IDC sieht CyberArk als Leader im Privileged-Access-Management-Markt

sectank_artikelbilder_03

Das Marktforschungsunternehmen IDC hat den Sicherheitssoftware-Anbieter CyberArk in seinem neuen Report „IDC MarketScape: Worldwide Privileged Access Management 2014 Vendor Assessment“ als Leader eingestuft.

Der IDC-MarketScape-Bericht bewertet Hersteller, die Produkte im Segment Privileged Access Management (PAM) anbieten, und stellt fest, dass „CyberArk der große PAM-Leader mit dem höchsten Umsatz und der umfassendsten Kundenbasis“ ist.

Die missbräuchliche Nutzung privilegierter Accounts ist heute ein zentrales Charakteristikum von fortschrittlichen, zielgerichteten Cyber-Attacken. Über diese Accounts können Angreifer uneingeschränkt und unerkannt auf Unternehmenssysteme zugreifen. IDC unterstreicht in seinem Bericht deshalb die Notwendigkeit zur Sicherung von privilegierten Accounts und gibt Unternehmen Empfehlungen für die Auswahl eines Lösungsanbieters.

„Angreifer nutzen typischerweise privilegierte Zugangsdaten, um ihre Ziele zu erreichen. Deshalb ist das Privileged Access Management ein wichtiger Aspekt bei der Sicherheit für ein Unternehmen“, betont Pete Lindstrom, Research Director Security Products bei IDC. „CyberArk hat sich als führender Anbieter im Bereich Privileged Access Management etabliert, und zwar durch das umfassende Leistungsspektrum, die Verpflichtung zur Innovation sowie durch einen soliden Umsatz und eine steigende Kundenzahl.“

Der IDC-MarketScape-Bericht nennt die zentralen Funktionen, auf die Unternehmen bei der Entscheidung für eine Privileged-Access-Management-Lösung achten sollten. Dazu gehören:

  • Management des Zugriffs auf Shared Accounts mit kritischen Privilegien. Dies beinhaltet die Beobachtung der Shared-Account-Verwendung mit einer Kontrolle des Passwort-Zugriffs und Protokollierung der Benutzeraktivitäten im Hinblick auf ein ungewöhnliches Verhalten.
  • Beseitigung der lokalen Administratorkonten in Windows: Der „Local Admin“ ist auf jedem Windows-Rechner zu finden und in der Regel auch nicht deaktiviert. Das Entfernen dieser lokalen Administrator-Privilegien bietet Schutz vor Malware, die sich gerade gegen diese Admin-Accounts richtet.
  • Verbesserung der Sichtbarkeit privilegierter Aktivitäten: Mit privilegierten Accounts verbundene Passwörter sind oft auch Anwendern außerhalb des eigenen Unternehmens bekannt. Damit sind die Accounts sehr schwer zu überwachen. Mit geeigneten PAM-Lösungen erhalten Unternehmen einen detaillierten Überblick über alle mit privilegierten Accounts verbundenen Aktivitäten.
  • Einschränkung von Privilegien im Rahmen von Funktionstrennungen („Separation of Duties“): Zur Reduzierung der Gefahr, dass ein einziger Angreifer das gesamte System gefährdet, sollten Unternehmen Lösungen implementieren, die die Umsetzung einer strikten „Separation of Duties“ unterstützen.
  • Management von Application und Service Accounts: In verteilten Architekturen werden häufig statische Passwörter genutzt. Unternehmen müssen diese Accounts verwalten und sichern, da sie ein hohes Sicherheitsrisiko darstellen.

„Ein zuverlässiger Schutz vor den heutigen aggressiven Cyber-Attacken erfordert ein fundamentales Umdenken in Sicherheitsfragen. CIOs und CSOs, die diese Gefahren ernst nehmen, werden Abwehrmechanismen auf Basis der Erkenntnis ergreifen, dass sich die Angreifer heute oder künftig bereits innerhalb des Unternehmens befinden“, betont John Worrall, CMO von CyberArk. „Nur durch das durchgängige Management dieser privilegierten Accounts können Unternehmen zuverlässig verhindern, dass sich Angreifer frei im Unternehmensnetzwerk bewegen können und so auch fortschrittliche Attacken bereits frühzeitig stoppen.“

Die Privileged Account Security Solution von CyberArk ist eine umfassende Lösung für die Verwaltung, den Schutz und die Überwachung von privilegierten Accounts und Aktivitäten. Weitere Informationen dazu finden sich unter http://www.cyberark.com/products/privileged-account-security-solution/.

Ein kostenfreier Auszug des IDC-MarketScape-Berichts ist verfügbar unter http://www.cyberark.com/privileged-access-management-market-leader/.