Endpoint Privilege Management für Unternehmen
17. März 2020
Der Zugangsschutz bei Anwendungen und Workstations steht im Mittelpunkt von BestSafe. Mit dieser Lösung für das Endpoint Privilege Management (EPM) erweitert Wallix sein auf privilegierte Zugänge spezialisierte Angebotsportfolio.
Mit Bestsafe sind Organisationen in der Lage, ihre Arbeitsplatz-PCs vor gängigen Cyber-Bedrohungen wie Ransomware, Malware und Kryptominern schützen. Der Schutz erfolgt für alle Mitarbeiter transparent und ohne negative Auswirkungen auf ihre Produktivität.
Security-Experten beobachten aktuell einen exponentiellen Anstieg von Ransomware-Attacken und indirekten Angriffen wie den Emotet-Infektionen der letzten Zeit, die bei vielen Unternehmen und Organisationen zu einer Unterbrechung ihres IT-Betriebs führen. Dazu hindert die BestSafe-Lösung Workstations und Anwendungsserver daran, Malware auszuführen. Dies basiert auf Technologien, die es erlauben, Benutzerprivilegien regelbasiert auf Arbeitsplatzrechnern zu administrieren, ohne die Produktivität oder Benutzerfreundlichkeit zu beeinträchtigen. Darüber hinaus erfordert die Technologie keine spezielle Infrastruktur für Installation oder Betrieb. Das macht ihren Einsatz besonders wirtschaftlich.
Keine Beeinträchtigung der Produktivität
Dieser Ansatz verschafft den IT-Teams die Möglichkeit, die Berechtigungen auf den Workstations so zu administrieren, dass Benutzer ausschließlich die Rechte erhalten, die sie für ein effizientes Arbeiten auf ihren Systemen benötigen (Privilege Elevation and Delegation Management – PEDM). Ebenso lassen sich „Legacy-Anwendungen“, die den aktuellen Sicherheitsstandards nicht mehr entsprechen, mit PEDM weiterhin unkritisch betreiben. Des Weiteren ist Bestsafe in der Lage, die Ausführung und Installation unbekannter Anwendungen mit verdächtigem Verhalten oder als potenziell gefährlich eingestufte Aktionen ohne Auswirkung auf die Benutzer zu überwachen und dauerhaft zu blockieren.
Die Bestsafe-Lösung setzt das „Prinzip des geringst notwendigen Privilegs“ (Principle of Least Privilege – PoLP) um und gewährleistet so die Sicherheit der Arbeitsplatz-PCs. Malware-Angriffe, die sich unter Ausnutzung von Administratorkonten auf Endgeräten und Anwendungsservern verbreiten, werden dadurch effektiv unterbunden. Dieses „Prinzip des geringst notwendigen Privilegs“ ist eine Säule der Zero-Trust-Unternehmensarchitekturen und bezieht sich auf Server-Umgebungen, Workstations sowie Steuersysteme für Maschinen in Industrieumgebungen, um „Security by Design“ zu implementieren.
Mit der Kombination von PAM und PEDM haben Anwenderunternehmen die Möglichkeit, das „Prinzip des geringst notwendigen Privilegs“ auf die globale Zugriffsverwaltung und sämtliche privilegierte Konten anzuwenden. Dies geschieht in Übereinstimmung mit Vorschriften wie der DSGVO, NIS, BSI IT-Grundschutz, etc. und ist wichtiger Baustein eines ISO 27001 konformen ISMS (Information Security Management System), mit dem Ziel das Sicherheits- und Vulnerability-Management digitaler Ressourcen zu zentralisieren.
Bestsafe ist bei ersten Pilotkunden bereits im Einsatz und als Kauf-, Miet- und Managed-Services-Modell verfügbar. (rhh)
