Zu viele Privilegien kosten Geld und unterminieren IT-Sicherheit

Wenige Chefs würden ihren Angestellten die Schlüssel zum voll beladenen Firmen-LKW geben, nur um etwas Milch vom Laden um die Ecke zu holen. Von der Parkplatzsuche mal ganz abgesehen, ist das genutzte Fahrzeug deutlich zu groß für diese einfache Aufgabe und sorgt nur für ein überflüssiges Sicherheitsrisiko – für den Fahrer sowie für die anderen Verkehrsteilnehmer. Allerdings geschieht genau das im Grunde jeden Tag in Unternehmen auf der ganzen Welt. Angestellte erhalten Zugriff auf privilegierte Accounts, die deutlich mehr Rechte umfassen, als sie für ihre Arbeit benötigen. Für die Unternehmenssicherheit ist das katastrophal. Die meisten heutigen Cyberangriffe mit Datenverlust lassen…

Multi-Faktor-Authentifizierung für Linux-Systeme

Um den Zugriff auf Linux Systeme sicherer zu gestalten, wird der Login auf diesen Systemen durch eine Multi-Faktor-Authentifizierung abgesichert. Mit der Server Suite von Centrify wird die Einführung einer Multi-Faktor-Authentifizierung vereinfacht. Die von Centrify zur Verfügung gestellte Multi-Faktor-Authentifizierung kann nicht nur für den Login verwendet werden, sondern auch zur Erhöhung der Privilegien. In wenigen Schritten zur MFA Zuerst wird ein Authentication Profile erstellt. In diesem Profil wird festgelegt, welche Authentifizierungsmethoden genutzt werden sollen und ob ein oder zwei Faktoren abgefragt werden sollen. Als Authentifizierungsmethoden stehen folgende Faktoren zur Verfügung: Passwort Mobile Authenticator (über Centrify Mobile App) Anruf SMS Email Benutzer…

Rollenbasierte Zugriffe erleichtern den Zugriff mit möglichst wenig Privilegien

Rollenbasierter Zugriff auf Linux Systeme Benutzer brauchen Privilegien um Aktionen auf Rechnern ausführen zu können. Den Zugriff mit Root Rechten sollte man dabei aber vermeiden, da Benutzer unter Umständen mehr Rechte erhalten, als sie benötigen. Mit seiner patentierten Zonen Technologie stellt Centrify ein granulares rollenbasiertes Zugriffssystem zur Verfügung, welches den Zugriff auf Linux sowie Windows Systeme vereinfacht. Centrify eliminiert das Problem das Benutzer zu viele Privilegien erhalten. Durch das Vergeben von Rechten auf Basis von Rollen erhalten die Benutzer genau die Rechte, die sie benötigen, um die von ihnen verlangten Aktionen durchzuführen. Dies erhöht die Sicherheit, verringert das Risiko durch…

Multi-Faktor-Authentifizierung mit Centrify

Centrify ermöglicht in allen angebotenen Lösungen (Centrify Identity Service, Centrify Privilege Service und Centrify Server Suite) eine zusätzliche Absicherung der Benutzer Logins durch Multi-Faktor-Authentifizierung. Darüber hinaus kann im Identity Service der Zugriff auf spezielle Applikationen und in der Server Suite die Privilege Elevation, also zeit- und aufgabengebundene Privilegien, ebenfalls durch Abfrage eines zweiten Faktors gesichert werden. Als „Faktoren“ stehen momentan folgende Authentifizierungen zur Verfügung: E-Mail an die in der Active Directory im Benutzerobjekt hinterlegte E-Mail-Adresse, SMS oder interaktiver Telefonanruf an die Mobiltelefon- oder Festnetznummer, die im AD hinterlegt ist, Sicherheitsfrage, OATH One Time Password, Mobile Authenticator (OTP Funktion der Centrify…