IntraFind schützt Endgeräte mit Endpoint Privilege Manager

Eine Ransomware-Attacke war beim Münchner Softwarehersteller IntraFind der Auslöser, eine zusätzliche Sicherheitsschicht auf den Endgeräten einzuziehen. Die Wahl fiel auf die CyberArk-Lösung Endpoint Privilege Manager.

IntraFind Software mit Sitz in München entwickelt Produkte und Lösungen für das effiziente Suchen, Finden, Analysieren von strukturierten und unstrukturierten Informationen – und zwar unter Berücksichtigung aller verfügbaren Datenquellen eines Unternehmens. Im Frühjahr 2016 wurde der Softwarehersteller Opfer einer Ransomware-Attacke. Auslöser war ein E-Mail-Bewerbungsschreiben mit angehängtem Lebenslauf, der die Ransomware enthielt und leider geöffnet wurde. „Der Vorfall hat uns dazu veranlasst, eine speziell für die Endgerätesicherung konzipierte Lösung einzuführen“, erklärt Andreas Kraus, IT-Administrator bei IntraFind. „Unsere Wahl fiel dabei auf das CyberArk-Produkt Endpoint Privilege Manager, auf das wir kurz zuvor zufällig bei einer Security-Veranstaltung unseres IT-Partners microCAT gestoßen waren.“

Das IT-Systemhaus microCAT mit Sitz in Martinsried bei München, das bereits seit mehreren Jahren die IT-Infrastruktur bei IntraFind betreut, hat maßgeblich die Implementierung der CyberArk-Lösung Endpoint Privilege Manager übernommen. Sie konnte nach einer zweimonatigen Testphase innerhalb eines Tages erfolgreich in Betrieb genommen werden. IntraFind sichert mit dem Endpoint Privilege Manager aktuell rund 40 Clients. IntraFind nutzt die Sicherheitslösung im Software-as-a-Service (SaaS)-Modell, welches CyberArk aus einem europäischen Rechenzentrum heraus anbietet.

Der Endpoint Privilege Manager von CyberArk ist eine Sicherheitslösung für Endgeräte, die sowohl automatisierte Zugriffssteuerung als auch Anwendungskontrolle bietet. Mithilfe der Zugriffssteuerung können flexible Least-Privilege-Richtlinien für Fach- und administrative Anwender umgesetzt werden – zum Beispiel mit einer Einschränkung von Privilegien auf das notwendige Mindestmaß oder einer bedarfsabhängigen, auch temporären Vergabe von Rechten. Mit der Anwendungskontrolle, die bei IntraFind genutzt wird, kann die Ausführung aller Programme auf Endpunkten und Servern gesteuert werden. IntraFind legt mit der CyberArk-Lösung fest, welche Anwendungen von Mitarbeitern genutzt werden dürfen. Benutzer erhalten dadurch nur noch Zugriff auf Programme, die sie wirklich benötigen.

Unbekannte Anwendungen landen auf der Greylist

Der Endpoint Privilege Manager enthält darüber hinaus auch eine so genannte Greylist-Funktion. Mit ihr kann vor jedem Programmstart geprüft werden, ob es sich um eine vertrauenswürdige oder bekannte Anwendung handelt. Eine unbekannte Applikation landet automatisch auf der Greylist. Die CyberArk-Lösung blockiert dann den Programmstart oder erlaubt auf Basis vordefinierter Richtlinien nur den Zugriff auf bestimmte Server, Ordner oder Dateitypen, bis die IT das Programm analysiert hat.

Franz Kögl, Vorstand der IntraFind Software AG, betont: „Unser Anspruch gegenüber den Kunden ist seit der Firmengründung vor über 15 Jahren, Lösungen bereitzustellen, die sich durch hohe Zuverlässigkeit und Sicherheit auszeichnen. In gleichem Maße ist für uns natürlich von Bedeutung, im eigenen Hause eine hohe IT-Sicherheit zu realisieren. Und die aktuelle Gefahrenlage war der Auslöser, gerade auch die einzelnen Endgeräte unserer Mitarbeiter adäquat zu schützen. Mit der CyberArk-Lösung haben wir hier nun ein deutlich höheres Sicherheitsniveau realisiert.“

Andreas Kraus ergänzt: „Durch den hohen Automatisierungsgrad hat uns die CyberArk-Lösung auch von administrativen Aufgaben deutlich entlastet. Hervorzuheben ist dabei vor allem auch die hohe Benutzerfreundlichkeit dank einfacher Bedienung der Lösung. Nach einer kurzen Einarbeitungsphase sind Konfigurationen und Parametereinstellungen letztlich ein Kinderspiel.“

IntraFind hat sich für die CyberArk-Lösung auch deshalb entschieden, da sich zunehmend herauskristallisiert, dass mit herkömmlichen Sicherheitsmaßnahmen wie Firewall oder Anti-Virus aktuellen Bedrohungen nicht mehr beizukommen ist. Exemplarisch zeigt sich dies an den gegenwärtig verstärkt auftretenden IT-Sicherheitsvorfällen durch Crypto-Ransomware. „Immer mehr Unternehmen schlagen deshalb den Weg einer zusätzlichen Sicherung der Endpunkte ein“, stellt Thomas Müller fest, Senior IT Consultant bei microCAT. „Und hier ist CyberArk mit seinem Endpoint Privilege Manager im Wettbewerbsumfeld hervorragend positioniert, insbesondere auch hinsichtlich des sehr guten Preis-Leistungs-Verhältnisses.“