SICHERHEIT UNTER WINDOWS

WHITEPAPER HERUNTERLADEN

Privileged-Access-Management für Windows-Umgebungen

In vielen Unternehmen ist Windows das mit Abstand am häufigsten eingesetzte Betriebssystem für Desktops, Laptops und Server. Erteilen Windows-Administratoren Benutzern dieser Systeme für mehr Komfort und Produktivität lokale Administratorrechte, vergrößern sie damit die Angriffsfläche durch eine schleichende Ausweitung von Rechten und stoßen die Tür für Cyberkriminelle auf.

Haben sich Angreifer einmal im Netzwerk festgesetzt, können sie sich lateral weiterbewegen und ihre Rechte ausweiten, indem sie etwa per Pass-the-Hash-Angriff über lokal gespeicherte Hashes Schwachstellen im Authentifizierungsprotokoll Kerberos ausnutzen. Ziel des Angriffs ist dabei häufig ein Domänencontroller und damit die zentrale Vertrauensstelle innerhalb der Windows-Umgebung. Sobald Angreifer einen Domänencontroller kompromittiert haben, besitzen sie unbeschränkten Zugriff auf die gesamte Domäne – ohne Gefahr zu laufen, vom Unternehmen entdeckt zu werden.

Zum Schutz ihrer Windows-Umgebungen benötigen Unternehmen mehrschichtige Sicherheitsmaßnahmen. Durch den Entzug lokaler Administratorrechte und die Kontrolle von Anwendungen auf Windows-Systemen mithilfe von Whitelisting-/Blacklisting-Lösungen lässt sich die Angriffsfläche deutlich verkleinern und das Risiko senken, dass Angreifer durch die Ausnutzung lokaler Admin-Rechte in die IT-Umgebung eindringen. Zum Schutz von Domänencontrollern und anderen wertvollen Ressourcen sollten zusätzlich privilegierte Anmeldedaten gesichert, verwaltet und rotiert werden. Mit einzigartigen, regelmäßig ausgetauschten Anmeldedaten für jedes System können Unternehmen es Angreifern deutlich erschweren, sich durch das Netzwerk zu bewegen, ihre Rechte auszuweiten und auf weitere sensible Ressourcen zuzugreifen. Um einen besseren Überblick zu erlangen und Gelegenheiten für Angriffe zu reduzieren, sollten Unternehmen schließlich eine Lösung für fortlaufende Überwachung und Bedrohungserkennung implementieren, die ungewöhnliche Aktivitäten erkennt und meldet, die auf einen laufenden Angriff hindeuten könnten.

CyberArk bietet eine Lösung für Privileged-Access-Sicherheit, die Unternehmen durch zahlreiche fortschrittliche Funktionen bei der Sicherung ihrer Windows-Umgebungen unterstützt:

  • Ermittlung aller privilegierten Benutzerkonten unter Windows, einschließlich lokaler Administrator-, Domänenadministrator- und Dienstkonten.
  • Entzug lokaler Administratorrechte und Durchsetzung von Least-Privilege-Richtlinien, während Benutzer weiterhin vertrauenswürdige Anwendungen nutzen und autorisierte Aufgaben ausführen können.
  • Kontrolle und Überwachung von Anwendungen auf Windows-Systemen, um das Eindringen bösartiger Anwendungen in die IT-Umgebung zu verhindern.
  • Ausführung unbekannter Anwendungen in einem eingeschränkten Modus zur Gewährleistung der Produktivität von Benutzern ohne Beeinträchtigung der Sicherheit.
  • Sicherung, Verwaltung, Kontrolle und Rotation privilegierter Anmeldedaten, einschließlich solcher für lokale Administrator-, Domänenadministrator-, Serveradministrator- und Dienstkonten.
  • Isolierung privilegierter Sessions zum Schutz kritischer Systeme vor möglicher Malware auf Endpoints.
  • Analyse, Erkennung, Meldung und Bekämpfung von bösartigen Aktivitäten auf Windows-Systemen, wie der Ausnutzung von Schwachstellen im Kerberos-Protokoll
  • Erkennung und Unterbindung von Datendiebstahlversuchen, um eine laterale Bewegung zu begrenzen/eliminieren und Angreifer aufzuhalten

Diese einzigartige Kombination aus Windows-Sicherheitsfunktionen erhalten Unternehmen mit einer einzigen, integrierten Plattform zur Sicherung privilegierter Accounts unter Windows und Unix On-Premise oder in der Cloud. Von der Einbindung von Windows-System-Accounts in eine umfassendere Strategie für Privileged-Access-Sicherheit können Unternehmen dabei in vielerlei Hinsicht profitieren:

Vorteile

  • Durch die Ermittlung aller privilegierten Accounts und Anmeldedaten unter Windows können privilegierter Zugriff identifiziert und die programmatische Verwaltung und Sicherung der Umgebung geplant werden.
  • Unternehmen können das Risiko des Eindringens von Malware ins Netzwerk senken und Benutzern lokale Administratorrechte entziehen, ohne Produktivitätseinbußen oder steigende Helpdesk-Kosten befürchten zu müssen.
  • Bösartige Anwendungen im Unternehmen werden erkannt und die Ausführung von Malware auf Windows-Systemen verhindert.
  • Die sichere Verwaltung und regelmäßige Rotation von Anmeldedaten für gemeinsam genutzte Administratorkonten und die Entfernung überflüssiger privilegierter Domänenkonten sorgen für eine effektive Verringerung der Angriffsfläche.
  • Durch die Erkennung und Meldung ungewöhnlicher Aktivitäten über privilegierten Zugriff in Echtzeit werden Gelegenheiten für Angriffe auf Windows-Systeme reduziert und bessere, schnellere strategiebasierte Entscheidungen ermöglicht.
  • Implementierung, Erweiterung und Verwaltung einer vollständigen Lösung für Privileged-Access-Sicherheit

RESSOURCEN

WEITERE RESSOURCEN
Copyright © 2026 CyberArk Software Ltd.
All rights reserved.