E-Book kostenlos: Conversational Server Access Security

Delinea publiziert ein neues E-Book zum Thema Conversational Server Access Security”. Der kostenlos bereitgestellte Leitfaden soll Unternehmen laut Angaben der Herausgeber anhand von Best Practices Informationen darüber geben, wie sie ihre hybriden Infrastrukturen am besten absichern können. Das E-Book wurde gemeinsam mit Conversational Geek erstellt und zeigt, wie sich Cyberrisiken nachhaltig durch die erfolgreiche Umsetzung eines Zero-Trust-Ansatzes verringern lassen.

Bild: Delinea

Server sind das Herzstück der IT-Infrastruktur und werden von Cyberkriminellen häufig ins Visier genommen. Schwachstellen in Windows-, UNIX- und Linux-Servern, die sich sowohl vor Ort als auch in der Cloud befinden, spielen ihnen dabei in die Hände. Nicht selten gelingt es den Angreifern, privilegierten Zugriff auf kritische Daten wie etwa Finanzdaten, geistiges Eigentum etc. zu erlangen und die Tür für systemweite Datenverluste, Ransomware-Angriffe und Schlimmeres zu öffnen.

Der neue Leitfaden für Server Access Security schafft hier Abhilfe, indem er IT- und Sicherheitsverantwortlichen erklärt, wie durch eine schichtweise Umsetzung von Zugriffskontrollen direkt auf den Servern sichergestellt werden kann, dass jedem privilegierten Nutzer an jedem Zugangspunkt die für ihn erforderlichen Berechtigungen gewährt werden – und das sicher und nutzerfreundlich. Im Zentrum steht dabei eine Least-Privilege-Rechtevergabe gemäß eines Zero-Trust-Sicherheitsansatzes, so dass der Zugriff auf Serverressourcen nur geprüften und berechtigten Identitäten eingeräumt wird – und zwar begrenzt, das heißt, nur für den Zeitraum, der zur Erfüllung einer Aufgabe auch tatsächlich erforderlich ist. Anschließend werden diese Privilegien automatisch aufgehoben, um die Angriffsfläche für Exploits zu minimieren.

„Die Konzepte Zero Trust und Least Privilege sind nicht neu, aber viele IT- und Sicherheitsexperten sind sich nicht im Klaren darüber, wie sie diese in den sich schnell verändernden, komplexeren hybriden Umgebungen umsetzen sollen“, so Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Unser neuer Leitfaden kann dabei helfen, ein besseres Verständnis dafür zu bekommen, wie man den Zugang zu lokalen und Cloud-Servern absichert, um zu vermeiden, Cyberkriminellen zum Opfer zu fallen, die es auf moderne Infrastrukturen abgesehen haben.“

Die im E-Book beschriebenen Best Practices helfen Cybersecurity-Experten bei der Implementierung einer Sicherheitsstrategie für den Server Access, indem sie erklären, wie man

  • uneingeschränkte und zu weit gefasste Privilegien identifiziert und entfernt,
  • Identitäten und Berechtigungen an jedem Zugangskontrollpunkt verifiziert,
  • sicherstellt, dass nur berechtigte Benutzer auf die Ressourcen von Servern zugreifen oder Änderungen daran vornehmen können,
  • ausschließlich sichere Just-Enough und Just-in-Time-Zugriffe gewährt und
  • Verhalten auf Serverebene protokolliert und aufzeichnet.

Weitere Informationen: https://delinea.com/resources/conversational-server-access-security-pdf