Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Was sind ephemere Konten und wie schützen sie gegen Angreifer?

Was sind ephemere Konten und wie schützen sie gegen Angreifer?

Aug 25, 2021

Warum herkömmliche Privileged Access Management-Lösungen zu kurz greifen

Vor zwei Jahrzehnten stand „Privileged Access Management“ für Privileged Account Management, da PAM-Software darauf abzielte, privilegierte Konten mit erhöhtem Zugriff auf kritische Ressourcen zu sichern, in der Regel durch die Verwendung eines Passwort-Tresors. Im Laufe der Jahre entwickelte sich die PAM-Software weiter, indem Proxy-Server verwendet wurden, um diese im Tresor verwahrten Passwörter zu verwalten, und „PAM“ wurde zu einem Begriff für Privileged Access Management.

Trotz dieser Änderung in der Terminologie belassen traditionelle Privileged Access Management (PAM) Lösungen Organisationen immer noch mit Dutzenden oder Hunderten von ständigen Konten, die Admin- oder andere erhöhte Privilegien haben. Tatsächlich haben wir Tausende von Netzwerken analysiert und festgestellt, dass die meisten 3–5 Admin-Konten pro physischen Admin-Benutzer haben. Das bedeutet, dass eine Umgebung mit 25 Admins leicht 75–125 ständige Admin-Konten haben könnte!

Ausgewählte verwandte Inhalte:

Diese ständigen Admin-Konten sind anfällig für Missbrauch durch ihre Besitzer und da sie die Schlüssel zu Ihrem Königreich sind (d.h. Ihre Active Directory und Domain-Controller), sind sie ein bevorzugtes Ziel von Angreifern. Darüber hinaus kann jede Verwendung eines privilegierten Kontos Artefakte hinterlassen (z.B. Kerberos-Tickets) im Speicher der Computer, in die sie sich einloggen, welche Angreifer für laterale Bewegungen nutzen können.

Der einzige Weg, diese Risiken zu minimieren, besteht darin, so viele ständige Berechtigungen wie möglich zu entfernen und alle Artefakte aufzuräumen, die nach der Verwendung von privilegierten Konten zurückbleiben. Hier kommen ephemeral accounts ins Spiel.

Wie ephemere Konten das Kernproblem von Privileged Access Management lösen

Ephemeral Accounts sind Konten, die nur für kurze Zeit existieren, während sie aktiv genutzt werden, um eine autorisierte Aufgabe auszuführen. In Netwrix SbPAM werden diese Konten als Activity Tokens bezeichnet, und sie werden genau zum richtigen Zeitpunkt und mit genau den benötigten Berechtigungen erstellt, um die administrative Aufgabe zu erledigen. Sobald die Aufgabe abgeschlossen ist, werden sowohl das Activity Token als auch alle von ihm erstellten Artefakte gelöscht.

Das Schöne an Activity Tokens ist, dass sie, wenn sie nicht verwendet werden, nicht „stehend“ in der Umgebung verbleiben und somit anfällig für Angriffe sind – was die Angriffsfläche einer Umgebung drastisch reduziert.

Image

Für alltägliche administrative Aufgaben bietet Netwrix SbPAM einen sicheren Mechanismus, um Administratoren Zugang zu den benötigten Ressourcen zu geben, ohne den Mehraufwand oder komplexe Zugriffsrichtlinien traditioneller PAM-Lösungen. So funktioniert der Prozess:

  1. Wenn ein Administrator eine Aufgabe ausführen muss, erstellt Netwrix SbPAM ein Activity Token.
  2. Netwrix SbPAM fügt dem Aktivitätstoken gerade genug Berechtigungen hinzu, um die Aufgabe zu erfüllen.
  3. Der Benutzer ist mit dem entsprechenden Server verbunden, um die Aufgabe auszuführen, und alle Aktivitäten werden aufgezeichnet und sind für die spätere Wiedergabe verfügbar.
  4. Sobald die Aufgabe abgeschlossen ist, löscht SbPAM das Activity Token und alle Artefakte, wie zum Beispiel Kerberos-Tickets, die während der Sitzung erstellt wurden.

Das Ziel dieses Ansatzes ist zero standing privilege — die vollständige Entfernung aller verwundbaren privilegierten Konten mit Ausnahme von integrierten Konten, die nicht entfernt werden können.

Erhalten Sie einen kostenlosen Bericht:

Wie ephemere Konten das Risiko drastisch reduzieren

Angreifer versuchen, privilegierte Konten zu kompromittieren, da diese Konten es ihnen ermöglichen, sich seitlich durch das Netzwerk zu bewegen, um sensible Daten zu stehlen und Zugang zu wichtigen Systemen zu erhalten, um Hintertüren zu platzieren oder Angriffe zu starten, einschließlich ransomware.

Mit Zero Standing Privilege, werden Angreifer, die es schaffen, durch Kompromittierung gewöhnlicher Benutzeranmeldeinformationen in ein Netzwerk zu gelangen, in ihrem Bestreben, ihre Privilegien zu erhöhen und sich seitwärts zu bewegen, behindert. Daher ist das Risiko für die Organisation, einen Data Breach oder eine Ransomware-Infektion zu erleiden, wesentlich geringer.

Netwrix Privileged Access Management-Lösung – Netwrix SbPAM

Privileged Access Management-Tools haben sich als wesentliche Bestandteile von Informationssicherheits- und Compliance-Programmen erwiesen, dennoch bleibt der Missbrauch von privilegierten Konten ein hartnäckiges Problem, trotz der weitverbreiteten Nutzung von Passwort-Tresoren.

Netwrix’ Ansatz für Privileged Access Management (PAM) schließt die Lücken und überwindet die Herausforderungen traditioneller PAM-Lösungen, indem es umfassende Einblicke in den privilegierten Kontenbestand einer Organisation bietet, chirurgische Kontrolle über die Nutzung von privilegierten Konten ermöglicht und effektiv dazu beiträgt, die Bedrohungsfläche und die durch privilegierte Konten ermöglichten lateralen Bewegungsangriffe zu reduzieren.

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Dan Piazza

Product Owner

Dan Piazza ist ehemaliger Technical Product Manager bei Netwrix, zuständig für Privileged Access Management, Auditing von Dateisystemen und Lösungen zur Überwachung sensibler Daten. Seit 2013 arbeitet er in technischen Rollen, mit einer Leidenschaft für Cybersicherheit, Datenschutz, Automatisierung und Programmierung. Bevor er seine aktuelle Position antrat, war er als Product Manager und Systems Engineer für ein Unternehmen im Bereich Datenspeichersoftware tätig, wo er sowohl Software- als auch Hardware-B2B-Lösungen verwaltete und implementierte.

Erfahren Sie mehr zu diesem Thema

Windows Defender Credential Guard zum Schutz von Privileged Credentials verwenden

Was ist Microsoft LAPS: Wie können Sie dessen Sicherheit verbessern?

RBAC vs ABAC: Welches soll man wählen?

Schritte zur Kontrolle von lokalen Admin-Rechten

Top 11 Identity and Access Management (IAM) Lösungen für Ihr Unternehmen

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen