Tag Access Control

Die Mehrheit der IT-Entscheider sieht in Cloud Automation einen wichtigen Schlüssel zu einer zukunftsfähigen Cybersicherheit, vor allem in Kombination mit autonomen Privilegien und Zugriffen. Dies ist das Ergebnis einer aktuellen Umfrage von Delinea, einem führenden Anbieter von Privileged-Access-Management (PAM)-Lösungen. So suchen 86 Prozent der Befragten derzeit nach Möglichkeiten, Zugriffskontrollen zu automatisieren, insbesondere bei privilegierten Zugängen. Gleichzeitig erhöhen die Unternehmen auch ihre Ressourcen, um der wachsenden Bedrohungslandschaft gerecht zu werden. 68 Prozent der Befragten gaben demnach an, sowohl ihr IT-Budget als auch IT-Personal 2022 aufzustocken.

Der Bericht „Cloud Automation is the Key to Future-Proofing Cybersecurity“ basiert auf den Antworten von mehr als 300 IT-Entscheidungsträgern, die im Februar 2022 im Auftrag von Delinea vom globalen Forschungsunternehmen Censuswide befragt wurden. Er skizziert wichtige Erkenntnisse für die Entwicklung einer Sicherheitsstrategie, die zukünftiges Wachstum unterstützt, und gibt Tipps, wie man sich in der komplexen und ständig verändernden Cybersicherheitslandschaft zurechtfindet. Future-proofing, dt. Zukunftsfähigkeit, meint in diesem Zusammenhang Produkte, Dienste oder technologische Systeme, die so konzipiert sind, dass sie im Laufe der Zeit ohne wesentliche Aktualisierungen weiter funktionieren und daher auch im Kampf gegen künftige Cyber-Bedrohungen eingesetzt werden können. Auf diese Weise umgehen Unternehmen die Notwendigkeit, Systeme und Infrastrukturen immer wieder anpassen oder auswechseln zu müssen.

Unsicherheits-Faktor Cloud

Mit der zunehmenden Migration von lokalen Systemen zu hybriden oder Multi-Cloud-Umgebungen, steigt auch die Komplexität bei der Verwaltung der verschiedenen IT-Umgebungen. IT-Teams stehen vor der Herausforderung, konsistente Sicherheitsrichtlinien zu implementieren und zu managen. Dies spiegelt sich auch im Report wider: So gaben 59 Prozent der Befragten an, dass ihre Hauptmotivation, Zugriffssicherheit in diesem Jahr zukunftsfähig zu gestalten, in den immer komplexeren Multi-Cloud-IT-Umgebungen liegt.

Cybersicherheit: Vorstellung versus Realität

Eine weitere Erkenntnis des Reports ist, dass viele Unternehmen die Wirksamkeit ihrer eigenen Sicherheitsmaßnahmen nach wie vor überschätzen. Trotz Herausforderungen wie zunehmende Ransomware-Angriffe oder eine hybrid-arbeitende Belegschaft, sind viele IT-Verantwortliche überzeugt, auf Cyberangriffe gut vorbereitet zu sein: 83 Prozent von ihnen sind demnach zuversichtlich, dass ihre derzeitigen Zugriffskontrollen den Anforderungen gerecht werden, und 71 Prozent glauben, dass sie sich schnell von einem Cyberangriff erholen können.

Auch in ihr PAM scheinen die Befragten Vertrauen zu haben: 69 Prozent halten ihr derzeitiges Sicherheitskonzept für privilegierte Zugriffe für sehr ausgereift bzw. ausgereift und fast 90 Prozent denken, dass sie in der Lage sind, unautorisierte privilegierte Aktivitäten zu überwachen und zu melden.

Die Realität zeigt dabei eine dramatischere Lage: So geben zwei von drei Unternehmen zu, bereits Opfer von Cyberangriffen geworden zu sein. Außerdem dauert es im Durchschnitt 280 Tage, um eine Datenschutzverletzung zu identifizieren und einzudämmen, wie der Cost of a Data Breach Report von IBM offenbart.

„Der aktuelle Report weist ein Paradox auf, wenn man bedenkt, dass sich der Großteil der Befragten in Bezug auf ihre derzeitigen Cybersicherheitsmaßnahmen sicher fühlt, obwohl die Zahl der Sicherheitsverletzungen, die durch kompromittierte Anmeldedaten verursacht wird, beträchtlich ist. Dennoch sind sich die IT-Entscheider bewusst, dass die Zukunft ihrer Unternehmenssicherheit in der Cloud-Automatisierung liegt, was für die meisten einen dynamischen Umbruch in Bezug auf Herangehensweise, Investitionen und Ressourcen bedeutet“, so Joseph Carson, Advisory CISO und Chief Security Scientist bei Delinea. „Die Cyberbedrohungen von heute sind schneller, intelligenter und gefährlicher. Um Sicherheitsprobleme zu vermeiden und in der heutigen unvorhersehbaren Landschaft zu überleben, bleibt Unternehmen kaum ein anderer Weg, als sich stark auf die Automatisierung stützen und Best Practices wie Least Privilege und Zero Trust auf Schritt und Tritt umzusetzen.“

Empfehlung

Basierend auf den Ergebnissen des Reports rät Delinea Unternehmen, ihre Zukunftsfähigkeit auf Cloud-Automatisierung und autonomen privilegierten Zugriffen aufzubauen. Gleichzeitig sollten sie sich von manuellen und komplexen Workflows verabschieden, die Geschäftsprozesse verlangsamen.

Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit, darunter mehr als die Hälfte der Fortune-100-Unternehmen. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Göppel
Neuturmstraße 5
80331 München
+49 177 211 8878
Claudia.Goeppel@delinea.com
www.delinea.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 01
delinea@weissenbach-pr.de
www.weissenbach-pr.de

Mit der neusten Version der bewährten Cloud Suite von Delinea, einem führenden Anbieter von Privileged-Access-Management (PAM)-Lösungen, lassen sich Zugriffe von lokalen Gruppen auf Linux-Systeme ab sofort noch nahtloser verwalten. So können die Kunden Benutzer aus Cloud-Verzeichnissen, wie Active Directory, LDAP, Okta, Azure AD usw., nun bequem zu bestehenden lokalen Linux-Gruppen hinzufügen und die zentrale Richtlinienverwaltung so optimieren. Die Steuerung von Zugriffen auf geschäftskritische Workloads wird auf diese Weise noch effizienter.

Auf Windows- und Linux-Rechnern fassen lokale Benutzergruppen User-Konten in überschaubaren Einheiten zusammen und vereinfachen so die Zugriffsverwaltung. Geht die Zahl der Systeme jedoch in die Hunderte oder Tausende, ist die Verwaltung lokaler Gruppen auf jedem einzelnen System nicht mehr bewältigbar. Windows profitiert hier von Active Directory-Gruppen für eine zentralisierte Verwaltung, bei der Gruppen für mehrere Server in einer Domäne oder einer Gesamtstruktur gelten. Da es unter Linux jedoch kein entsprechendes Äquivalent gibt, droht hier ein betrieblicher Overhead. Dieser birgt die Gefahr, dass Benutzer zu viele Zugriffsrechte erhalten, was wiederum das Risiko einer Datenverletzung erhöht.

„Indem sie die Verwaltung von Benutzeridentitäten und lokalen Gruppenmitgliedschaften zentralisiert, bewältigt die Cloud Suite ab sofort eine große Herausforderung für IT- und DevOps-Teams im Bereich von Identity and Access Management (IAM) sowie PAM“, so Jon Kuhn, SVP of Product Management bei Delinea. „Da die Mitglieder zentral in der Plattform definiert werden, können sie dynamisch zu den entsprechenden lokalen Gruppen hinzugefügt werden. Auf diese Weise wird sichergestellt, dass die lokalen Daten- und Dateizugriffsrechte auch durchgesetzt werden. Diese zusätzliche Funktionalität erweitert die Prinzipien von Just-in-Time und Just-Enough-Access über hybride und Cloud-Infrastrukturen hinweg, was für elastische Umgebungen, in denen Ressourcen ständig schwanken und Benutzerfreundlichkeit an erster Stelle steht, zunehmend geschäftskritisch ist. Vor dem Hintergrund einer verstärkten zentralisierten Verwaltung und Governance zielen die Delinea-Lösungen darauf ab, groß angelegte Cloud-Transformationsinitiativen zu unterstützen, die aufgrund der neuen Hybrid-Cloud-Dynamik einen modernen Ansatz für PAM erfordern.“

Doch die Funktionen der Cloud Suite zur Verwaltung von Gruppenmitgliedschaften bieten noch weitere Vorteile: Indem bei einem Cybersecurity-Vorfall Berechtigungen von Gruppenmitgliedschaften schnell geändert und angepasst werden können, erhöht sich die Sicherheit signifikant. So können etwa Administratoren während eines noch laufenden Breaches bestimmte Gruppen deaktivieren, um den Zugriff auf einen bestimmten Linux-Rechner oder ein bestimmtes Konto zu sperren. Der Zugriff schädlicher Akteure wird so unterbunden und Lateralbewegungen verhindert.

Weitere neue Funktionen der Delinea Cloud Suite 22.1 im Überblick:

– Um der steigenden Zahl nicht-menschlicher Zugriffe gerecht zu werden, nutzt die Cloud Suite nun auch die Plattform und den Cloud Suite Client auf dem Rechner, um privilegierte Aufgaben ohne Anmeldung durchzuführen. Vordefinierte Aufgaben können zudem auch auf einem System aus der Ferne ausgeführt werden, abhängig von der Identität und den Berechtigungen des Benutzers sowie einer erfolgreichen Anmeldung bei der Plattform.

– Die Delinea Gateway Connectors unterstützen ab sofort Windows Server 2022.

Weitere Informationen zur neuesten Version von Delinea Cloud Suite finden Sie unter:
https://delinea.com/products/cloud-suite

Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit, darunter mehr als die Hälfte der Fortune-100-Unternehmen. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Göppel
Neuturmstraße 5
80331 München
+49 177 211 8878
Claudia.Goeppel@delinea.com
www.delinea.com

Pressekontakt
Weissenbach PR
Udo Schwickal
Landsberger Str. 155
80687 München
089 54 55 82 01
delinea@weissenbach-pr.de
www.weissenbach-pr.de