreifer immer besser darin werden, den kurzfristigen Präventionsmethoden aus dem Weg zu gehen, sollten sich Unternehmen stattdessen darauf konzentrieren, die Sicherheit ihrer Endpunkte zu erhöhen und dazu deren Angriffsfläche grundlegend zu verringern. Dazu gehört nicht zuletzt der Schutz der Administrator-Privilegien gegen böswilligen Missbrauch.“

Schutz von privilegierten Rechten verringert die Angriffsfläche am Endpunkt

Der CyberArk Endpoint Privilege Manager hilft, den Versuch von Identitätsdiebstahl durch Anwender oder Programme zu erkennen und zu verhindern. Besonders gefährdet sind beispielsweise die Anmeldeinformationen für Windows, Anwendungen für den Remote-Zugriff und jene, die gängige Webbrowser für den Zugang zu Unternehmensnetzwerken und Cloud-Anwendungen speichern. Die Lösung von CyberArk verhindert außerdem, dass Angreifer am Endpunkt Passwort-Hashes sammeln und so einen Pass-the-Hash-Angriff ausführen können. Dabei handelt es sich um eine Attacke mit gestohlenen Anmeldeinformationen.

Die neue Verhaltensanalyse basiert auf der Cyber-Threat-Detection-Technologie von Cybertinel, einem Unternehmen, das CyberArk letztes Jahr übernommen hat. Bei der Entwicklung sind die Erkenntnisse aus den Forschungsergebnissen der CyberArk Labs eingeflossen. Diese Einrichtung konzentriert sich darauf, wiederkehrende Muster bei Angriffen auf privilegierte Konten und im Malware-Verhalten zu identifizieren, um das Risiko aufkommender Bedrohungen weiter zu reduzieren.

Die neuen Funktionen ergänzen die bewährten Methoden in der Unternehmenssicherheit und härten die Endpunkte. Dazu gehören:

  • Entzug lokaler Administratorrechte: Automatisierter Entzug lokaler Administratorrechte, um das Angriffsrisiko zu reduzieren. Die Möglichkeit, Berechtigungen für autorisierte Anwendungen oder Aufgaben zur Laufzeit zu erhöhen, erhält die Benutzerproduktivität und -akzeptanz. Ebenso verringert sich durch die Automation der Aufwand des Helpdesk-Supports.
  • Aktivierung der Anwendungssteuerung: Die Anwendungssteuerung mit automatischer Richtlinienerstellung verhindert, dass schädliche Programme ausgeführt werden. Mithilfe einer Greylist-Funktion lassen sich zudem unbekannte Anwendungen mit eingeschränkten Rechten starten.

Durch die Konzentration auf die Erkennung von Identitätsdiebstahl am Endpunkt werden Cyber-Security-Teams gezielt auf die Bedrohungen aufmerksam gemacht, die die größte Gefahr für ein Unternehmen darstellen. Das verhindert, dass diese Warnungen in einer Vielzahl an Meldungen (Grundrauschen) untergehen und ermöglicht es den Sicherheitsspezialisten, ihre Gegenmaßnahmen entsprechend zu priorisieren.

„Statt Sicherheitsschicht für Sicherheitsschicht auf fragwürdiger Grundlage aufzutürmen, bietet CyberArk eine andere, proaktive Herangehensweise. Sie stellt den Schutz der Privilegien im gesamten Unternehmen in den Vordergrund und schließt auch die Endpunkte ein“, erklärt Roy Adar, Senior Vice President, Produktmanagement bei CyberArk. „Wir wissen, dass aktuelle Angriffe am Endpunkt ansetzen, wo Angreifer den Identitätsdiebstahl begehen. Wir haben daher leistungsstarke Technologie, intensive Forschung und bewährte Praktiken kombiniert, um die Ausbreitung des Angriffs zu verhindern und Schaden abzuwenden.“

Mit dem CyberArk Endpoint Privilege Manager, der Teil der CyberArk Privileged Account Security Solution ist, erhalten Kunden eine umfassende Sicherheits-Lösung, die privilegierte Aktivitäten erkennt, überwacht, Sicherheitsteams alarmiert und ihnen hilft, darauf gezielt zu reagieren. Zusätzlich verschafft das Tool CyberArk Discovery and Audit (DNA) 7.0 Unternehmen einen erweiterten Einblick in privilegierte Accounts und den damit verbundenen Risiken, indem es neben lokalen Installationen auch Public-Cloud-Umgebungen scannt und Risiken aufzeigt, die dazu führen, dass Angreifer Anmeldeinformationen auf Endpunkten sammeln können.

Verfügbarkeit

Der CyberArk Endpoint Privilege Manager, bisher CyberArk Viewfinity, ist ab sofort über CyberArk und über das Netzwerk von globalen Channel-Partnern als SaaS- oder On-Premise-Lösung verfügbar. Er ist als eigenständiges Produkt oder als Teil der CyberArk Privileged Account Security Solution erhältlich. Weitere Informationen gibt es unter: http://www.cyberark.com/endpoint-privilege-manager.

Weitere Informationen:

 

Über CyberArk

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www-cyberark-com.www.cyberark.com, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

 

Weitere Informationen:

CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com

 

PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
sandra.hofer@pr-com.de
www.pr-com.de

###