Cyberark hat seine Sicherheits-Suite Privileged Account Security um weitere Funktionen ergänzt, die eine automatische Erkennung hochriskanter privilegierter Aktivitäten mit Echtzeit-Alarmierung bieten sollen. Unternehmen sind dadurch in der Lage, schnell auf laufende Angriffe zu reagieren, so der Hersteller.

Einem Insider mit privilegierten Zugangsdaten sei es möglich, scheinbar legitimierte User-Sitzungen zu starten. Ohne eine automatische Echtzeit-Erkennung solcher gefährlichen Aktivitäten während der privilegierten Sitzungen mit anschließender Alarmierung kann ein Angreifer laut Cyberark dabei weitgehend unentdeckt agieren. Mithilfe der neuen Funktionen habe die IT nun die Möglichkeit, auf externe Bedrohungen und Insider-Angriffe zu reagieren, indem die Überwachung über initiale Account-Logon-Events hinaus ausgeweitet werde.

Dafür nutze der Privileged Session Manager einen neuen Daten-Feed zur Cyberark-Lösung Privileged Threat Analytics, die ebenfalls Bestandteil der Softwaresuite Privileged Account Security des Herstellers ist. Sicherheitsteams erhalten laut Cyberark dadurch priorisierte Alarme mit Detailinformationen zu hochriskanten privilegierten Aktivitäten. Des Weiteren können sie verdächtige laufende Sessions überwachen und bei Bedarf beenden, um potenzielle Attacken zu verhindern.

Laut Cyberark ermöglicht die Lösung die Definition hochriskanter Aktivitäten in Abhängigkeit von den Unternehmensanforderungen, die Überwachung und Aufzeichnung privilegierter Sessions, die automatische Analyse des Anwenderverhaltens bei privilegierten Sessions sowie die Identifizierung von gefährlichen Aktivitäten mit sofortiger Alarmierung und die Priorisierung von Incident-Response-Maßnahmen auf Basis der konkreten Gefährdungslage.

Darüber hinaus lasse sich mit dem gänzlich neuen Automatisierungspotenzial der Cyberark-Suite der Aufwand für Compliance- und Audit-Teams deutlich reduzieren. Die Lösung stellt nach Bekunden des Herstellers Risikobewertungen auf Basis unternehmensspezifisch definierter Richtlinien für Live- und aufgezeichnete Sessions bereit und ermöglicht Auditoren damit eine Priorisierung bei Reviews. Dadurch sollen diese wesentlich effizienter arbeiten und Audits deutlich schneller durchführen können, was auch zu einer Reduzierung der IT-Audit-Kosten beitrage.

Die Lösungen Cyberark Privileged Session Manager Version 9.8 und Cyberark Privileged Threat Analytics Version 3.4 sind ab sofort verfügbar.

Weitere Informationen stehen unter www.cyberark.de zur Verfügung.

Die neuen Funktionen sollen es der IT ermöglichen, auf externe Bedrohungen und Insider-Angriffe zu reagieren, indem die Überwachung über initiale Account-Logon-Events hinaus ausgeweitet wird. Bild: Cyberark

Timo Scheibe ist Redakteur bei der LANline.