Mehr Schutz für Admin-Accounts

CyberArk will Risiken in Cloud-Umgebungen reduzieren



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Der neue Cloud Entitlements Manager von CyberArk soll dabei behilflich sein, das Prinzip der geringsten benötigten Berechtigungen auch in der Cloud umzusetzen.
Über das Dashboard lassen sich die privilegierten Accounts in verschiedenen Cloud-Umgebungen erfassen und kontrollieren.
Über das Dashboard lassen sich die privilegierten Accounts in verschiedenen Cloud-Umgebungen erfassen und kontrollieren.
Foto: CyberArk

Der Schutz privilegierter Accounts bleibt insbesondere in der Cloud ein Problem. Der amerikanische Sicherheitsanbieter CyberArk will sich nun darum kümmern. Der neue Cloud Entitlements Manager soll die Sicherheit von privilegierten Accounts in der Cloud mit Hilfe der KI (Künstliche Intelligenz) erhöhen. Er eigne sich zudem um das Prinzip der geringsten benötigten Berechtigungen durchzusetzen. Dazu soll er unnötige Cloud-Berechtigungen identifizieren und entfernen können.

Mit Hilfe von Kontextinformationen will CyberArk die Risiken besser einschätzen und geeignete Maßnahmen ergreifen können. Traditionelle Ansätze zur Verwaltung von Benutzerkonten seien dagegen nicht mehr ausreichend. Das gelte um so für die Cloud, da dort Identitäten und ihre Berechtigungen mit hoher Dynamik hinzugefügt oder geändert würden.

Schnell einsatzbereit

In weniger als einer Stunde soll der Cloud Entitlements Manager einsatzbereit sein und erste Ergebnisse wie eine Risikobewertung und Empfehlungen liefern, kündigte das Unternehmen an. Anschließend überwacht die Lösung weiterhin die eingerichteten Cloud-Umgebungen, um so versteckte, falsch konfigurierte oder nicht mehr genutzte Berechtigungen aufzuspüren. Auf dieser Basis kann dann das Least-Privilege-Prinzip umgesetzt werden.

Die Lösung wird über ein zentrales Dashboard gesteuert, das über Berechtigungen in Amazon Web Services (AWS), Amazon Elastic Kubernetes Service (Amazon EKS), der Google Cloud Platform (GCP) sowie Microsoft-Azure-Umgebungen informiert.

"Die Cloud-Nutzung nimmt auf breiter Front zu und mit der Einführung neuer Umgebungen und Cloud-Services werden Tausende identitätsbasierter Berechtigungen generiert, die vielfach kaum beachtet oder überwacht werden", erklärt Michael Kleist, Regional Director DACH bei CyberArk. "Wenn solche Entitlements nicht richtig konfiguriert oder verwaltet werden, ermöglichen sie Angreifern, einen privilegierten Zugriff zu erhalten und letztlich eine ganze Cloud-Umgebung zu kompromittieren."

Der Cloud Entitlements Manager unterstütze Unternehmen daher dabei, die Kontrolle über ihre Cloud-Sicherheit zurückzuerlangen, indem er die Art und Weise verändere, wie diese Berechtigungen gesichert und verwaltet werden, ohne dass die operative Effizienz beeinträchtigt werde.

Zur Startseite