Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Schlechtes Privileged-Access-Management wirft große Sicherheitsprobleme auf

Shell- oder SSH-Schlüssel

Schlechtes Privileged-Access-Management wirft große Sicherheitsprobleme auf

18. August 2015, 10:06 Uhr | Kevin Bocek, Vice President Security Strategy & Threat Intelligence, Venafi
Fortsetzung des Artikels von Teil 2

Fünf Schritte, um die Kontrolle zurückzuerlangen

Aber es gibt einen Silberstreif am Horizont. Ein Forrester Forschungspapier, "Gaps in SSH Security Create an Open Door for Attackers", bietet fünf Schritte, die sich sofort umsetzen lassen, um die Kontrolle über das SSH-basierte Privileged-Access-Management zurückzuerlangen:

  1. Zentralisierung von Kontrolle und Transparenz für alle SSH-Hosts in den Datenzentren und der Cloud, um Richtlinien für alle SSH-Schlüssel des Unternehmens wirksam durchzusetzen.
  2. Errichtung einer Baseline für die normale Schlüsselnutzung: dazu gehört die Feststellung, wo sich die Schlüssel befinden, wie sie genutzt werden und wer Zugriff auf sie hat und welche vertrauenswürdigen Beziehungen innerhalb Ihres Netzwerks aufgebaut wurden.
  3. Regelmäßiges Auswechseln der SSH-Schlüssel und Nutzung von Lebenszykluszeiten, die denen anderer Credentials ähnlich sind (zum Beispiel Passwort-Lebenszyklus 60-90 Tage), um ihre Sicherheit zu verbessern.
  4. Kontinuierliche Überwachung der Nutzung von SSH-Schlüsseln im gesamten Netzwerk, um jede böswillige Nutzung zu identifizieren und zu neutralisieren.
  5. Behebung von Schwachstellenproblemen, indem sichergestellt wird, dass Server- und SSH-Schlüsselkonfigurationen den allgemeinen Best-Practices entsprechen, wie die Nutzung von Schlüssellängen von 2048-Bit oder mehr, entsprechend den Empfehlungen der NIST.

Diese fünf Schritte sind ein guter Ausgangspunkt, aber es muss noch eine ganze Menge mehr getan werden. Ein guter Anfang ist bereits gemacht, wenn Leser dieses Beitrags sich mit der Thematik beschäftigen.

Anbieter zum Thema

d.velop AG
Zyxel Networks A/S
WatchGuard Technologies
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Schlechtes Privileged-Access-Management wirft große Sicherheitsprobleme auf
  2. Eine ständige Schwachstelle
  3. Fünf Schritte, um die Kontrolle zurückzuerlangen

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
AixpertSoft GmbH

AixpertSoft GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Zyxel Networks A/S

Zyxel Networks A/S
G DATA CyberDefense AG

G DATA CyberDefense AG