Biometrisches Monitoring privilegierter Benutzer

Verdächtiges Verhalten in Echtzeit erkennen

13. Dezember 2017, 11:16 Uhr | Elke von Rekowski
Privilegierte Nutzer können zum Risiko für die IT-Sicherheit in Unternehmen werden.
© yellowj / Fotolia

Mit biometrischen Analysemethoden arbeitet die neue PAM-Lösung, die Balabit jetzt vorgestellt hat. Gebrauchsfertig implementiert soll die »Out-of-the-Box«-Lösung auch in großen Unternehmen in nur wenigen Tagen einsetzbar sein.

Der Privileged Access Management- (PAM) und Log-Management-Lösungsanbieter Balabit bietet eine neue PAM-Lösung an. Als vollständig integrierte Lösung in einer »Out-of-the-Box«-Version kommen dabei die herstellereigene Privileged Session Management (PSM)-Technologie sowie die Software zur Analyse von Nutzerverhalten »Privileged Account Analytics (PAA)« zum Einsatz. Biometrische Analysemethoden sollen dafür sorgen, dass auffälliges Nutzerverhalten in Echtzeit erkannt wird.

Die »Out-of-the-Box«-Lösung ist gebrauchsfertig implementiert und daher laut Hersteller auch in großen Unternehmen in nur wenigen Tagen einsetzbar. Sie soll das Risiko von Datenschutzverletzungen bei privilegierten Accounts reduzieren. Dazu steuert sie den Zugriff auf IT-Systeme, zeichnet Aktivitäten in durchsuchbaren, filmartigen Audit Trails auf und unterbindet böswillige Aktionen. Die Lösung soll traditionelle Sicherheitsmaßnahmen wie beispielsweise ein Passwort-Management durch das detaillierte Aufzeichnen der Sitzungen von Anwendern mit privilegierten Rechten verstärken. Zu den Analysemethoden zählt zum Beispiel die Auswertung Tasten- und Mausbewegungen, um Benutzer in Echtzeit zu monitoren und zu authentifizieren.

»Bis jetzt war für die meisten Unternehmen das Passwort-Management der erste Schritt bei der Implementierung von privilegiertem Zugriffsmanagement. Inzwischen hat sich die Erkenntnis durchgesetzt, dass diese Technologie allein nicht ausreicht und die Unternehmen anfällig für Angriffe bleiben«, sagt Zoltán Györkő, Mitbegründer und CEO von Balabit und ergänzt: Angesichts der zunehmenden Gefahren von privilegierten Insidern und der Gefahr, dass deren Accounts ein beliebtes Hackerziel darstellen, ist es nach Einschätzung des Experten besonders wichtig, dass Aktivitäten in Echtzeit erkannt werden. Denn häufig befinden sich Angreifer bereits im Netzwerk. »Sicherlich bleibt Passwort-Management immer noch eine wichtige erste Verteidigungslinie, aber als Mittel zur Verhinderung ausgefeilter Cyberangriffe reicht das nicht aus«, ist der Balabit-Chef überzeugt.

Die Technologie des Herstellers soll sich nahtlos in bestehende IT-Umgebungen integrieren lassen, einschließlich Identitäts- und Zugriffsverwaltungssysteme, Passwort-Safes, Tools für die Multi-Faktor-Authentifizierung und IT Services Management (ITSM)-Systeme. Danach bietet sie Nutzern einen zentralen Punkt für Authentifizierung und Autorisierung sowie Sicherheitsteams einen zentralen Punkt für Monitoring und Kontrolle. Zusätzlich werden »Integrations-Plugins« für die Lösungen vieler Anbieter von Passwort-Safes, Multi-Faktor-Authentifizierungs-Tools und Security Information und Event Management (SIEM)-Systemen bereitgestellt.

Über die neue, integrierte Benutzeroberfläche können Sicherheitsexperten zentral in einem Fenster Sitzungen in Echtzeit überprüfen, Audit Trails von Sitzungen durchsuchen, Risikokennzahlen für jede Sitzung und die einlaufenden Alarmmeldungen einsehen. Damit sollen Untersuchungen schneller und proaktiver durchgeführt werden. Zusätzlich soll die Produktivität privilegierter Benutzer wie etwa Systemadministratoren steigen: Sie können sich mit einem Passwort authentifizieren, das automatisch aus einem Passwortspeicher abgerufen wird oder über eine App mobil via Smartphone anmelden.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BalaBit IT Security Ltd.

Matchmaker+