IntraFind sichert Endgeräte mit CyberArk-Lösung

Düsseldorf, 18. Juli 2017 – Eine Ransomware-Attacke war beim Münchner Softwarehersteller IntraFind der Auslöser, eine zusätzliche Sicherheitsschicht auf den Endgeräten einzuziehen. Die Wahl fiel auf die CyberArk-Lösung Endpoint Privilege Manager.

IntraFind Software mit Sitz in München entwickelt Produkte und Lösungen für das effiziente Suchen, Finden, Analysieren von strukturierten und unstrukturierten Informationen – und zwar unter Berücksichtigung aller verfügbaren Datenquellen eines Unternehmens. Im Frühjahr 2016 wurde der Softwarehersteller Opfer einer Ransomware-Attacke. Auslöser war ein E-Mail-Bewerbungsschreiben mit angehängtem Lebenslauf, der die Ransomware enthielt und leider geöffnet wurde. „Der Vorfall hat uns dazu veranlasst, eine speziell für die Endgerätesicherung konzipierte Lösung einzuführen“, erklärt Andreas Kraus, IT-Administrator bei IntraFind. „Unsere Wahl fiel dabei auf das CyberArk-Produkt Endpoint Privilege Manager, auf das wir kurz zuvor zufällig bei einer Security-Veranstaltung unseres IT-Partners microCAT gestoßen waren.“

Das IT-Systemhaus microCAT mit Sitz in Martinsried bei München, das bereits seit mehreren Jahren die IT-Infrastruktur bei IntraFind betreut, hat maßgeblich die Implementierung der CyberArk-Lösung Endpoint Privilege Manager übernommen. Sie konnte nach einer zweimonatigen Testphase innerhalb eines Tages erfolgreich in Betrieb genommen werden. Gesichert werden mit dem Endpoint Privilege Manager bei IntraFind aktuell rund 40 Clients. IntraFind nutzt die Sicherheitslösung im Software-as-a-Service (SaaS)-Modell, welches CyberArk aus einem europäischen Rechenzentrum heraus anbietet.

Der Endpoint Privilege Manager von CyberArk ist eine Sicherheitslösung für Endgeräte, die sowohl automatisierte Zugriffssteuerung als auch Anwendungskontrolle bietet. Mithilfe der Zugriffssteuerung können flexible Least-Privilege-Richtlinien für Fach- und administrative Anwender umgesetzt werden – zum Beispiel mit einer Einschränkung von Privilegien auf das notwendige Mindestmaß oder einer bedarfsabhängigen, auch temporären Vergabe von Rechten. Mit der Anwendungskontrolle, die bei IntraFind genutzt wird, kann die Ausführung aller Programme auf Endpunkten und Servern gesteuert werden. IntraFind legt mit der CyberArk-Lösung fest, welche Anwendungen von Mitarbeitern genutzt werden dürfen. Benutzer erhalten dadurch nur noch Zugriff auf Programme, die sie wirklich benötigen.

Der Endpoint Privilege Manager enthält darüber hinaus auch eine so genannte Greylist-Funktion. Mit ihr kann vor jedem Programmstart geprüft werden, ob es sich um eine vertrauenswürdige oder bekannte Anwendung handelt. Eine unbekannte Applikation landet automatisch auf der Greylist. Die CyberArk-Lösung blockiert dann den Programmstart oder erlaubt auf Basis vordefinierter Richtlinien nur den Zugriff auf bestimmte Server, Ordner oder Dateitypen, bis die IT das Programm analysiert hat.

Franz Kögl, Vorstand der IntraFind Software AG, betont: „Unser Anspruch gegenüber den Kunden ist seit der Firmengründung vor über 15 Jahren, Lösungen bereitzustellen, die sich durch hohe Zuverlässigkeit und Sicherheit auszeichnen. In gleichem Maße ist für uns natürlich von Bedeutung, im eigenen Hause eine hohe IT-Sicherheit zu realisieren. Und die aktuelle Gefahrenlage war der Auslöser, gerade auch die einzelnen Endgeräte unserer Mitarbeiter adäquat zu schützen. Mit der CyberArk-Lösung haben wir hier nun ein deutlich höheres Sicherheitsniveau realisiert.“

Andreas Kraus ergänzt: „Durch den hohen Automatisierungsgrad hat uns die CyberArk-Lösung auch von administrativen Aufgaben deutlich entlastet. Hervorzuheben ist dabei vor allem auch die hohe Benutzerfreundlichkeit dank einfacher Bedienung der Lösung. Nach einer kurzen Einarbeitungsphase sind Konfigurationen und Parametereinstellungen letztlich ein Kinderspiel.“

IntraFind hat sich für die CyberArk-Lösung auch deshalb entschieden, da sich zunehmend herauskristallisiert, dass mit herkömmlichen Sicherheitsmaßnahmen wie Firewall oder Anti-Virus aktuellen Bedrohungen nicht mehr beizukommen ist. Exemplarisch zeigt sich dies an den gegenwärtig verstärkt auftretenden IT-Sicherheitsvorfällen durch Crypto-Ransomware. „Immer mehr Unternehmen schlagen deshalb den Weg einer zusätzlichen Sicherung der Endpunkte ein“, stellt Thomas Müller fest, Senior IT Consultant bei microCAT. „Und hier ist CyberArk mit seinem Endpoint Privilege Manager im Wettbewerbsumfeld hervorragend positioniert, insbesondere auch hinsichtlich des sehr guten Preis-Leistungs-Verhältnisses.“

 

Über IntraFind Software AG

Die IntraFind Software AG, gegründet im Jahr 2000, ist ein unabhängiger Softwarehersteller mit Firmensitz in München und 40 festangestellten Mitarbeitern. IntraFind entwickelt Produkte und Lösungen für das effiziente Suchen, Finden, Analysieren von strukturierten und unstrukturierten Informationen unter Berücksichtigung aller verfügbaren Datenquellen eines Unternehmens. Volltextsuche und die komplette Bandbreite an Textanalyse-, Machine-Learning- und Deep-Learning-Verfahren, Natural Language Processing, kombiniert mit den Möglichkeiten von Graphdatenbanken für Big Data Analytics, bilden hierbei den Schwerpunkt. Die außergewöhnlich skalierbaren Produkte werden für die Einsatzgebiete Suche und Analytics von kleinen mittelständischen Unternehmen bis hin zu Konzernen und Behörden in einer Bandbreite von einigen Hundertausenden bis hin zu Milliarden von Dokumenten und Informationsobjekten eingesetzt. Das IntraFind-Lösungsspektrum reicht von der einfachen Suche in einer Applikation über unternehmensweite Suche (Enterprise Search), Wissensmanagement, Big Data Analytics bis hin zu spezialisierten, suchbasierten Applikationen sowie Textanalyse- und Tagging-Lösungen (Content Analytics). IntraFind betreut seine Kunden umfassend und bietet zusätzlich ein breites Spektrum an Beratungs- und Schulungsdienstleistungen sowie Unterstützung im laufenden Betrieb. Namhafte Kunden von IntraFind sind: AUDI AG, Bundeswehr, IHK Berlin, MAN Truck & Bus AG, MTU Aero Engines AG, Robert Bosch GmbH, Rohde & Schwarz GmbH & Co. KG, ZF Friedrichshafen AG.

 

Über CyberArk

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

###