Danger lurks inside

Die Gefahr lauert im Inneren!

11.10.2021
Verfügt Ihr Unternehmen über sensible Daten und haben Sie Angst vor dessen Verlust? Daten zu haben, die gut gegen Angriffe von außen geschützt sind, bedeutet noch nicht, dass diese wirklich geschützt sind - die Gefahr kann im Inneren lauern!

Die Tatsache, dass Ihre Daten perfekt gegen Angriffe von außen gesichert sind, bedeutet noch nicht, dass nicht einer Ihrer Mitarbeiter einen ähnlichen Angriff von innen versuchen wird. Der wohl berühmteste Fall dieser Art war der Fall Edward Snowden im Jahr 2013, der im Rahmen eines Auftrags für die Nationale Sicherheitsbehörde der USA Informationen über die massive, als geheim eingestufte weltweite Überwachung von Telefonen und elektronischer Kommunikation durch Sicherheitsdienste an die Presse brachte. PAM-Tools (Privileged Access Management) versuchen also, diese Art von Fällen zu eliminieren.

Schützen Sie Ihre Daten

PAM-Tools werden zur Überwachung, Aufzeichnung und Analyse des privilegierten Zugriffs auf wichtige Informationen und Ressourcen einer Organisation eingesetzt. Ein privilegiertes Konto verfügt über höhere Rechte als das Konto eines „normalen“ Benutzers und kann daher zum Beispiel auf den Inhalt der gesamten internen Datenbank zugreifen. Zu diesen Konten gehören Konten für die Systemadministratoren des Unternehmens sowie die Konten für Anwendungen, die auf die entsprechenden Daten zugreifen müssen.

Die Bedeutung dieses Bereichs hat während der weltweiten Covid-19-Epidemie aufgrund des wachsenden Bedarfs an Telearbeit zugenommen. Dies führte zu einem Anstieg der Nachfrage nach PAM-Tools zum Schutz interner Daten entsprechend der erforderlichen Autorisierung.

Die UEBA-Technologie (User and Entity Behaviour Analytics) konzentriert sich aber nicht nur auf privilegierte Benutzer. UEBA verwendet Verhaltensanalysen zur Überwachung der Aktivitäten von Benutzern und Infrastruktureinrichtungen wie Server und Anwendungen. UEBA-Systeme identifizieren das Modell des typischen und atypischen Verhaltens von Benutzern und Geräten. Diese auf künstlicher Intelligenz basierende Technologie ist sehr effektiv bei der Erkennung von Bedrohungen, die aus dem internen Umfeld des Unternehmens stammen. Der Grundnutzen dieser Technologie besteht darin, dass es zwar einfach sein kann, die Anmeldedaten einer Person zu stehlen, es für den Angreifer jedoch sehr viel schwieriger ist, das übliche Verhalten einer Person im Netzwerk des Unternehmens zu imitieren. Wenn es einem Angreifer also gelingt, den Benutzernamen und das Passwort eines Benutzers zu knacken, er sich aber im Vergleich zum autorisierten Benutzer untypisch verhält, zeichnet das UEBA-System dies auf und gibt eine Warnmeldung an den Systemadministrator aus.

Bekannte Fälle von Lecks in sensiblen Daten haben Unternehmen dazu veranlasst, die Sicherheit derer Daten zu priorisieren. Neue Technologien helfen diesen, ihre Daten vor Angriffen von innerhalb als auch außerhalb des Unternehmens zu schützen.

Wenn Sie das Gefühl haben, dass Ihre sensiblen Daten noch nicht vollständig sicher sind, helfen wir Ihnen gerne, eine geeignete Lösung zu finden.