CyberArk [1] möchte potenzielle Angreifer durch die Nutzung solcher Deception-Komponenten in die Irre führen und damit eine missbräuchliche Nutzung privilegierter Zugangsdaten verhindern. Der Endpoint Privilege Manager ist ein SaaS-basiertes Angebot und Teil der Privileged Access Security Suite von CyberArk. Er ermöglicht Unternehmen, das Risiko eines nicht verwalteten administrativen Zugriffs auf Windows- und Mac-Endgeräte zu reduzieren.

Just-in-Time-Funktionen ermöglichen es Unternehmen dabei, Risiken zu minimieren, indem sie Administrationszugriffe nur bei Bedarf und für eine bestimmte Zeitspanne bei vollständigem Audit-Protokoll gewähren – verbunden mit der Möglichkeit, die Zugriffsrechte jederzeit zu entziehen. Durch die Umsetzung von Least-Privilege-Strategien können Unternehmen also die Angriffsfläche reduzieren. Die Deception-Funktion, die auf den Diebstahl von IT-Admin-Zugangsdaten fokussiert, ist ab sofort im CyberArk Endpoint Privilege Manager verfügbar. Weitere Köder (Lures) etwa für Browser-Credentials sollen folgen.

dr

[1] www.cyberark.com/epm