Automatisches Sicherheits-Audit erkennt offene privilegierte Accounts

Mit “Cyber-Ark DNA” packt Cyber-Ark das Problem vieler, häufig unbekannter oder vergessener privilegierter Zugriffsrechte an der Wurzel. “Sie finden sich auf Desktops, Laptops und Servern, in Datenbanken und Applikationen, auf Netzwerkgeräten und in Cloud-Anwendungen”, hebt Cyber-Ark den verkaufausfördernden Zeigfinger, denn “nahezu jede fortgeschrittene Cyber-Attacke zielt mittlerweile auf privilegierte Accounts ab”.

Das Produkt sucht, findet und analysiert diese Schwachstellen. Anststatt wie bisher mühsam manuell herauszufinden, wer wo was darf, durchwühlt Cyber-Arks DNA das Netz nach den Accounts und meldet noch unbekannte privilegierte Konten.

Der Hersteller nennt das Programm ein “Drei-Schritte-Tool”, denn nach Analyse und Report folgt als dritter Schritt die Beseitigung der potenziellen Lecks – falls eines der gefundenen Konten sich als unbekannt oder gar gefährlich erweisen sollte.

Das Produkt richtet sich in der aktuellen Version an Firmen mit Windows-Umgebungen. Der Hersteller verspricht jedoch “zusätzliche Plattformen und Zielumgebungen” mit jeder neuen Version. Im Gegensatz zu anderen Audit-Tools benötige das Produkt keine Agenten oder sonstige Programme auf den Zielsystemen.

Cyber-Ark DNA ist ab dem 28. Februar 2013 verfügbar. Eine kostenlose Probeversion für ein zeitlich begrenztes “Self Assessment” ist über eine Online-Anmeldung erhältlich.