Ransomware-Abwehr durch Intrusion-Risk-Kontrolle

Granularer rollenbasierter Zugriff

Eine weitere Form der Datenverwaltung und -prävention ist die rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC). RBAC schränkt den Zugriff auf der Grundlage der Rolle einer Person innerhalb einer Organisation ein, wobei verschiedene Rollen unterschiedliche Zugriffsrechte haben. Eine rollenbasierte Zugriffsbeschränkung kann das Risiko von Datenschutzverletzungen verringern.

Die Beschäftigten erhalten nur Zugriff, um ihre spezifischen Aufgaben zu erfüllen, und nicht mehr. Dies entspricht dem Prinzip des am wenigsten privilegierten Zugriffs. Selbst wenn ein Benutzer erfolgreich authentifiziert ist, erhält er keine Zugriffsrechte, wenn er nicht für eine bestimmte Aufgabe zuständig ist, wie sie in der Richtlinie definiert ist.

Lösungen für Daten-Management mit einem auf Zero Trust basierenden Data-Protection-Konzept machen es einfach, granulare RBAC-Berechtigungen zuzuweisen und mit Active Directory zu integrieren. MFA verifiziert zunächst die Identität des Benutzers, dann gewährt die Policy Engine den Zugang mit den geringsten Privilegien auf der Grundlage der spezifischen Benutzerrolle. Auf diese Weise verbessert RBAC die Benutzerüberprüfung von MFA.

Im Falle eines Angreifers, der die Zugangsdaten eines Benutzers mit genehmigtem Zugriff auf die Daten stiehlt, kann RBAC die Auswirkungen einer Kontokompromittierung reduzieren, insbesondere bei Ransomware. Selbst wenn ein Hacker theoretisch in der Lage wäre, auf das Daten-Management-System mit dem gewünschten Satz von gestohlenen Zugangsdaten zuzugreifen, sind Befehle zum Zurücksetzen auf die Werkseinstellungen proaktiv deaktiviert. Dies stellt eine wichtige zusätzliche Sicherheitsmaßnahme dar.

Sichere Befehlszeilenschnittstelle

Zeitgemäße Plattformen für Daten-Management sind in der Entwicklung, um Systemschnittstellen zu sichern und zu schützen. Dies umfasst den Schutz der Befehlszeilenschnittstelle (Command Line Interface, CLI) über die Funktionalität des Einmalpasscodes. Mit dem Hinzufügen von TOTP für CLI verhindert eine zusätzliche Sicherheitsebene, dass Web-Sicherheitsschwachstellen wie OS-Command-Injection-Angriffe es einem authentifizierten Angreifer ermöglichen, aus der Ferne beliebigen Code auf den verwalteten Systemen auszuführen.

1. Ransomware-Abwehr durch Intrusion-Risk-Kontrolle
2. Granularer rollenbasierter Zugriff

Lesen Sie mehr zum Thema

Weitere Artikel zu Rubrik

Rubrik baut Portfolio aus

Mehr Datenschutz über Cloud, SaaS und Hypervisoren hinweg

Rubrik Turbo Threat Hunting vorgestellt

Mehr Resilienz nach Angriffen schaffen

Rubrik: Überwachung von Cloud-Daten

Cyber-Resilienz-Plattform für Azure Blob Storage

Back-up und Recovery

Neue Integration von Rubrik mit Microsoft 365 Backup verbessert Resilienz und Wiederherstellung

Rubrik mit Advanced User Intelligence

Mit Zeitreihendaten gegen Cyberbedrohungen

Weitere Artikel zu Backup und Archivierung

Im Test: Veeam Backup for Azure

Backup-Lösung für Cloud-VMs

Self-Service und OneNote-Unterstützung

Hornetsecurity erweitert 365 Total Backup

E-Mail-Schutz und Cloud-Backup

Infinigate Cloud: Flexible Barracuda-Sicherheitslösungen im Abo

Backup-Lösung für das Gesundheitswesen

SEP sesam für Krankenhäuser und medizinische Einrichtungen

Datenverlust trotz Backup

IDC-Studie: Schwächen von Recovery-Strategien

Weitere Artikel zu Desko GmbH

Zerto ermöglicht Echtzeit-Erkennung von…

Schutz gegen Ransomware-Angriffe in Hybrid Clouds

Ransomware-Reports von Sophos und Proofpoint

Erpressersoftware wieder auf hohem Niveau

SEP stellt Blocky4sesam vor

Ransomware-Schutz für Backups in Windows-Umgebungen

Hornetsecurity: VM Backup V9 gegen…

Manipulationssichere Backup-Software

Abwehr gezielter Ransomware-Angriffe

Mittel gegen Erpresser

Weitere Artikel zu BAB Distribution

Eperi stellt Cloud-Backup-Lösung für Endgeräte vor

Sichere Backups auf OneDrive für beliebig viele Nutzer

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Neues Konzept, alte Grundsätze

Die endlose Reise zu Zero Trust

Mit Multilayer-Storage die Widerstandsfähigkeit…

Verbesserter Schutz vor Ransomware

Veeam präsentiert Backup for Microsoft 365 v7

Fortschrittlicher Schutz gegen Cyberangriffe und Ausfälle

Weitere Artikel zu AME Advanced Memory Electronics GmbH

Dell kündigt Project Fort Zero und…

Zero-Trust-Sicherheit und vereinfachter Multi-Cloud-Betrieb

Entrust mit Sicherheitskonzepten für diverse…

Zero-Trust-Ready

Beschäftigte und Daten schützen

Sichere Zugriffe sind nur der Anfang

Versa Zero Trust Everywhere kombiniert ZTNA mit…

Zero-Trust-Sicherheit für die Belegschaft vor Ort

SASE und Zero Trust

Clevere Kombination

Weitere Artikel zu FROLYT Kondensatoren und Bauelemente GmbH

Entrust aktualisiert Zero-Trust-Portfolio 

Passwortlose Authentifizierung und neue HSM-Generation

Multi-Faktor-Authentifizierung

Die fetten Phishing-Jahre beenden

Startup Idee mit Phishing-sicherer MFA

Cyberkriminellen die Tür versperren

Beyond Identity mit passwortloser MFA-Technik

Phishing-Angriffe im Keim ersticken

MFA Prompt Bombing

Wenn Hacker Benutzer mit MFA-Anfragen bombardieren