Der Sicherheitssoftware-Anbieter empfiehlt, vor allem drei Bereiche unter die Lupe zu nehmen, in denen Gefahren drohen: 1. Privilegierte Accounts: Dabei geht es um eine Sicherung der privilegierten Benutzerkonten, z.B. Root-Konten in Unix und Linux oder Administrator-Konten für Datenbanksysteme. Deren Sicherung ist wichtig, da darüber ein uneingeschränkter Zugriff auf Unternehmens-Systeme möglich ist. 2. Application Accounts: Auch in Anwendungen oder Konfigurationsdateien gespeicherte Passwörter können eine Sicherheitslücke darstellen. Im Unterschied zu privilegierten Accounts, die von Administratoren genutzt werden, greifen Applikationen automatisch auf Backend-Systeme zu, die eine Authentifizierung erfordern. Da Passwörter meistens unverschlüsselt vorliegen, bieten sie eine sicherheitskritische Zugangsmöglichkeit zu vertraulichen Datenbeständen. 3. SSH-Keys: Wenn diese einen unkontrollierten privilegierten Zugriff auf Zielsysteme ermöglichen, ist ein hohes Sicherheitsrisiko vorhanden. Dieser Aspekt ist auch für den Retail-Bereich von Relevanz, da viele Unternehmen Unix-Infrastrukturen betreiben und auf SSH-Authentifizierung setzen.
Weitere Informationen: www.cyberark.de