Centrify Zero Trust Privilege Services nutzen Machine Learning


Missbrauch privilegierter Konten unterbinden

14. Oktober 2019, 12:53 Uhr   |  Von Dr. Wilhelm Greiner.

Missbrauch privilegierter Konten unterbinden

Gekaperte Administratorenkonten sind für Hacker der Schlüssel zu weiteren, mitunter sämtlichen Ressourcen im Unternehmensnetz. Der US-Anbieter Centrify will Angreifern mit seinen "Zero Trust Privilege Services" diesen Weg versperren.

Die mehrschichtigen Kontrollmechanismen von Centrify dienen dazu, den Zugriff auf sensible Daten und Systeme per Vergabe geringstmöglicher Zugriffsrechte gemäß "Least Privilege"-Prinzip einzuschränken. Die Services verifizieren laut den US-Amerikanern, wer den Zugriff anfordert, passen sich dynamisch an den Risikokontext an und analysieren das Verhalten privilegierter Nutzer mit Machine Learning (ML), um den Missbrauch von Anmeldedaten zu verhindern. Ziel ist es, selbst im Fall eines erfolgreichen Diebstahls privilegierter Log-in-Daten die Seitwärtsbewegung der Angreifer im Netzwerk sowie Datendiebstahl und Sabotage zu unterbinden.

Der "Privilege Threat Analytics Service" biete dabei einen ML-basierten, mehrschichtigen Schutz privilegierter Konten. Per verhaltensbasierter Zugriffskontrolle mit adaptiver Mehr-Faktor-Authentifizierung schaffe der Dienst eine zusätzliche Sicherheitsebene. Mit ML-Algorithmen analysiere die Software das Verhalten privilegierter Nutzer (User Behavior Analytics, UBA), erkenne abweichende, riskante und verdächtige Aktivitäten wie zum Beispiel ein Rechteausweitung und schlage echtzeitnah Alarm.

Weitere Informationen finden sich unter www.centrify.com

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Riskante Aktivitäten privilegierter Cloud-Nutzer entdecken
Einfacheres Privileged-Access-Management für Endpunkte
Thycotic: Service-Konten unter Kontrolle halten

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

Centrify