Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Das Endgerät im Fadenkreuz der Cyberangreifer

Cyber Security

Das Endgerät im Fadenkreuz der Cyberangreifer

9. Oktober 2020, 13:00 Uhr | Autor: Christian Goetz / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 1

Anwendungs- und ereignisbezogenen Zugriffsrechtevergabe

Folglich spricht alles für die dritte Lösungsvariante mit einer anwendungs- und ereignisbezogenen Vergabe von Zugriffsrechten. Kernelemente sind dabei die Durchsetzung von Least-Privilege-Richtlinien für Benutzer und Administratoren sowie die Kontrolle von Anwendungen zur Verringerung der Angriffsfläche. Mit einem solchen Lösungsansatz können Benutzern alltägliche lokale Administratorrechte entzogen und gleichzeitig Privilegien nahtlos erweitert werden, wenn vertrauenswürdige Anwendungen es erfordern, das heißt, die Endgerätesicherheit wird mit einer Kombination aus Privilegien- und Anwendungssteuerung gewährleistet.

Für die Applikationskontrolle gibt es zahlreiche Lösungen, wie zum Beispiel den Windows AppLocker. Diese sind aber meist umständlich zu konfigurieren und nur bedingt skalierbar. Außerdem ist die Durchführung von Updates ein langwieriger Prozess. Für die Anwendungssteuerung sollte deshalb eine Lösung eingesetzt werden, die eine flexible, dynamische und automatische Erstellung von Richtlinien unterstützt – etwa auf der Grundlage von vertrauenswürdigen Quellen, wie sie der System Center Configuration Manager (SCCM) oder Software-Distributoren darstellen.

Der eingeschränkte Modus

Darüber hinaus sollte die Möglichkeit bestehen, unbekannte Anwendungen, die weder vertrauenswürdig sind noch als böswillig gelten, in einem eingeschränkten Modus auszuführen. Eingeschränkter Modus heißt, dass die Anwendungen nicht auf Unternehmensressourcen, vertrauliche Daten oder das Internet zugreifen können. Auf diese Weise kann ein Mitarbeiter die Anwendungen nutzen, ohne dass die Produktivität, der Benutzerkomfort oder die Sicherheit beeinträchtigt werden.

Prinzipiell muss ein Unternehmen bei Remote-Arbeitsplätzen somit Sicherungsmaßnahmen in verschiedensten Bereichen ergreifen. Neben der Nutzung von Lösungen für die Multi-Faktor-Authentifizierung, die Autorisierung oder die Einmalanmeldung beim Zugriff auf Business-Systeme und Cloud-Applikationen sind vor allem die Zugriffssteuerung und die Applikationskontrolle von größter Bedeutung. Zum einen erhalten Angreifer damit im Fall einer Systemkompromittierung nur eingeschränkte Handlungsmöglichkeiten und zum anderen wird die Ausführung schädlicher Programme und der Zugriff auf wichtige Dateien und Ressourcen zuverlässig verhindert.

Christian Goetz ist Director of Presales – DACH bei CyberArk

Anbieter zum Thema

Zyxel Networks A/S
Rittal GmbH & Co. KG
AixpertSoft GmbH
Panduit
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Das Endgerät im Fadenkreuz der Cyberangreifer
  2. Anwendungs- und ereignisbezogenen Zugriffsrechtevergabe

Lesen Sie mehr zum Thema

CyberArk Software GmbH Sicherheit Viren-/Malware-Schutz Mobile Security Mobile Device Management Digital Workplace
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu CyberArk Software GmbH

Gastkommentar von Cyberark

OT-Sicherheit darf kein Schattendasein fristen

Identity Security

Die Identität als neuer Sicherheitsperimeter

IT-Sicherheit

Denken wie ein Cyberkrimineller

Cyberattacken abwehren

IT-Sicherheit beginnt am Endgerät

IT-Sicherheit

Cloud-Umgebungen als Ziel von Cyber-Attacken

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7

Weitere Artikel zu Digital Workplace

Meetingbox Huus Meet Pro im Test

Schöner meeten

Strategien für die Endpoint-Protection

Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden

Geschäftsjahr 2024

Design Offices verzeichnet steigendes Wachstum

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
NFON AG

NFON AG
nexspace data centers GmbH

nexspace data centers GmbH