Thycotic veröffentlicht E-Book „Service Account Security for Dummies”

Mit dem Buch „Service Account Security for Dummies” veröffentlicht der PAM-Spezialist Thycotic einen weiteren Band in der bekannten „For Dummies“-Reihe und versorgt IT- und Businessanwender mit Best Practices rund um die Absicherung und Überwachung sensibler Dienstkonten. [...]

Das neue E-Book steht kostenlos zum Download zur Verfügung, ist aber auch als gedrucktes Buch erhältlich.
Das neue E-Book steht kostenlos zum Download zur Verfügung, ist aber auch als gedrucktes Buch erhältlich. (c) Thycotic

Für Hacker sind Dienstkonten ein beliebter Angriffspunkt, da sie zum einen Zugriff auf geschäftskritische Anwendungen gewähren und zum anderen Möglichkeiten der Privilegienerhöhung bereithalten. Da diese Konten selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie zudem nur selten überprüft. Gleichzeitig zögern IT–Administratoren, diese Accounts zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und Betriebsstörungen unbedingt vermeiden wollen. Cyberangreifern eröffnet diese mangelhafte Überwachung Tür und Tor für weitreichende Kompromittierungen. 

„Obwohl Service-Accounts über die gesamte IT–Umgebung hinweg zu finden sind, werden sie in vielen Unternehmen nur manuell verwaltet. Zudem werden selten feste Verantwortlichkeiten für ihre Überwachung definiert“, so Joseph Carson, Chief Security Scientist bei Thycotic und Autor des neuen Buches. „Ist es erst einmal zu einer Kompromittierung gekommen, sind die Angreifer in der Lage, sich unentdeckt in den IT-Systemen und Netzwerken zu bewegen und sich Zugriff auf die sensibelsten Daten eines Unternehmens zu verschaffen.“

Vor allem Unternehmen mit großen Active-Directory-Umgebungen, großen Serverfarmen, virtuellen Umgebungen oder DevOps–Teams sollten ihre Service–Accounts dabei besonders im Auge behalten. Für sie kann eine manuelle Verwaltung schnell gefährlich werden. „Je mehr Service–Accounts existieren, desto häufiger kommt es zu Fehlkonfigurationen und desto häufiger werden Standardkennwörter genutzt. Eine inkonsistente Sicherheit ist damit programmiert“, so Carson.

Gut verständlich geschrieben bietet das neue Thycotic-Werk IT-Profis 

  • einen Überblick über die wichtigsten Dienstkonten und die Risiken, die mit ihnen einhergehen,
  • zahlreiche Best Practices zur effektiven Kontrolle und Absicherung dieser Konten,
  • sowie Tipps, wie diese automatisiert verwaltet und damit ihr Privileged Access-Management optimiert werden kann.

Das Buch „Service Account Security for Dummies“ können Interessierte hier herunter laden.


Mehr Artikel

News

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das ergibt ein Bericht des World Economic Forum (WEF). […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .