CyberArk geht mit gutem beispiel voran und setzt den standard für identity security

CyberArk (NASDAQ: CYBR) ist der führende Anbieter von Identity Security und unterstützt Unternehmen dabei, den Zugriff auf Daten und Infrastrukturen kritischer Geschäftsbereiche zu sichern, Mitarbeiter zu schützen und das Geschäft in der Cloud zu beschleunigen. Die CyberArk Identity Security Plattform basiert auf Privileged Access Management und künstlicher Intelligenz sowie Risikoanalysen. Sie setzt Least Privilege durch und ermöglicht den Zugriff auf jedes Gerät, überall und zur richtigen Zeit.

• Mitarbeiter: 2.000

Herausforderungen.

Anstelle zu festlicher Stimmung wachten Tausende von Geschäftsinhabern am Unabhängigkeitstag der USA 2021 erschreckt auf, da ihr IT-Dienstleister Kaseya einem massiven Cyberangriff ausgesetzt war. Die Ursache des Angriffs war eine Remote-Überwachungs- und Managementanwendung, die von vielen der mehr als 10.000 Kunden des in Florida ansässigen IT-Unternehmens verwendet wurde. Ein Opfer, eine schwedische Supermarktkette, musste eine Woche lang 800 Geschäfte schließen und alle Systeme von Grund auf neu aufbauen.

Leider sind solche Ereignisse nur allzu häufig. Was jedoch vielen Cybersecurity-Experten einen Schauer über den Rücken jagte, war die Tatsache, dass es sich bei dem Opfer um ein IT-Unternehmen handelte, das Zugriff zu Sicherheitsexpertise und Erfahrung hatte, die den meisten anderen Unternehmen nicht zur Verfügung standen. Laut Sigalit Shavit, Chief Information Technology Officer bei CyberArk, einem Unternehmen, das für seine führende Position im Bereich Identity Security bekannt ist, unterstreichen solche Vorfälle die Notwendigkeit eines umfassenden Cybersicherheitsplans.

Trotz der Kosten, Zeit und Ressourcen, die für die Bewältigung eines Angriffs erforderlich sind, besteht das vielleicht größte Problem in den Auswirkungen auf den Ruf eines Sicherheitsunternehmens. Der wichtigste Punkt ist, was ein Marktführer wie CyberArk tut, um die Integrität seiner eigenen digitalen Assets zu schützen.

Lösungen

CyberArk ist ein zuverlässiger Partner für viele der weltweit führenden Unternehmen, weil es ihnen ermöglicht, Angriffe effektiv abzuwehren, das digitale Geschäft zu fördern, die betriebliche Effizienz zu steigern und Audit- und Compliance-Anforderungen zu erfüllen. Das CyberArk Konzept für Identity Security umfasst eine Zero Trust-Strategie, die dazu beiträgt, die Sicherheitslage zu festigen und die Erfahrung der Kunden zu verbessern.

Einer der Gründe, warum CyberArk zu einem so gefragten Anbieter von Identity Security geworden ist, ist das Verständnis des Unternehmens für einen grundlegenden Wandel in der globalen Sicherheitslandschaft. Früher reichte in der Regel eine starke Perimeterverteidigung aus, um die meisten Cyberangriffe abzuwehren, da Nutzer, Vermögenswerte und Daten vor Ort und innerhalb der sicheren Grenzen blieben. Die Umstellung auf Cloud Computing und mobiles Arbeiten hat diese Schutzmauer jedoch effektiv durchbrochen. Unternehmensweite Schutzmaßnahmen sind zwar immer noch wichtig, aber jetzt liegt der Schwerpunkt auf dem Schutz des Zugriffs auf Anwendungen, Daten und Infrastrukturen, unabhängig vom Standort. So ist Identität tatsächlich zum neuen Perimeter geworden.

Shavit unterstreicht diesen Punkt: „Das ganze Model wurde auf den Kopf gestellt. Früher waren die Firewall und andere netzwerkbezogene Sicherheitsmaßnahmen immer die erste Wahl, wobei sich die Nutzer hinter vielen Verteidigungsschichten befanden. Aber jetzt ist jeder einzelne Nutzer an vorderster Front, und Angreifer versuchen aggressiv, Schwachstellen bei Identität und Anmeldedaten auszunutzen.“

Verständlicherweise verwendet CyberArk seine eigenen Produkte und Shavit betont, warum : „Wir bei CyberArk sind überzeugt, dass unsere eigenen Produkte den sichersten und zuverlässigsten Schutz bieten. Aber das ist noch nicht alles: Indem wir sie selbst nutzen, erhalten wir sofort wertvolles Feedback, das ständig zur Optimierung von Leistung und Fähigkeiten verwendet wird. Dieses Wissen und diese Erfahrung aus erster Hand runden unsere Produkt- und professionellen Dienstleistungen ab: Denn dieses Wissen teilen wir ständig mit unseren Kunden und Partnern, um den Erfolg der Produktbereitstellung sicherzustellen.“

Das IT-Team von CyberArk wählte aus seinem eigenen Portfolio eines seiner neuesten Angebote aus – CyberArk Identity: Eine branchenweit anerkannte Identity as a Service (IDaaS)-Lösung, die alle wesentlichen Services für Identity and Access Management vereint. CyberArk Identity ermöglicht es dem Team von Shavit, ein vereinfachtes Access Management mit Single-Sign-On bereitzustellen, Nutzeranmeldedaten und Geräte mit adaptiver Multi-Faktor-Authentifizierung zu schützen und On- und Offboarding-Prozesse für die Mitarbeiter und das Vertragspersonal des Unternehmens zu automatisieren.

Trotz der Komplexität und des globalen Umfangs der eigenen Infrastruktur ermöglichte die inhärente Einfachheit von CyberArk Identity eine schnelle Bereitstellung des Schutzes in der gesamten Unternehmensumgebung. Die Integration von CyberArk Identity in die breitere CyberArk Identity Security Plattform unterstützt die maßgeschneiderte Durchsetzung des Least-Privilege-Zugriffs von jeder Identität auf jedem Gerät und an jedem Standort. Die Identity Security Plattform basiert auf Privileged Access Management und nutzt fortschrittliche KI-Funktionen, um die erforderlichen Sicherheitskontrollen für Identitäten dynamisch anzuwenden. So kann CyberArk seine weit verteilten Mitarbeiter schützen und den Zugriff auf seine eigenen kritischen Geschäftsdaten sichern.

Die CyberArk Identity Security Plattform arbeitet mit der Authentifizierung jeder Identität, der dynamischen Autorisierung der geringsten erforderlichen Privilegien, der Sicherung von Anmeldedaten und der sorgfältigen Prüfung des gesamten Zyklus – so kann sich das Unternehmen unbesorgt auf seine eigenen Geschäfte konzentrieren.

„Wir sind der Meinung, dass die Verwendung der gleichen Produkte, die wir unseren eigenen Kunden anbieten, das Vertrauen in die Qualität des Schutzes unterstreicht, den wir bieten.“

– Sigalit Shavit, Chief Information Technology Officer bei CyberArk

Ergebnisse

Shavit hob einen der bahnbrechenden Vorteile von CyberArk Identity hervor: „Bei CyberArk Identity gibt es mehrere einfache Möglichkeiten, die Implementierung anzupassen und zu justieren. Wenn wir also spezifische Anforderungen haben oder mehrere Anwendungen gleichzeitig verbinden müssen, bietet uns CyberArk Identity die Flexibilität, Geschwindigkeit und Einfachheit, um genau das zu tun, was wir tun müssen.“ Sie fügt hinzu: „CyberArk Identity hat nur wenige Wochen für die Bereitstellung benötigt. Es war eine schnelle und reibungslose Bereitstellung für Hunderte von Geschäftsanwendungen.“

Das Deployment-Team nutzte das Best-Practice-Framework CyberArk Identity Security Blueprint, um die beschleunigte Implementierung zu ermöglichen. Der Blueprint-Prozess ermöglicht es Unternehmen, darunter CyberArk selbst, schnell die größten Risiken im Bereich Identity Security zu identifizieren und anzugehen sowie gleichzeitig ein erstklassiges Sicherheitsprogramm zu entwickeln. Der Blueprint ist herstellerunabhängig und basiert auf Live-Sicherheitsvorfällen und modernsten Forschungsergebnissen des CyberArk Labs Teams.

„Wenn ich mit anderen CIOs spreche, wollen sie wissen, wie schnell und einfach eine Lösung umgesetzt werden kann. Dann folgt die erwartete Lernkurve, damit ihr Team die neuen Fähigkeiten kompetent und selbstbewusst nutzen kann. Wir haben es aus erster Hand erfahren und wissen ausnahmslos, dass CyberArk Identity äußerst einfach und bedienerfreundlich ist. Tatsächlich hatten wir Personen, die es sogar innerhalb von Stunden bequem nutzten“, erklärt Shavit.

Für das Unternehmen stellt CyberArk Identity einen wichtigen Baustein seines Zero Trust-Ansatzes für die Sicherheit dar, da es Identitäten überwacht und zusätzliche anspruchsvolle Schichten von Conditional Access anwendet. CyberArk Identity stellt beispielsweise sicher, dass ein Nutzer erkannt wird und ein vertrauenswürdiges Gerät verwendet, bevor ein tiefergehender Identifizierungsprozess eingeleitet wird. Diese Funktion ist entscheidend, da Identität viel mehr ist als nur Single-Sign-on und Multi-Faktor-Authentifizierung.

„CyberArk Identity bietet einen ganzheitlichen Schutz für alle Nutzer, unabhängig vom Standort. Die Bedeutung von Access and Privileged Access Management in einer einzigen Lösung in Kombination mit Aufsicht und Steuerung ist absolut enorm.“

– Sigalit Shavit, Chief Information Technology Officer bei CyberArk

Shavit erklärt: „Für alle Unternehmen spielt CyberArk Identity eine immer wichtigere Rolle bei der Bereitstellung eines umfassenden Schutzes in der gesamten Bedrohungslandschaft. Die Bedeutung von Access and Privileged Access Management in einer einzigen Lösung in Kombination mit Aufsicht und Steuerung ist absolut enorm.“

„Wir sind der Meinung, dass die interne Verwendung der gleichen Produkte, die wir unseren eigenen Kunden anbieten, das Vertrauen in die Qualität des Schutzes unterstreicht, den wir bieten.“

Wichtigste vorteile

• Bietet zuverlässige Identity Security für CyberArk und seine Kunden
• In wenigen Wochen unternehmensweit im Einsatz
• Fungiert als Grundlage der Identity Security und Zero Trust-Strategie