In vielen Unternehmen ist Windows das mit Abstand am häufigsten eingesetzte Betriebssystem für Server und Endgeräte. Erteilen Windows-Administratoren Benutzern dieser Systeme für mehr Komfort und Produktivität lokale Administratorrechte, vergrößern sie damit die Angriffsfläche und stoßen die Tür für Cyberkriminelle auf.

Haben sich Angreifer einmal im Netzwerk festgesetzt, können sie sich lateral weiterbewegen und ihre Rechte ausweiten, indem sie etwa per Pass-the-Hash-Angriff über lokal gespeicherte Hashes Schwachstellen im Authentifizierungsprotokoll Kerberos ausnutzen. Ziel des Angriffs ist dabei häufig ein Domänencontroller und damit die zentrale Vertrauensstelle innerhalb der Windows-Umgebung. Sobald Angreifer einen Domänencontroller kompromittiert haben, besitzen sie unbeschränkten Zugriff auf die gesamte Domäne – ohne Gefahr zu laufen, vom Unternehmen entdeckt zu werden.

Zum Schutz ihrer Windows-Umgebungen benötigen Unternehmen mehrschichtige Sicherheitsmaßnahmen. Durch den Entzug lokaler Administratorrechte und die Kontrolle von Anwendungen auf Windows-Systemen mithilfe von Whitelisting-/Blacklisting-Lösungen lässt sich die Angriffsfläche deutlich verkleinern und das Risiko senken, dass Angreifer durch die Ausnutzung lokaler Admin-Rechte in die IT-Umgebung eindringen. Zum Schutz von Domänencontrollern und anderen wertvollen Ressourcen sollten zusätzlich privilegierte Anmeldedaten gesichert, verwaltet und rotiert werden. Mit einzigartigen, regelmäßig ausgetauschten Anmeldedaten für jedes System können Unternehmen es Angreifern deutlich erschweren, sich durch das Netzwerk zu bewegen, ihre Rechte auszuweiten und auf weitere sensible Ressourcen zuzugreifen. Um einen besseren Überblick zu erlangen und Gelegenheiten für Angriffe zu reduzieren, sollten Unternehmen schließlich eine Lösung für fortlaufende Überwachung und Bedrohungserkennung implementieren, die ungewöhnliche Aktivitäten erkennt und meldet, die auf einen laufenden Angriff hindeuten könnten.

CyberArk bietet eine durchgängige Privileged Account Security Lösung, die Unternehmen durch zahlreiche fortschrittliche Funktionen bei der Sicherung ihrer Windows-Umgebungen unterstützt:

  • Ermittlung aller privilegierten Benutzerkonten unter Windows, einschließlich lokaler Administrator-, Domänenadministrator- und Dienstkonten.
  • Entzug lokaler Administratorrechte und Durchsetzung von Least-Privilege-Richtlinien, während Benutzer weiterhin vertrauenswürdige Anwendungen nutzen und autorisierte Aufgaben ausführen können.
  • Kontrolle und Überwachung von Anwendungen auf Windows-Systemen, um das Eindringen bösartiger Anwendungen in die IT-Umgebung zu verhindern.
  • Ausführung unbekannter Anwendungen in einem eingeschränkten Modus zur Gewährleistung der Produktivität von Benutzern ohne Beeinträchtigung der Sicherheit.
  • Sicherung, Verwaltung, Kontrolle und Rotation privilegierter Anmeldedaten, einschließlich solcher für lokale Administrator-, Domänenadministrator-, Serveradministrator- und Dienstkonten.
  • Isolierung privilegierter Sessions zum Schutz kritischer Systeme vor möglicher Malware auf Endgeräten.
  • Analyse, Erkennung, Meldung und Bekämpfung von bösartigen Aktivitäten auf Windows-Systemen, wie der Ausnutzung von Schwachstellen im Kerberos-Protokoll.

Diese einzigartige Kombination aus Windows-Sicherheitsfunktionen erhalten Unternehmen mit einer einzigen, integrierten Plattform zur Sicherung privilegierter Accounts unter Windows und Unix in On-Premise-, Cloud- und ICS-Umgebungen. Von der Einbindung von Windows-Systemen und -Accounts in eine umfassendere Strategie für Privileged-Account-Sicherheit können Unternehmen dabei in vielerlei Hinsicht profitieren.

Vorteile

  • Durch die Ermittlung aller privilegierten Accounts und Anmeldedaten unter Windows können Schwachstellen identifiziert und die programmatische Verwaltung und Sicherung der Umgebung geplant werden.
  • Unternehmen können das Risiko des Eindringens von Malware ins Netzwerk senken und Benutzern lokale Administratorrechte entziehen, ohne Produktivitätseinbußen oder steigende Helpdesk-Kosten befürchten zu müssen.
  • Bösartige Anwendungen im Unternehmen werden erkannt und die Ausführung von Malware auf Windows-Systemen verhindert.
  • Die sichere Verwaltung und regelmäßige Rotation von Anmeldedaten für gemeinsam genutzte Administratorkonten und die Entfernung überflüssiger privilegierter Domänenkonten sorgen für eine effektive Verringerung der Angriffsfläche.
  • Die Erkennung und Meldung ungewöhnlicher Aktivitäten privilegierter Accounts in Echtzeit reduziert Gelegenheiten für Angriffe auf Windows-Systeme.
  • Mit der CyberArk Shared Technology Platform können Unternehmen eine vollständige Sicherheitslösung für Privileged Accounts mit einer einheitlichen Infrastruktur implementieren, erweitern und verwalten.