"Vor Cloud Computing, Software-as-a-Service, Smartphones, Tablets und tragbaren Geräten gab es das Rechenzentrum. Es definierte den Perimeter einer Organisation. Die Mitarbeiter kamen ins Büro und arbeiteten an Computern und Laptops innerhalb des Bereichs des definierten Netzwerks, sicher vor IT-Sicherheitsrisiken. Wenn sie aus der Ferne arbeiteten, verbanden sie sich über VPNs mit ihren Netzwerken. Die IT-Abteilung errichtete einen sicheren Perimeter, um Sie und die sensiblen Daten Ihres Unternehmens und schützte Sie mit Firewalls, Sicherheits-Appliances, VPNs und mehr vor dem Rest des Internets.
Jetzt sind die sensiblen Daten Ihres Unternehmens überall. Wenn Sie nachschauen würden, würden Sie sie auf mobilen Geräten, in der Cloud und natürlich hinter Ihrer Firewall finden. Wo befindet sich also Ihr sicherer Perimeter?
Einige Anwendungen werden vor Ort gehostet, sind aber von außerhalb des Netzwerks über VPNs zugänglich. Software-as-a-Service (SaaS)-Geschäftsanwendungen befinden sich in der Cloud, und die sensiblen Daten Ihres Unternehmens befinden sich jetzt in mehreren Cloud-Rechenzentren, auf die Mitarbeiter sowohl innerhalb als auch außerhalb des Unternehmensnetzwerks zugreifen können. Viele Unternehmen migrieren einige oder alle ihrer Server, Datenbanken und Speicher in Infrastructure-as-a-Service (IaaS), während neuere Unternehmen, die ""in der Cloud geboren"" sind, keine eigene Infrastruktur hosten.
In der heutigen gemischten On-Premises- und Cloud-IT-Umgebung reicht es nicht aus, nur einen Netzwerkperimeter abzusichern, sondern man muss einen Zero-Trust-Sicherheitsansatz verfolgen. Das Zero-Trust-Sicherheitsmodell verlagert die Zugriffskontrollmechanismen vom Netzwerkperimeter zu den tatsächlichen Benutzern, Geräten und Systemen.
Dieses Dokument untersucht gängige Risiken dieser ""perimeterlosen"" Welt und schlägt konkrete Möglichkeiten vor, die Sicherheit mit Next-Gen-Access zu stärken."
Neueste Flipbooks
Executive Summary CyberArk 2023 Identity Security Threat Landscape Report
Erfahren Sie mehr über den CyberArk 2023 Identity Security Threat Landscape Report
Warum Cloud Identity Security und warum sie so schwierig erscheint
Um Sicherheit zu erreichen, müssen Unternehmen die grundsätzliche Frage, wer wann auf was zugreifen darf, auf pragmatische und ganzheitliche Weise lösen.
Warum die Passwörter Ihrer Mitarbeiter einen unternehmensgerechten Schutz benötigen
Erfahren Sie mehr über Best Practices für die Speicherung, Weitergabe, Erstellung und Verwaltung von Passwörtern von Mitarbeitern mit sicherheitsorientierten Kontrollen.
Sichern Sie den Zugriff externer Nutzer auf Unternehmensanwendungen
Lesen Sie unsere Best Practices, um Partnern, Anbietern, Kunden und anderen, die Ihre Anwendungen nutzen, einen sicheren, reibungslosen Zugriff zu bieten.
Passwörter schützen, nicht nur verwalten: Ein Maßnahmeplan für CIOs und CISOs
Erfahren Sie, wie Sie die Passwörter von Mitarbeitern für Anwendungen schützen können, die sensible Daten nutzen.
Vier Wege zur Sicherung von Identitäten im Zuge der Entwicklung von Privilegien
Lesen Sie mehr über die vier Sicherheitsebenen, die Sie angesichts der Weiterentwicklung von Privilegien bei der Abwehr von Bedrohungen unterstützen.
Das Problem mit Passwortmanagern: Mitarbeiterdaten erfordern Schutz auf Unternehmensniveau
Erfahren Sie mehr über Passwortrisiken, Einschränkungen von Standard-Passwortmanagern und Best Practices für den Schutz von Passwörtern auf Unternehmensniveau.
Vorbereitung auf NIS2 – Warum Identitätssicherheit der Schlüssel zur Vorbereitung auf Compliance-Updates ist.
Als Reaktion auf mehrere öffentlichkeitswirksame und schädliche Cyberangriffe wurden mit der NIS2-Richtlinie die Sicherheitsanforderungen verschärft.
Zero Trust für Regierungen und Behörden thematisieren – Die Rolle von Identity Security
Regierungen und Behörden auf der ganzen Welt erlassen strengere Cybersicherheitsrichtlinien, in denen Zero Trust ein zentrales Thema ist. Achtundachtzig Prozent der Sicherheitsverantwortlichen stimmen
Least-Privilege-Prinzipien durch ein innovatives Identity Management stärken
Erfahren Sie mehr über Best Practices im Identity Management – von der Erteilung, Anpassung und dem Widerruf von Berechtigungen bis hin zur Einhaltung von Audits -, um effizient alle Arten von Identit
Entwicklung von Zero Trust — die Rolle von Identity Security
Erfahren Sie, wie Sie Hürden bei der Implementierung von Zero Trust überwinden können, indem Sie sich auf Identity Security konzentrieren – mit einer Reihe klarer Maßnahmen zur Sicherung Ihres Unterne
Mit Endpoint Privilege Security schließen Sie EDR-Lücken gegen Cyberangriffe
Tools zur Erkennung und Abwehr von Bedrohungen auf Endgeräten sind nicht das Allheilmittel, um Unternehmen vor Ransomware und anderen Cybersicherheitsrisiken zu schützen. Und das wissen die Cyberkrimi
Endpoint Privilege Manager: QuickStart mit Least Privilege
Beginnen Sie mit dem QuickStart Least Privilege Framework, um Ihre Sicherheitslage schnell zu verbessern, das Cyber-Risiko zu reduzieren und die Voraussetzungen für rollenspezifische Least-Privilege-P
Das neue Gesicht des Identitäts- und Access-Managements
Erfahren Sie, wie IT- und Sicherheitsverantwortliche sich zusammenschließen können, um eine gemeinsame Vision für Identitäts- und Access-Management zu entwickeln.
Schützen Sie Ihre digitalen Assets vor modernen Cybersicherheitsbedrohungen
Erfahren Sie, wie KI-gestützte und automatisierte Lösungen für Identitäts- und Access-Management vor modernen Bedrohungen schützen können.
Einführung eines Defense-in-Depth-Ansatzes für IT-Sicherheit
Wie man eine Defense-in-Depth-Strategie anwendet, die Menschen, Prozesse und Technologien berücksichtigt
Schutz des privilegierten Zugriffs in Entwicklungsumgebungen - drei wesentliche Anwendungsfällen
Hilft Sicherheitsverantwortlichen zu verstehen, wie man Entwicklungsumgebungen absichert und bietet Best Practices und praktische Schritte auf der Grundlage von drei Anwendungsfällen
Der CISO-View: Protecting Privileged Access in DevOps and Cloud Environments
Dieser Bericht nutzt die Erfahrungen von Sicherheitsverantwortlichen der Global 1000, um einen Einblick zu geben, wie sie ihre Sicherheitsteams zu echten DevOps-Partnern gemacht haben.
