Webinar Recording
Informationen schützen, Risiken reduzieren: Privilegierte Zugriffe kontrollieren
KuppingerCole Webinar recording
Log in and watch the full video!
Upgrade to the Professional or Specialist Subscription Packages to access the entire KuppingerCole video library.
I have an account
Log inRegister your account to start 30 days of free trial access
RegisterSubscribe to become a client
Choose a package
guten Tag, meine Damen und Herren herzlich willkommen bei uns im KuppingerCole Holter genau Informationen schützen, wie sie die reduzieren privilegierte Zugriffe kontrollieren dieses Jahr genau zu gestützt von sehr technologies. Mein Name ist Martin-Kuppinger oh ich bin fahrende und Presse Duell ist bei KuppingerCole kommt mit mir wird es wie heute Alfred Bach Senior Solutions Strecke ist bereits jetzt Tausch ist Schweiz durch dieses Kabila begleiten bevor wir beginnen paar allgemeine Informationen, Kopierer, Kohlen zum Bettina, dann steigen direkt in die Thematik ein Kopierer Kohl wissen einen Analysten nur nehmen kein Ende Preise Theorie sir Chef Weiß Christoph ist zwischen Support und Networking für IT Professionals bereit Mit uns Service ist den für Märkte Trends, Technologien, Produkte analysieren des Nachweis von Service für End Benutzer und Einwände Unternehmen mit unseren Events. Zu diesen Events gehört die Original Rentieren Kleid Konferenz Die findet das nächste Mal statt von 13 bis 16.
Mai in München. Es ist die Light Veranstaltungen zu den Themen Identity Management, Informationssicherheit, Cloud, Sicherheit für Sie in Europa die Welt es nicht verpassen sollten bezüglich des Welt hinaus. Sie sind zentral stumm geschaltet. Festival hat sich nichts gewonnen in dem Bereich wir nehmen. Es werde nach auf und der Port casten. Die Präsentationen gehen morgen online Fragen und Antworten werden wir am Ende des Web hinaus beantworten, das heißt können aber hier zwei Fragen stellen den Bereich Crashes oder Fragen in Gold Gewerbe lag schon Pläne das erste rechten Seite auf Ihrem Bildschirm finden. Dort können Sie zu jedem Zeitpunkt Fragen eingeben. Sind Regeln auch eine ganz gute Idee? Wenn man dann Fragen hat, im Laufe des Seminars die gleiche einzubringen? Damit wird die Frage einfach. Zwei Schlauch wird noch ordentlich in Liste für Fragen gleich beginnen können. Das macht das auch deutlich interessanter zur Agenda. Im ersten Teil werde ich die Einführung machen zu dem Thema Projektmanagement privilegierte Zugriffe im Griff behalten.
Im zweiten Teil wird dann der Herr Bach eingehen, auf integrierte Lösung, Verzweifeln von privilegierten Zugriffen und vor allem auf das Thema, das dahinter einfach mehr steht als nur die Reinen prüfen. Sechs Management Werkzeuge Das heißt, es geht einfach darum, den Graben Größe zu schneidern. Dass für dieses Thema sein das von der Bach intensiver beleuchtet, auch im Kontext dessen, wo kommt die Bedrohung her? Und so weiter. Mit dem Tisch auf beginnen und wir wissen im Internet sucht, sind über eine ganze Reihe solcher Bilder ein Route für sie. Milla fing ihr bei Herberger Was wir haben, ist natürlich wir haben interne für viel trafen Benutzung, die haben sehr umfassende Berechtigungen, die haben sehr großes Potenzial damit, nicht nur Nützliches und auf schädliche Dinge anzurichten, und das ist eines der Themen, die wir im Bereich IT die in den Griff bekommen müssen. Das heißt, wir müssen schauen, wie können wir Leute, die nicht nur Rote sind?
Auch Winters Administratoren verkehrten Restauratoren Orakel Art ist das Horn und so weiter. Das sind letztlich einfach die Bereiche, wo jemand sehr umfassende Zugangsberechtigung hat, wo es darum geht, eine Risikokontrolle zu machen. Dahinter steht ein Markt prüfen sich Management gibt viele Begriffe, aber die reiche um das gleiche Begriffe wie Palmen Polnische kann meine Flex, das Management Team für Paul-Fisher der Anti Männer Spannend, User meiner Schwelle Guter kann man sprechen. Du hast total unterschiedliche Ansatzpunkte, manchmal aber auch so, dass es Firmen gibt, die unterschiedliche Begriffe für die gleiche Sache verwenden. Das ist schwierig, wenn man nur auf die Hersteller Bezeichnung schaut, sich da zurechtzufinden. Wir sprechen deshalb als Analysten generell von Prügel Schwelle, Engagement. Das Ziel ist die Kontrolle über privilegiert. Der Countess und deren Handeln und Schwerpunkt in dem Bereich, aber eben nicht der einzige Bereich sind dabei schwer. Da kam uns das gemeinsam Gesetzte benutzen können.
Das kann auch technische Benutzerkonten sein und andere warum eben deshalb, weil wir hier diese etwas unglückliche Kombination haben, dass wir einerseits erhöhte Berechtigung haben Zeit Benutzer konnten die überdurchschnittlich viele Berechtigung haben und je mehr Berechtigungen eben das zu mehr Schaden kann auch eingerichtet werden, und das ist auf der anderen Seite im Könnten geht eben nicht zwingend mit einer Personen assoziiert sind, das heißt, so oft Sie sagen Schwerter Carls, das natürlich nehme und schöne Kombination in der der Summe die Situation, dass wir auf der einen Seite hohes Risiko haben, dass wir eine fehlende Nachvollziehbarkeit in vielen Fällen haben, das heißt, man sieht nur das Ruder etwas gemacht verweise aber nicht, wer Konkretes beispielsweise war, und das ist zum Teil auch in vielen des Live Seite manchmal gibt. Das heißt, wenn man in einem Unternehmen und sechs direkte Schall wird. In sehr vielen Fällen Feste, gibt es auch eine ganze Menge technische gehört zu könnten, die da schon seit vielen, vielen Jahren drin sind für Produkte, die heute eigentlich gar nicht mehr im Einsatz sind.
Also was was ich irgendwelche Versionen oder andere Produkte von 2003 und es gibt ja noch technischer K uns also dieses Live zeigte meine natürlich noch ein weiteres Thema das gegen sowie auf technische Benutzerkonten und viele andere Situationen. Man muss aber aufpassen bei diesen ganzen Thema. Das wird ein Thema sein, das der Bach nach einer intensiven beleuchtet. Es ist nicht nur ein Thema, das eine die Mission hat, wo es um Schwerter kam. Uns geht es, Es geht nicht nur um die Frage, wie kann ich das handeln und wie kann ich besser mit Schwerter Khans umgeht das ist die eben, die wird primär und ich ausschließen, aber primär durch Prügel Schweif 25 prägen abgedeckt oder auf der horizontalen Achse auf der X Achse ist dieses Thema persönlich und gemeinsam benutzt nur schwer der Khans haben hier eine binäre Achse. Auf der anderen Seite haben wir aber natürlich auch die Situation, dass es eben konnten.
Gibt auch ganz normale Benutzerkonten, die erhöhte Berechtigung haben, sehr mit größeres Risiko eben für Angriffe darstellen. Wir haben beispielsweise oder Paulis im SRT wie jeden anderen Umfeldern mit sehr, sehr umfassenden Berechtigung potential relativ großen Faden, auch anzurichten, dass sehr viele Informationen abzugreifen, Unberechtigte weiterzuleiten Wir haben auf der anderen Seite auch technische Blut zu konnten. Die haben vergleichsweise wenig Berechtigung, dass er rechts unten dann zu finden und natürlich auch diese Kombination aus später kamen mit der hohen berechtigen beruht. Und letztlich müssen wir, wenn wir dieses Thema betrachten, also diese umgangen privilegierten Benutzerkonten wie Blick immer größer über ausreichend groß eigentlich für richten und leben. Nicht nur auf die gemeinsam genutzten konnten auf die Schädel kahl schauen, sondern auch auf erhöhte Privilegien. Privilegien für normale konnten da kommen, beispielsweise dann, wenn man vor allem auf die Anwendungs enige. Viel stärker auch Tussaud mehr aus der Ex Kabelnetzen Spiel also nicht eben nicht nur eine Prozessmanagement Lösung Brüder Schweinchen Endlösung, zum Teil auch, in dem sie eben dann diese erhöhten Berechtigungen reduzieren, kontrollieren, nur temporär vergeben können es als auch da gibt es durchaus Mechanismen, die aus diesem Bereich kommen, aber letztlich im Feld, wo eben mehr als nur eine tun Kategorie benötigt wird, Wenn sie diese Herausforderung gesamthaft adressieren, Sie möchten, es gibt eine ganze Reihe von Spielarten in diesem Bereich politisch Mensch rennt.
Da haben wir beispielsweise das den Winter, den Technical Account oder Funktions Benutzer oder technische Methoden zur Wie auch immer im neben der Grenze des Rektor eine ganze Reihe von Begrifflichkeit. Das heißt, ich habe ein Benutzer, der greift über sein persönliches Konto hat, er bestimmt die Berechtigung auf eine Anwendung zu uns zur Anwendung greift den nächsten Schritt dann eben über einen technischen Benutzer konnte einen gemeinsam gesetztes konnte viele solche Anwender auf ein System zu diese konnten diese technische Benutzer können sie einfach Risikofaktor, das heißt sie stellen natürlich auch Missbrauchspotenzial da umso mehr, wenn es sich um welche Handel bei dem beispielsweise in der, in dem System oder in der Treiber Konfiguration für den Datenbanken Zugriff an irgendwelchen Stellen die Kodex Klartext stehen. Dann ist es natürlich eingriffs Punkt, den man in seiner Tragweite nicht unterschätzen darf. Das heißt Wer zum Griffe ist, der individuelle Bezug zu braucht, aber eben häufig schlechter geschützt.
Wir haben die normalen Pferde Clowns, das heißt gut in andere, wo eben mehrere Leute direkt die Anwälte können interaktiv, man meldet, und wir haben natürlich aber auch die Situation für normalen könnten, das wäre eben dieses Gewebe des, zum beispielsweise mit erhöhten Privilegien dabei wichtig ist Wir haben das Ganze eben nicht nur auf welches zum T Shirt gut drauf gegangen habe. Während es nicht nur auf der Ebene des Betriebssystems, sondern wir haben das auf der Ebene von auf allen Ebenen das heißt wir haben auf unseren kleinen Betriebssystem wenn wenn das sieben oder wenn das acht was auch übernehmen, haben wir natürlich lokale Administrations Bremssystem konnten Dienst, konnten die alle diese Kategorie Fall und viele Eingriff Szenarien bei kleinen Zielen darauf ab gegenüber Lücken. Das war ein zu sogenannten Erwartet, das erhöhten Privilegien zu kommen, um dann eben Maßnahmen auf dem System ausführen zu können, Angriffe auf dem System ausführen zu können, das heißt, das ist ein Beispiel.
Natürlich hat er das Thema im ersten OP Bereich Wir haben es bei den Datenbanken über den Ganzen steckt runter ins ritualisierten Umgebung, dann ja zum Teil auch mit mehr als ein Betriebssystem ist davon betroffen ist. Wir haben hier also durchaus eine komplexe Situationen, wir müssen natürlich darauf achten, dass wir das auf allen Ebenen in Griff bekommen. Das heißt also, wenn ich jetzt, was wir oft zu sehen ist zwei Spiele SAP Bereich, dann lösung wenn wenn es Petrus die Access Control einsetze, habe ich natürlich nur einen kleinen Teil meiner Gesamtproblematik adressiert. Wenn dann jemand auf Datenbanken und hohes Betriebssystem Seite sehr umfassende Berechtigung hat, dann kann er immer noch so viele Daten abziehen, vielen Schaden anrichten, ohne dass er vielleicht recht im innerhalb der SAP Welt selbst hat dieser Blick auf den gesamten Stecken sehr wichtige Punkte, aber auch von der Funktionalität von Produkten her. Es gibt, da werde ich bringe das Thema anschaut, die ganze Menge von Produkten von Einsätzen, wie man das Ganze machen kann.
Ein wesentlicher Bereich ist zunächst mal, dass wir überhaupt mal weiß Wer hat eigentlich jetzt in welchen, mit welchem Konto gearbeitet? Diesen Kontext zu schaffen und dafür zu sorgen, dass wir keine verwaisten Privilegierten konnten hat, sondern so, dass wir das Ganze auch mit dem Pro Fisch neben dem Ex Karen des Live zeigte integrierten Manager hat für technische benutzen können wir Zetra einmal kennen würde, verbringen die ihre Konten Reduktion der Berechtigung von konnten über spezielle Scheiß beispielweise, aber natürlich auch organisatorische Maßnahmen oder technische Maßnahmen der Codierung wie die Vermeidung von technischen Benutzerkonten, das Herausnehmen von Präsenz des Aus Clips aus Konfiguration Star Teil aus dem Kohl Es gibt eine ganze Reihe von Maßnahmen, und es ist einfach wichtig, diesen Blick entsprechend groß zu halten, also nicht nur auf den einzelnen Funktion zu schauen. So sieht im Klaren darüber zu sein. Erst wenn ich an verschiedenen Stellen arbeite, diese gesamte Breite des Themas Prügel schnell schwänzt, verstehe, kann ich auch wirksam meine Lücken schließen, der wie ich nur in einem Punkt Arbeit erst das Spiel nur mit einmal kennen wird, und dann habe ich eben zwei Anteil Problem gelöst, aber ich wäre genug andere Lücken haben, die über noch für Angriffe genutzt werden können.
Und das heißt eben einfach Auch ich muss über das Die Gramm Funktion der der Prüfer schweinisch Ventus klassische Prägung hinausdenken, das machen solche Tools. Was haben die als wesentliche Funktion? Sie haben sehr typisch einen starken Fokus auf das Thema Gute Menschen ist das heißt wenn man keinen zwei Spiele Kennwörter für Schwerter kann zu einem zentralen Speicher hinterlegen, einmal kennen würde, einen fordert für die Nutzen, die Kelle Würfel konnten, die keine interaktive Anmeldung erfordern hat Dienst könnten beispielsweise automatisch ändern lassen, das Single sein Nutzen für Privilegierte konnten das heißt eben gar nicht mehr die Kennwörter, sondern ich sehe im Prinzip nur Liste von privilegierten Funktionen, die hier sitzen darf, werde ich die entsprechenden Sessions Vater geleitet Monitor Minister wichtige Funktion Das heißt Termine passiert, dass der Schuss aufzeichnen Video Blogging von grafischen Sessions Funktions beschränkte scheißt. Andere Einschränkungen auch im Winters Bereich gibt es ebenfalls weiß, dass dieses Elevation diese Erhöhung von Berechtigungen kontrollieren, um sicherzustellen, dass Leute wirklich zeigen, nur das Minimale, die minimale Berechtigung haben dieses Privileg könnte man auch dann sagen, und daneben einsetzen will ich hier einfach die Kompetenz des, die im Klartext vielleicht es gibt zu den anderen Dateien stehen raus bekomme und durch Aufrufe auf das grüne Zweige Schwanz System das setzt.
Auf der anderen Seite, ich hatte es schon angesprochen gibt es eben auch diese Ebene Ex Gabon Grenze. Was sich typische Funktionen von Extravaganz Werkzeugen anschaut, dem in der Relation oder Vergleich dazu, den hatten beispielsweise Thema ex warehouse wusste darum geht überhaupt enthalten ist wir recht geben das Schienensystem zusammen reh Zertifizierung zu machen, das heißt Braucht jemand diese Dinge eigentlich noch? Weitere Analyse Funktionen Vergabe von Berechtigung überrollen Anforderung von Berechtigung sexuell schafft tut. Dies hat einem hohen Maße auch seine Berechtigung, denn und auch für die Alt, ja das Fraktionen zum Beispiel kann ich dieses klassische Problem zwischen Entwicklung, Test, Produktion natürlich als Sekundärrohstoff unity Thema und auch über Rollen sehr gut adressieren. Wenn ich das ganze entsprechend geschrieben habe ich keine ganze Reihe von anderen Herausforderungen. Wer hat wo das, welche operativen Rechte auf welchen Ebenen steckt häufig kombinieren kann ich als solches Thema Lebens heißt Integration macht viel Sinn und ist eine wichtige Sache.
Andererseits gibt es einfach auch wichtige Punkte wichtige Regeln, die man überhaupt beachten muss, wenn man mal privileg quelle schwärmt macht also was sind so goldene Regeln für das Thema? Praktisch verschwand ein ganz wichtiger Punkt ist alle kritischen Systeme müssen verwaltet werden, fröhlich, manchmal nur für isolierte Systeme, wird viele Lücken lassen und so alle Privileg alle kritischen Systeme gehören beispielsweise auch das, was man auf das escada systeme oder als mit jedem im produktionsbereich bezeichnet. Dort gibt es eben immer mehr angriffe werden ja mit Fluxus, Zug fest Stuxnet, duke und anderen eingriffen eine reihe von szenarien diesen bereich beziehen sie das ein in ihr Konzept passt ist ein ganz wesentlicher Bereich. Ich muss alle privilegierten Arkoun scannen. Natürlich dürfen privilegierte Aufgaben nicht wieder Standard könnte für alltägliche Aufgaben ausgeführt werden. Viele Eingriffe kommen eben über E Mail über einen Hänger etcetera. Wenn ich Privilegierte aus Aufgaben dem gleichen konnte.
Ausführe ist mein Risiko. Besonders hoch Kennwörter aufschlüsseln, regelmäßig ändern Vermeidung verschärfter Carls Auch in der Software Entwicklung kann man sehr viele Dinge ohne Schwerter Carls machen. Federation Ende zu Ende, Ende zu Ende, Sicherheits geht Man muss eben nur mal ran, auch wenn Entwicklung sprechen, dass es ist, als Gründen eben anders gearbeitet werden. Es natürlich ist. Die Nutzen von technischen konnten häufig einfach der bequemste Weg einfacher als sich Gedanken zu machen über Ende zu Ende Sicherheit nur es geht, und dann muss ich eben einfach auch immer der Schritt machen zu einer besseren, sicheren Software Entwicklung hier Dinge ändern Ich brauch Manager, Ich muss wissen, wer konkret also welche Personen nutzt, einen Pferde kauen, diesen Zusammenhang darstellen, die Fähigkeiten minimieren, keine dauerhafte Zuweisung, sichere Speicherung von den Ken Wörtern Zugriff auf Schwerter kann kennen wird es eben überall mal kennen würde oder sogar direkt über sicher sein und starke Authentifizierung für solche Zugriffe für die interaktiven Zugriffe, Genehmigungen wie gesagt Vermeidung für technische Benutzerkonten und eben auch der Blick auf Funktionsträger Stadt liegt ist der koreanische auftut, hieß Das heißt Wie kann ich einfach bestimmte Dinge bestimmte kritische Kombination vermeidenden Umständen ist es wesentlich kritischer, wenn eine umfassende operierte Rechte auf mehreren Ebenen steck hat als die administrativen Recht auf einer einzelnen Ebene.
Was sind die wichtigsten Prozesse? Da vielleicht auch noch ein kleiner Blick drauf wichtige Prozesse sind natürlich das an Bord ging. Das heißt das was systeme und erst jetzt aufnehmen die verwaltet werden müssen änderungen entfernen von diesen Sachen also welches thema habe ich, wer hier konnten habe ich dort die Anforderungen von privilegierten Zugriffen, die man entweder vorab machen kann für Leute die regelmäßig damit arbeiten müssen oder beispielsweise Notfallsituationen machen kann oder ad hoc die Genehmigung diese ganzen Themen bei der eigentliche Aufruf der auch unterschiedlich laufen muss, je nachdem, ob sie Standardfall ist oder Notfall zugriff beispielsweise sind die ganzen Locking und auch Analyse sagen Das heißt wenn ich selbst wenn ich mich für 16 recording entscheidet muss sind, sich an ein Rio Prozess habe. Es war kein Sinnlos, Sessions aufzuzeichnen, ohne die Sache jeweils anzuschauen, sondern auch wissen Was mache ich mit diesem gesammelten Informationen von der Entwicklung her, was wir sehen über die Zeit ist das historisch hat meine ganze Menge Punkt lösen Garten.
Viele Unternehmen haben in einzelnen Bereichen einzelne System Umgebung auch prüfen die Zwei Staaten Lösung im Einsatz inzwischen 71 sehr starke Tendenz hin zu prüfende Schwein, Schwanz, Frieden. Das heißt, es gibt die ganze Reifen ein, wieder, die umfassendere Konzepte haben und gesehen seine deutliche Tendenzen, dass auch der Bach nach haben wird, das im Gesamtkonzept für eine einmal für Sicherheit zu integrieren, das heißt den Weg zu machen. Prüm Selbstmanagement Mittags gab man uns mit anderen Funktion Just activity Monitoring und dergleichen mehr amtieren Funktion in zweite Rad zu integrieren, um eben eine breitere Abdeckung dieses Themas zu erreichen. Auf der anderen Seite sehen wir aber auch, dass wir die Entwicklung haben müssen, bei der über die Zeit natürlich dieser dieses Thema Prügel schwäbisch mit auf das System Ebene reduziert wird. Es heißt wohin wir schauen müssen so war für achten müssen sind eben Einwendung Sicherheits Infrastrukturen wie kann ich es schaffen, dass meine Anwendungen mit Steiner das hier ist ihre weise Sicherheitsdiensten arbeiten wichtig, jedes weil sie hat neue erfindet?
Damit werde ich schon viele Probleme los die entstehen, weil er gesagt hat er irgendwie brauchen noch ein administrator der alles darf, wenn ich ein wenig Sicherheit infrastruktur nutze extra der Autorisierung ß Mechanismen Zeit da dann kann ich da vieles loswerden, Ende zu Ende sichern lassen. Stichworten sehr spannendes, sehr komplexes Thema würde den Rahmen dieses sprengen. Natürlich müssen auch Betriebssysteme sich irgendwann über die Zeit entfernen, davon, dass man zu viel es gibt ja auch eine Entwicklung, wenn man genau darauf schauen, dass man eben viele Dinge eigentlich nur wir Privilegierten konnten machen kann. Das ist natürlich eine Entwicklung, die auch kommen muss, aber natürlich ist klar, dass Konzepte wie gut eben doch einigermaßen nach reich sind. Also da muss natürlich einfach auf die Entwicklung weiter gehen. Auf diese Jäger, was natürlich sehr langfristige früh, viele Schwellen und Reife gerade natürlich gibt es den niedrigsten Reifegrad, es fehlt einfach.
Ich habe es nicht haben. Sehr hohes Risiko, es gibt die Bastelei. Das heißt, wir haben die eine andere Punkt Lösungen bis des Voodoo, aber kein Gesamtkonzept. Auch da bleibt das Risiko sehr hoch. Ich habe nicht adressiert, ich habe viele Szenen Plattform nicht adressiert, Es gibt also diesen unkoordinierten Einsatz. Ich mach hier im Julius Bereich, da habe ich schon was. Also kaufen wir nur noch was für Windows, so dass ein anderes System auch da bleibt das Risiko hoch, weil ich eben immer meine Lücken haben, werde in solchen unkontrollierten ansetzen. Es gibt diese, diese Lösung, das heißt, ich habe eine Suite für das Thema Profile schwärmend, da ist der Fokus dann reduziert. Häufig geht er zu, zeigt die übte der Laxen diese erhöhte Privilege Privileg in Achse, die vorhalten und diesen Diese Grafik hatte immer so auch im Thema wie Access Charakter sind Integration reinkommen etwas verloren.
Trotzdem werde ich damit, dass ich meine Risiken deutlich reduzieren können. Und vielleicht ist es auch von der Beherrschbarkeit der Einführung etwas vor Kunden dann sagen ok macht sind und dann habe ich eben diesen integrierten Einsatz, wo ich sage ich integriere grünlich! Verschwand mit anderen Funktionen mit Provision in extra bremste za betrachtet das eben als gesamt lösen, damit kann ich mein Risiko wirklich minimieren. Wie gesagt ein Thema auf das verbrachte gleich eingehende grundsätzliche Vorgehensweise es macht sich als Indigo zentrale Werkzeuge für das Privileg, nach zu denken, eben sage ich habe hier meine zentrale Plattform, die Anforderung aus heterogenen System Welten abdeckt und die ist ein Integrieren mit anderen Funktionsbereiche, bei den ich jedem schauen, zum Beispiel Phoenix Benutzerkonten Verwaltung interaktiv Direktor integriere Dinge auf Wände hier reduziere, wobei man eben einfach nicht alles rein über Ex kamen. Es waren kann, das heißt der Reifen, speziellen Funktionen wie die reduzierten Berechtigung einmal kein wird.
Als weiterer brauchen heute noch spezialisierte Brühl Schwäbisch und Werkzeug als. Ich komme nicht umhin, in dieser Markt Kategorie nicht um zu schauen, aber ich sollte immer auch an die Integration denken, natürlich müssen auch konzeptionell mit Holte schreiben wissen bei der Ansatz meine Richtlinien eine Regeln und Kletterer unklares Gruppe also was will ich erreichen, wo es eben die Privilegierten der Kansas City mit erhöhtem Berechtigung gibt und die gemeinsam genutzten Interessierter technische benutzen, die eben etwas anderes aussehen? Wenn ich in die Cloud schauen, das Ganze noch spannender, weil dann habe ich natürlich meine eigenen, die ist relativ gut in Griff kriegen kann, auch mit heutigen Lösung und ich habe die privilegierten Benutzer, dann Cloud Service Provider. Dort habe ich in der Regel wenig Einsicht. Das ist Wäre die überwachung, ist es kaum möglich. Selbst vertraglich schließt man Grenzen, weil der Provider vielleicht sagt Ja, ich achte darauf, dass ich meine Leute korrekt verhalten, was dann passiert war, es wohl nicht mordet, ist es 24.000 Einzel Zeit.
Drei können stückweit helfen Absicherung über Es las helfen Stück weit. Aber es ist ein schwieriges Thema. Wie gesagt, denken Sie auch an die produktions umgebung möchte ich jetzt gar nicht so drauf eingehen aber es inzwischen thema wenn sie alle systeme anschauen, das sie nicht unterschätzen sollten soweit mal als einführung zu diesem thema prozessmanagement erbracht wird jetzt eingehen auf privilegierte oder integriere lösung auch mit blick auf die eigene dinge zusammen warum brauchen das ganze noch etwas frei berichten herr bach übergeben sie wird es ja
ja vielen dank herr kuppinger von einer selbst das herzlich willkommen liebe grüße aus wien. Ich bin als solutions fetischist für den alpenraum ist für österreich und die schweiz zuständig und die nächsten 20 minuten werden wir uns über die lösung oder die möglichkeiten wie wir privilegierte zugriff in der axis händlern kölner lima das absichern kann nur zu behalten. Die person auf der rechten seite ist ja in aller munde etwas norden vorgestern wieder in einer talkshow im deutschen fernsehen ganz interessant war oder ist zu wissen wir etwas wurden zu den daten gekommen ist hat man nicht an sich regierten zugang zu den systemen oder für einigen systemen eingesehen. Und was er getan hat, weiß wenn sie nicht unbedingt Spionage sein. Er hat mit seiner Notebooks oder mit seinen Notebooks Daten einfach weg probiert, die ihm als Administrator zugänglich war. Auf die Ansicht mit unbedingt berechtigten Zugang habe aber ab der einfach Zugang auf Wähler mit Administrator privilegierten Rechten darauf zugreifen konnte.
Was im Nachhinein und das ist das, was sehr viele Punkte Lösungen heute geräts können sehr leicht herauszufinden war, dass das etwas nomen war, denkt er war in der Arten, in Gruppen, der war über entsprechenden Linux Gruppe vorhanden und damit war ganz klar auf ihn zurückzuweisen Ihr habt die Daten gestohlen, ist einerseits ganz interessant, andererseits aber nicht wirklich sinnvoll, da erst sowieso Ende hoch in den zwei Wochen später veröffentlicht hat und wir waren war eine ziemliche Gleichzeitigkeit des Informations Standes gegeben, aber gedacht man einfach weg inklusive. Was gestern das Kloster wurde irgendwas war gestern. In der Hochschule war das jetzt nicht nur in unseren Mobiltelefonen spioniert oder unsere Mobil Kommunikation möglicherweise aufzeichnet und sicher hauptsächlich unter ihnen, sondern in den Fall jetzt Transparenten gemacht. Doch Industrie Spionage trägt, und damit wird es durchaus interessant, sich um Privilegierte konnten wesentlich mehr zu kümmern als bisher, da das viele Unternehmer und bislang als internes Problem gesehen haben, ist aber durchaus in signifikantes, auch externes Problem ist da eine der Methoden, wie in Server System eingedrungen wird, einfach eine rest rechte Eskalation war sein kann.
Das heißt, ich versuche einmal den einzubringen, versuche dann über verschiedene Mechanismen mir bringen mit dir gerechnet zu erschleichen, um die dann für Industrie schwer nachzuweisen zu benutzen. Damit ist es für sehr viele Unternehmen dann durchaus lebens oder überlebens kritisch, sich gegen solche Angriffe zu wappnen. Hundertprozentigen Schutz wird man da nur durch eine sehr genau am ständige Kontrolle das system erreichen, aber wenn man sich das mit der Bedrohung bewusst ist und wenn man sich auch der Pedro von technischen Museen bewusst ist, was du mit dem tschechischen EU sollten alles tun kann, der mögen wir es im Klartext in das Kriegt der Welt bringen steht dann hat man schon den ersten Schritt zu einer erhöhten Informationssicherheit getan Zahlen und Fakten und das hier in den Bereichen Reporters 20 13 ist aus dem Vorjahr und ganz interessant hier, das fast 70 % der Angriffe von internen Quellen gekommen ist.
Das heißt keine User haben bewusst oder unbewusst Daten, Spionage kriegen und die Daten aus dem Unternehmen heraus gebracht. nur 31 % überholt waren. Externe Angriffe Das hier ist da hätte ich mit einer Feier wohl möglicherweise mir erhöhten Schutz holen können innerhalb meines Unternehmens innerhalb Menschen kann niemals Netzwerkes ist diese erhöhte Verbal perry mittels security er nicht unbedingt zielführend, das heißt hier arbeiten werde haupt sich mit privilegierten Rechten und wahr ist dann immer wieder als Beispiel zu nehmen und das wird der eine oder andere in seiner Umgebung vielleicht auch schon mal gehört haben. Das rot passt wird einmal in der Woche geändert um diejenigen, die das super passt und benutzen dürfen oder das Administrator Passwort werden darüber bei Ihnen informiert. Ja toll nur letztendlich ist jeder der Schutz soweit aus gehört, dass ich mich dann nicht unbedingt sehr wundern muss, wenn meine Daten auf diesem Weg dann das Unternehmen verlassen.
Es geht hier, du hast uns sehr viel Geld. Es ging jetzt auch durch die Medien die Möglichkeit, über verschiedene Switches und Router im Unternehmen einzubringen und Daten abzuziehen auch das ist eine reale Bedrohung und anlehnen Intellekt und hoffe die anderen jemand schließen es hier verloren geht. Man sieht hier ganz vorne mit Amerika mit mehr als fünf Milliarden US Dollar im Jahr 20 13, sieht aber auch in Deutschland, in Australien das hier sich nicht Ich kann Verlust an da an Informationen in die leckeren Gruppe, die gegeben ist anders jetzt über Industrie Spionage auch private oder krimineller Ebene daran er, wenn wir uns von Mitteleuropa den Blick Richtung Osten wenden, aber wie wir jetzt gelernt haben, nicht unbedingt ausschließlich in Osten, sondern auch in die andere Richtung kann es durchaus zu ungewollten Daten abfließen kommen Wie geht es jemand vor, der seine sogenannten etwas Polizistin schreckt? Durchführt?
Das heißt keine Hecking Methode, wie wir sehen, bisher kannten, muss einfach darum gegangen ist ich klar keine Verbote und schaut dann, dass ich möglichst schnell möglichst viele Informationen abziehen kann, sondern ich versuche, ein System durch Aufklärung möglichst genau einmal zu erkennen, ohne dass etwas davon Genervte diese Aufklärungs Phase typischerweise gegenüber Monate, aber bevor ich einen sehr gut geplanten Einbruch in dieses letzte starte, das Kane sie dass wir, wie ist wir? Phishing sein gesetzt. Ich finde den nächsten Punkt, wo ich angreifen kann. Das kann über so schlechten Hering sein. Da kann man sich dann durchaus auch überlegen, dass in Angreifer über soziale Netzwerke möglicherweise den R Tier Administrator oder die Administratoren oder der SAP Administratoren eines Unternehmens ausfindig machen kann. Aufgrund ihrer Interessen aufgrund ihres zehn Profis, aufgrund ihres linken Profils und möglicherweise jetzt mit den Informationen, die da gesammelt wurden, versucht über den Held lässt sich ein Passwort zu ergattern.
In sehr vielen Fällen Fritz Marinaden vielleicht ein Passwort bis jetzt durchgesetzt heutzutage auch schon wenig Remote in das System einsteigen möchte und auch hier ist dann die Möglichkeit eines Eindruck Versuches über solche Technologien oder eine Abklärung des Einbruchsversuch es gegeben, dass man sagt ein Passant Risse, eine bestimmte Security Anforderung und ich muss sicherstellen, dass es nicht ausreicht, wenn mein User, der sein Passwort vergessen hat ist ein Pastor ex feiert ist, ändert nur seinen User Namen, weist den User Namen, kriegt nur wie gesagt nur soziale Netzwerke oder anderes durchaus raus und schon habe ich einen User Count gekämpft. Eine andere Möglichkeit ist es, die OP Angriff zu Ende Exports, die in Systemen drinnen sitzen und möglicherweise auch veröffentlicht werden, zu benutzen. Auch da gibt es automatisierte Fuß, zu denen, wenn auch der kommen, mit denen ich ändern Einbruch ins System erreichen kann. Jetzt bin ich als User in den Fingern einerseits über Erinnern Angriffs zu suchen.
oder andere setzen, bis die Attacke auch diese Zeit, dass ich hier einen User erkannt, der Hai geschickt habe, kann relativ lange dauern, und ich werde hier in dieser Zeit als gewiefter Hecker Versuchungen Gerechten zu erweitern, das heißt, ich werde schauen, welche Rechte kann ich dennoch? Fugen, welches kriegt sein, kann lesen, womöglich alles andere zu gesprächigen, bringen, stehen und ich werde alles tun, hier nicht entdeckt zu werden, einfach um hier möglichst breiten Angriff auf Weltreise Systeme durchzuführen und er in der Auswertung Phase. Und dieser Prozess kann mittlerweile Jahre dauern. Beginnen sind sie, die wir dazu stehen doch hier Daten nicht auf einmal abzuziehen, sondern sukzessive so ist es nicht auffällt über 23 Jahre oder passendes Blut von jemand passiert in den wechsel pocken die Daten zu entwinden, die dann in meine Produkte zu integrieren und hier in der Nähe der wirtschaftlichen Vorteile zu beschaffen hier einige da tust, die man dafür verwenden kann ganz gabe der aufklärung in der ort.
Man kriegt hier die server informationen über die vererbung server rausgekriegt doch die Verwundbarkeit der Verbundsystem raus man kriegt hier möglich was die User verzeichnis heraus, man kann hier durch Ausländer auf wir uns Phase auch soziale Netzwerke bemühen, nicht zu vergessen, auch wenn viele unserer Administratoren sind auch in den sozialen Netzwerken aktiv, kommunizieren dort und wir kommen dann auch noch dazu. Schulung ist ein ganz wichtiger Punkt Schule und wie man mit sozialen Netzwerken umgeht, fasst man den Administratoren und zweitens nicht unbedingt nur rein unseren akzeptiere diese Türe. Gärten des Traktoren, sondern auch derjenige, der im SAP Systeme weiter gerechte hat, der etwas mit Datenbanken anständig aus anderen nicht dürfen darüber auf, dass diese Informationen Unternehmens kritisch sind und das Unternehmen noch möglich nicht verlassen soll ein anderer Punkt beeindrucken, oder wie man sich den Einbruch schützen kann ist ganz klar Verbots runter Switches auf dem aktuellsten Stand auf den ab nächstem Patch Länge zu halten.
Aber idealerweise vor vielleicht zu analysieren, ob der Mensch wirklich von der richtigen Seele kommt Auch das ist schon passiert, dass über fesches Informationen Ausgeben geöffnet wurden, Beckers geöffnet wurden, um in Systemen zu können, wir Rechte zu erweitern. Da gibt es ebenfalls eine ganze Reihe von Werkzeugen, die jetzt nicht näher eingehen möchte. Die Auswertung ist es dann wahlweise über FDP Zugriff oder über andere Mechanismen, sich Gehirn weise portionsweise die Informationen zu erhalten, die man für seine Zwecke benutzen kann und hier durchaus ziemlich bekannten schaden auslösen. Ohne das ist vielleicht die größte problematik in solchen tous ohne dass sie als opfer es bemerken, dass hier ihre daten entwendet werden. Was kann man dagegen tun? Ganz wichtig bei der aufklärung ist einer saids analyse und verständnis der verhandlungen warten. Welche Daten sind den kritischen, wo liegen die kritischen Daten und wie kann ich verhindern, dass unternehmens kritische Daten aber möglicherweise auf Systeme ausgeladen werden?
Dich nicht mehr der kontrolle habe? Da geht es dann und swr breite feld des modernen managements, da geht es darum, dass daten nicht auf jedem notebook abgelegt werden sollten oder auf jedem längeres die hinaus korrigiert werden sollten und ich muss hier klassifizieren welche daten habe ich und wie weh tut es mir in diese daten plötzlich verloren gegangen sind kontrolle des externen Flug wenns es ist durchaus interessant, ständig zum Moment waren, was den über meinungen von jemandem in den sozialen Netzwerken geschrieben wird, nicht nur aus der sozialen Reproduktion heraus, sondern durchaus auch über diese Wege beck Doors offenbart werden, welch eben ändern Administrator habe, der sich in irgendwelchen vor und da und dort noch mehr fragen stellt, die ihm als es verwerten des Tattoo ausweisen können. Das hat sehr viel auch mit Schulen zu tun schulen dahingehend, dass man seinen Mitarbeitern erklärt das ist gefährlich, wir müssen etwas dagegen unternehmen und der einfachste Weg ist den hinter Bett und zu erklären das ist hier noch was.
Zu problemen kommen, wenn einbruchs verbesserung der baskischen datenschutz welcher nicht? Wenn da einfach an verbots reduktion der möchte rechten zu erweitern. Wir warten wir natur schon privilegierten user management und die Reduktion der möchte Schaden zu verursachen liegt schlicht und ergreifend daran, dass selbst wenn ich meine rechte richtung administrator rät man kam in seinen etwas norden wieder zurück. Denken, dass der wohl vielleicht Administrator rechte hat, aber deswegen immer noch nicht auf user Verzeichnisse auf diesen Führer zugreifen kann. Das heißt er lockt von Administrator rechten meiner Men beraten Admin Gruppe ist ein Wunder, wir werden noch sehen er lockt mit seinen User Namen ein. In ein Linux System erhält man über sau gut Rechte und darf nicht alle Verzeichnisse lesen. Das heißt auch wenig rechte eskaliere kann ich in der Auswertung im einschränken, das hat doch nicht alle Informationen lesen! Kam Reduktion von Identitätssuche des rechten Terroristen der KuppingerCole.
Sie haben im Vorfeld jedes Jahr eingehend darauf hingewiesen, dass es durchaus notwendig ist, eine Rolle noch Berechtigung Skorzeny letztendlich hinter so einem System zu haben und ganz klar festzulegen, in welcher Rolle welcher User was und welche sie gegessen oft suggerieren können. Wenn dann zugetreten beziehungsweise. Wie kann ich verhindern, dass ein User rechter Systeme bekommen, die sich an sich von der Logik ja ausschließen Frühzeitige Erkennung von verdächtigen Aktivitäten Was ist ganz klar sehen Ich bin auch wenn ich jetzt die größte Technologie einsätze, nicht der Verpflichtungen, meinen Systemen permanent zu Monitoren und permanent auch die Sinnhaftigkeit des Monitoring ziehen, der Fragen oder nach zu schärfen, Das heißt, sie würde Spezialisten werden sich zwangsläufig ständig um die Auswertungen diese Lösungen kümmern und das ihm Lösung in der Ecke steht und läuft und niemand bleibt. Kraft zu einem Monitoring Lösung hat ihres Team verfehlt. Denn wenn das nur für einzig benutzt, kommt man genau dabei ein, das ich weiß wir Was waren verhindert oder beschädigt?
Aber die Daten sind dann durchaus auch schon weg. Welche Mechanismen helfen nur teilweise? Wir haben es gehört, darauf gehen gleich war der fair wohl Ich brauch Geräten Sicherheiten vor Aufklärung für Einbruch geschützt zu sein. Ich muss meine Sir verhärten, das heißt auch unsere Dinge zum Spiel endlich drauf nicht brauche, ist bisher mal nicht besonders sinnvoll sind sinnhaft ist es, vom Server alle Fisches weg zu schalten, die ich nicht benötige oder genau zu überlegen. Wie konnte Gerechten installiere ich mindestens Däne ich muss die Server und die weiß lockte den permanent sammeln und auswerten und anti bei Riss und Schutz vor Phishing erwarten bleibt nach wie vor ein sehr relevantes Thema. Speziell beim Phishing ist es durchaus so, dass viele User reflexartig auch in den Antworten das von der Tier Kennung kommt und daraus irgendwelche Dinge preisgeben, die eigentlich nicht preisgegeben werden sollten wie zum Beispiel das Passwort.
Es ist ganz b, durch die wir einer ganzen passing gar Texten Süßes ins ihnen schreibt, ohne sich genommen absehen da zu schauen, wir gesprochen, über Grüne gestoßen Managements und was hier tun kann einerseits in wichtiger Buch um die Erweiterung der Rechte und auch die außerdem zu in dieser Rechte dieser damit erlangten Daten zu reduzieren, ist eine automatische Verwaltung und Fertighaus Schal sprochen. Interessant ist ist, das ein User einmal zurückgeführt werden kann, dass es die glaubt, nicht mehr es ruht einzeln. Ich log personalisiert sein in der locker besteht also nicht ruht hat am 29 ste ersten um 11 35 folgendes getan, sondern als mit bach hat das getan. Aber anscheinend ist es auch wichtig, dass ich nur als ruht und als essen hoch oder administrator oder gedachten strukturen gruppe die rechte bekomme ich das arbeiten? Benötige das heißt die variante ich bin rufe ich darf das ist dann ausgehoben wenn ich nicht die user verzeichnisse zugreifen kann wenn ich nicht in das essen ist es den hineinkommt was er diesem benutzer auf diesem minus server läuft ich kann zu den winters erwarten ist reden.
Ich kann bringt dazu berechtigte männer ging der adresse verändern aber ich kann nicht der sap daten weg. Probieren sie aber härter spielt hier irgendwas eine rolle? Ich kann hier ganz gabriele stilllegen die der User nicht und Zugriff hat oder nicht, die zugefahren muss. Kontrollen Aktivitäten wurde schon erwähnt. Wichtig ist ist das Aufzeichnen von User Aktivitäten und seine zur Aufdeckung, sagt ein Gemein, Das würde bald an die Grenzen des Betriebsrats für sondern das Auswerten von User Aktivitäten, wen sie privilegiert, gerechte benutzen, da einer setzt rechte Priester oder andererseits fotografisch Diese möchte, muss geschaffen sein, um letztendlich auch forensisch festzustellen Was hat der Administrator oder der User in seiner Administrator Holly getan? Habe das getan, was er nicht tun hätte sollen. Dann ist die Frage wie viel kriminelle Energie kann ich dahinter vermuten? Wenn keine und vieles von den 70 % der interne Angriffe das hier aus Unwissenheit oder Ungeschicklichkeit und dann machen wir sehr bald hier in dem Punkt Schule und Schule nicht nur ein Einbruch, sondern auch Schulung.
Wenn man das so macht, dann treten dabei Probleme auf. Lieber mitarbeitete muss, ist das nicht wunderbar ist hier mit ist es durchaus eine Variante, hier wieder Behältern durch überwachen auch eine präzisere Schulen angedeihen lassen zu können. Zusätzliche unerwartete Hürden ist immer gut, wenn es um Erweiterung der Rechte geht, das heißt Normale, das sich in diese automatisierten tust. Sie rechte erweitern nach einem bestimmten Schema vor. Wenn ich in meinem Unternehmen ein anderes Modell verwendete Rechte Vergabe, dann ist die Chance nicht los, dass mein Angreifer genau an dem Punkt möglicherweise ab lässt, hier weiter zu arbeiten wir im ü relativ hoch wird also jedes Privileg User Management jede zusätzliche unerwartete Hürde abseits vom Betriebssystem grenzen. Sie einbauen um so mir ist die Wahrscheinlichkeit gestiegen, das hier Einbrecher ihr Entdecker von innen ab lässt, wenn es um einfach zu mühsam und zu riskant wird, ähnlich gerechtere sicher Schluss ihrer Büro gehöre Absicherung von virtuellen Umgebungen Thema Was die letzte Trainer die stark kommt jetzt endlich auch laut Systemen, wenn es früher relativ mühsam war Hardware komplett zu entwenden zwar auffällig Ich bin selber man Gelege gar nicht habe da ein Server System aus den einzelnen Forex heraus geschraubt.
Ich habs abgestellt, ich habs mitgenommen in dem Moment ist das letzte überwachungssystem angesprungen, weil dir vier Christen nicht mehr zugänglich waren, wir in der Presse verschwunden war spätestens am nächsten Tag ist dann jedem aufgefallen, wäre doch die Daten weg machen ich hab das Ding eigentlich komplett an. Nicht genommen ist es den Wir berechnung geht man hat es so, dass der Administrator in einer virtuellen Umgebung einer Veränderung einer Situation Umgebung hergehen und die komplette virtuelle Maschine entwenden kam In einer Weise kriegt das niemand Mitglied des System läuft auf der anderen Seite der weiter nur ich hab sie einfach mitgenommen. Selbst wenn Sie die Daten auf diese virtuelle Maschine jetzt verschlüsselt haben, ist es mit relativ niedriger kriminelle Energie durchaus möglich die Daten zu entschlüsseln und dann, wenn es entsprechende sir weste nicht entbindet habe, durchaus ist deshalb System für meine zwecke auswerten zu können und mit Informationen zu holen ich haben möchte das ist aufgrund von hohe bandbreiten heute einfacher als man glaubt und hier sollte man sich durchgesetzt das überlegen das zu verhindern.
Der weitere punkt ist er denke der nächste scapa lenz wurde schon angesprochen etwas laut den britischen wenn ich männern administrator von außen auf meine systeme zugreifen lasse, werde ich einen verarbeitet exist benötige was ist nur aus vernünftig diese flogen ist es freiheit logen mit irgendeinem weiteren mechanismus der welt nach nord integration am einfachsten mit einem Wand kein Passwort auf ein anderes Ziel was abzusichern, das nicht hier dann ein Einbrecher von der Rückseite hineinkommt in die Magier die einfache Art Medikation Siemens System hinein steigen kann und hier durchaus Daten erreichen kann Bei der Auswertung macht doch der linke Spur Menschen also eine Datenschutz Technologie sind wo ich her gehe und Daten klassifizieren, gelangten dann wieder hier bei der Aufklärung und feststelle, dass bestimmte Daten unter keinen Umständen von einem Server kopiert werden dürfen, das heißt jetzt wenn jemand zugehört, die Daten hat, kann man sie nicht auf seine lokale Festplatte oder auf seinen Laden Stick oder wie in der Schweiz passiert auf seine DVD kopieren und dann diese Idee im Ausland verkaufen und damit auch hier wieder ein Unternehmen Schaden zufügen, das heißt auch den der Nie Gespräch zu einer Gesamtbetrachtung durchaus interessant.
Am Ende des Tages sprechen wir hier von Feinden. Zugangskontrolle. Das heißt auch wenn ich jemand aus welchen Gründen auch immer, administrativen Zugriff auf meine Daten Systeme jeden möchte oder muss, macht es durchaus Sinn dieser Zugangsberechtigung dann pro User oder Pro User Rolle so weit einzuschränken, dass der User bestimmte Dinge nicht ab und wir sehen hier dieses Publish Passwort Management das tun, was von sehr vielen Herstellern unter verschiedensten Namen angeboten wird, ist in der Implementierung relativ einfach. Wir aber über die zählt, egal welches tun man einsetzt, immer komplexer, Dann nach den von dem Rheinland Probe, den Spaß und Management ist dann wieder zurück zum Anfang NEC etwas Snowdon, Wenn ich jemanden ein privilegiertes passt und gebe mich nicht darum kümmere, was der jetzt mit den privilegierten Passwort alles kann im Falle des trug Passworts nämlich normalerweise alles, dann kann ich im Nachhinein forensisch feststellen, dass der User nur bestimmte Daten entwendet hat und die weiß genau, wann und wie es die Kammer hat.
Eine sehr weiß, dass sich auch, aber die Daten sind trotzdem weg und werden veröffentlicht, im besten Fall im schlechtesten Fall gegen mich verwendet, ohne dass sie veröffentlicht werden. Das heißt dieses Denken und Exist Control bietet am Anfang durchaus eine höhere Initialen Projektierung auffangen, bietet aber im Laufe der Zeit hier die Möglichkeit, tatsächlich auch auf User Berechtigung und so Einfluss zu nehmen, dass ich die Genest möglich User Berechtigung Männern administrativen Benutzer anbieten kann und da für mich selbst einen erhöhten Schutz. Frauen karten ihr welche Verteidigungsmöglichkeiten brauche ich den heute integrativ? In einer steht unser Management Lösung des Schere kaut Management Ich muss auf einer Web Oberfläche und ich möchte von der Urkirche idealerweise Männern User, die Systeme zur Verfügung stehen können, hier administrieren darf. Das heißt, er geht nicht mit irgendeinem Fool direkt, zu dem sauer sein muss eine Oberfläche anmelden. Sieht, die Rechtssysteme, den seiner Rolle oder in persönlich zum Management zugewiesen sind, in zweiter Instanz Wehner dieses Management in Anspruch nehmen, greift diese Feinde.
Access Control, das heißt, ich schränken im selben Atemzug wie ich in gerechte gebe auch mit den Rechten soweit ein, dass er zum Beispiel keine User Verzeichnisse kommt, nicht auf die Orakel Daten zugreifen kann. Wenn das darf nur der administrator kehrt, das man für einen Webserver nicht starten stoppen und ich starte im selben Zug ein user aktivität reporting gesetzt ich zeichne auf, was man administrator hier tut. Jungs hatte die kirschen printing and spannendes Thema zu aber die Möglichkeit auf ein bestehendes Er denke die Management System, auf ein bestehendes rechtlich direkt Ritzen zu greifen und meine User Berechtigungen in diesen anderen System zu führen, das heißt, ich brauche für eine politische Denken Menschen Lösung idealerweise ein eigenes Verzeichnis Service aufziehen und das dann ein bisschen kondensierte Ich benutze das Verzeichnis zu wissen, was ich ohne dies für die Anmeldung benutze. In einem grünen Einschluss um sparen wir dann hier eine zusätzliche User?
Anmelder Wichtig aus meiner Perspektive ist es da, nicht nur selber an sich zu überwachen, sondern auch virtuelle Maschinen überwachen zu können, dass jedes System an sich nicht Erika Fische zu betrachten, aber in halber Weiser ändern Schutzmechanismus einzuziehen, das zu Beispiel nur ganz, ganz, ganz spezielle Berechtigungen notwendig sind wir nicht. Tatsächlich verändert Systeme oder andere vor IndiKar Fels aus den Heike besser heraus kopieren möchte Vier Augen Prinzip, erweitert in die Kirschen dezentraler, um sicherzustellen, dass über diesen Weg nicht ein unerwünschte und auch merkbare Arten Abfluss existiert. Ja, ich hab's versprochen, man kann das Ganze kurz live sehen, ich starte dazu. Ein Leitsystem fehlt und zeigt hier mal die Oberfläche. Das heißt wir sehen hier die Oberfläche unseres Profile sturen Management Systems, ich laufe hier mit meinem user kaum und mit meinem Passwort dieses User ein paar so wird zum Beispiel Dinge ecke ist der rechte geprüft oder ich kann über Terrors auf dem Tisch noch direkt ohne c Login Box mit meiner Musik stellen ich bin jetzt hier, bei Männern systeme mich sie hier, meine privilegierten Grauens, wenn ich darauf gesehen ich dir Clowns, auf die ich Zugriff habe, wir sehen also als User der hier angestellt Chef anderes habe ich Zugriff auf den Morgen selber auf hinaus, auch wenn es es es ist hart.
Hinweis in dem Fall ist es, der Radio berät auf einer Linux Maschine und auf noch einige Systeme. Wenn ich hier sie ex Was kann ich tun? Ich habe hier die Möglichkeit, mit Putin mit einer USA mit einer Shell auf dieses System zuzugreifen. Ich werde hier automatisch angemeldet und ich sehe hier, dass ich momentan diesen User erkannt in die Linux Maschine eingeloggt wurde. Automatisiert dürfen diese Oberfläche wenn ich jetzt hierher gehen und über essen lud und ein ausgecheckt das Passwort muss automatisch kommt einsteige, wenn sie hier das sich auf bestimmte Verzeichnisse zuge, Farbe in dem Fall auf kennt. In den Torwart ich bin eurer gehört Ministerrat tor, das heißt wenn ich jetzt die sie in den eurer Staate, dann bekomme ich den Inhalt der in den Euro ausgezählt ausgewiesen wenig die hustete auslesen möchte bekommen die hier, obwohl wir als Routing System hängt gestiegen sind Bremischen den Eid, das heißt der Orakel Administrator Chef Einfluss darf nicht Sinn, der Bus zu verhindern, obwohl er auf den Linux System grundrechte Ich verlasse diese Shell, ich verlasse die das System unter System Check jetzt hier, über sie kann ich mich mit meinen Schlüssel passt Ich verlasse diese Oberfläche und Loge jetzt hier als anderer User ein jetzt als Anita Hirsch ich geht, die hier werden sie meine politischen kannst.
Und auch die Anita Hirsch darf auf dieses Linux System zugreifen. Wir können also hier das zähmen nochmal staaten ich sehe wieder hier, dass ich jetzt ein anderer user bin ich habe hier die mögliche genauso wieder über essen ruht in das Rohrsystem and zu morgen ich gehe jetzt auf cd oracle hohn möchte jetzt die Konflikte in den Ohren wir ansehen und ich bekomme hier welch als Anita hier keine orakel rechte habe für mich in den alten, das heißt ich habe jetzt dann in der hirsch die uralten verzeichnisse weggenommen und das wenig mit feinde access control das heißt sie können hier durchaus definieren, was darf man user auch wähler aus welchen gründen auch immer die entsprechenden admin rechte braucht diese methode ist da noch ganz interessant mich sogenannte technische user in einsatz habe. Zieht ganz genau, sorgt für den technischen user. Ich kann den technischen user zur welt einschränken, dass der technische user tatsächlich nur auf eine bestimmte er zugreifen haben, ohne dass sich die skripts ändere.
Ich kannte es gibt weiterlaufen lassen. Wenn jemand diesen technischen user hi checkt man kann er im schlimmsten fall genau diese eine bei verhindern, dass auch schon unangenehm essen guten auch schon gedanken machen sollte, warum das so ist aber ich kann hier eine erweitertes Jury, die mit diesem Tour relativ einfach einführen und von schlechten einführen. Wenn ich jetzt das Administrator das System einsteige, die Privilegierten kann uns anschauen und ins Auto hinein gehe, dann habe ich hier natürlich die Möglichkeit, die Tätigkeit, die ich jetzt getrieben habe, was ich hier getan habe, als Video oder deine anzusehen und in dieser Video dabei auch voll ex zu suchen. Das geht, wie gesagt, nicht nur mit den Systemen, sondern grafisch auf minus System man es zeichnet grafisch auch eine Administration in Oracle oder in Israels ist man auch und ich kann hier Feind bringen, auch in diese Systeme einsteigen und Umwege, die mir der Administration nicht Mechanismen hier hielt, anhalten.
Ja, wir sehen hier das Theater Technologies in diesem Bereich durchaus globalen als erinnerte leading Unternehmer gesehen wird, dass wir für verschiedene Technologie Auditoren verschiedener namentlich nennen blicken Zeiten Unternehmern durchaus in den Leading bleibt uns gesehen werden es fliegt positiv bewerten, finden, hier analog ein sehr vertrauenswürdiger Partner sind sehr ausgerechnet Technologie und Fahren eine Technologie anbieten kann, die in ihre bestehenden System integriert ist und damit das Wort wieder zurück ins Hier KuppingerCole.
Vielen Dank, Herr Bach, Dann komme auch gleich zur Frage Antwort Sitzung csi die Zeit zum Teilnehmer Fragen zu beantworten Wenn Sie noch Fragen haben, damit die jetzt gleich eingehende darauf noch eingehen können Ansonsten haben sie ja gerade auch die Adresse von der Bach gesehen, und wir werden die Präsentation auch zur Verfügung stellen. Sie können sich gerne auch die Moderatoren, die Vortragenden dieses der belassen direkt kontaktieren zum Thema Fragen einige Fragen ist der letzte Reihe von seinerseits ist CAT Tool für den Bereich politisch Management vor vorgestellt. Rechte zusammen Klima das hat sich auch dann gerade der einen Folie gezeigt. Es gibt drei von anderen Werkzeugen. Wie geht jetzt ein Kunde um, der das eine oder andere schon alter, so wie Sie? Die Integrations Möglichkeiten werden in bestehende Umgebungen, wenn man sagt Diese Richtung möchte jetzt ganz konkret gehen?
Die Integration einerseits ist, dass sich der User Minister sind, denen wir das Produkt Kontrolle meiner anhand von gängigen Industriestandards im verschiedenste dieses dem integrieren lässt, das heißt auch dieses ist in produziert natürlich strikt dieses kriegt, sondern ist er noch da. Rein lassen sich mit gängigen Simmel, sondern durchaus auswerten. Was ist doch hundertprozentig notwendig? Auf der anderen Seite lässt sich dieses System nicht nur mit unseren eigenen Namen Rol Management und der denkende Menschen sind Lösungen gucken, sondern aufgrund des Zugangs in über Eltern oder über Eck. Der Direktor links auch mit bestehenden erdenkliche Management, respektiere Garan ins Management Lösungen verguckt, verknüpfen und angucken. Andererseits lässt sich das System fertig auch in verschiedenste Daten Systeme integrieren. Das heißt in warten Grüne zu User Management ab wickeln respektive auch Richtung ist ob oder anderen Lösungen hier ein vergänglichen
zweite Frage noch und vielleicht die kurze Antwort wäre, wenn nicht mehr viel Zeit in der Stunde haben wir zu ihm. Der Folge von Noten von Daten, die Stellen bei Schweizer Banken Steuern, Steuerdaten etcetera und der des Klappe dickere erkennen können, dass einfach die Nachfrage im Markt für das Thema Profil ist falsch, weil ihre eines vor zugenommen hat. Und was
mit Samen muss der Perspektive Schweizer Markt Ja, und das schon vor es Norden. Da habe ich schon gerecht, dass in Bankdaten entwendet wurden. Ansonsten ist das Thema, auf dem auf dem Plan auf der Agenda von unseren Kunden war, aber bislang nicht so besonders Starke genießen, sich gebracht haben als die ganze Slogan Affäre geht primär um Daten in den Hof und nicht erwarten abgelegt sind. Das hat sich, glaube ich jetzt in der das hier wieder berechnet Spiel nach Hause zu kommen und dagegen in Deiner Wert oder auch die modernen Investment durchaus anderes gesehen vor einigen Wochen.
Wir sehen auch deutlich natürlich diese diese Veränderungen auch die Erkenntnis, dass eben auch Produktions Umgebung andere Bereiche dabei mit berücksichtigt werden. Und wenn schon eine sehr deutliche Tendenz das Unternehmen jetzt wirklich sagen wir müssen an dieses Thema dieses Jahr auch an, dass diese Entwicklung ist auch aus unserer Sicht sehr gut erkennbar. Damit danke ich mich bei Ihnen, Herr Bach, ich bedanke ich war allen teilnehmern dieses Problem. Alkohol für hinaus für die Teilnahme und würde mich freuen, sie demnächst wieder begrüßen zu dürfen zu werden in den nächsten Wochen noch zwei andere von Cate Klaus Schießl stützte Seminare kommen schalten sich ein Scheißer von Sarris wird oder auf ich glaube ich am PC begrüßen danke schön,
danke schön
Mai in München. Es ist die Light Veranstaltungen zu den Themen Identity Management, Informationssicherheit, Cloud, Sicherheit für Sie in Europa die Welt es nicht verpassen sollten bezüglich des Welt hinaus. Sie sind zentral stumm geschaltet. Festival hat sich nichts gewonnen in dem Bereich wir nehmen. Es werde nach auf und der Port casten. Die Präsentationen gehen morgen online Fragen und Antworten werden wir am Ende des Web hinaus beantworten, das heißt können aber hier zwei Fragen stellen den Bereich Crashes oder Fragen in Gold Gewerbe lag schon Pläne das erste rechten Seite auf Ihrem Bildschirm finden. Dort können Sie zu jedem Zeitpunkt Fragen eingeben. Sind Regeln auch eine ganz gute Idee? Wenn man dann Fragen hat, im Laufe des Seminars die gleiche einzubringen? Damit wird die Frage einfach. Zwei Schlauch wird noch ordentlich in Liste für Fragen gleich beginnen können. Das macht das auch deutlich interessanter zur Agenda. Im ersten Teil werde ich die Einführung machen zu dem Thema Projektmanagement privilegierte Zugriffe im Griff behalten.
Im zweiten Teil wird dann der Herr Bach eingehen, auf integrierte Lösung, Verzweifeln von privilegierten Zugriffen und vor allem auf das Thema, das dahinter einfach mehr steht als nur die Reinen prüfen. Sechs Management Werkzeuge Das heißt, es geht einfach darum, den Graben Größe zu schneidern. Dass für dieses Thema sein das von der Bach intensiver beleuchtet, auch im Kontext dessen, wo kommt die Bedrohung her? Und so weiter. Mit dem Tisch auf beginnen und wir wissen im Internet sucht, sind über eine ganze Reihe solcher Bilder ein Route für sie. Milla fing ihr bei Herberger Was wir haben, ist natürlich wir haben interne für viel trafen Benutzung, die haben sehr umfassende Berechtigungen, die haben sehr großes Potenzial damit, nicht nur Nützliches und auf schädliche Dinge anzurichten, und das ist eines der Themen, die wir im Bereich IT die in den Griff bekommen müssen. Das heißt, wir müssen schauen, wie können wir Leute, die nicht nur Rote sind?
Auch Winters Administratoren verkehrten Restauratoren Orakel Art ist das Horn und so weiter. Das sind letztlich einfach die Bereiche, wo jemand sehr umfassende Zugangsberechtigung hat, wo es darum geht, eine Risikokontrolle zu machen. Dahinter steht ein Markt prüfen sich Management gibt viele Begriffe, aber die reiche um das gleiche Begriffe wie Palmen Polnische kann meine Flex, das Management Team für Paul-Fisher der Anti Männer Spannend, User meiner Schwelle Guter kann man sprechen. Du hast total unterschiedliche Ansatzpunkte, manchmal aber auch so, dass es Firmen gibt, die unterschiedliche Begriffe für die gleiche Sache verwenden. Das ist schwierig, wenn man nur auf die Hersteller Bezeichnung schaut, sich da zurechtzufinden. Wir sprechen deshalb als Analysten generell von Prügel Schwelle, Engagement. Das Ziel ist die Kontrolle über privilegiert. Der Countess und deren Handeln und Schwerpunkt in dem Bereich, aber eben nicht der einzige Bereich sind dabei schwer. Da kam uns das gemeinsam Gesetzte benutzen können.
Das kann auch technische Benutzerkonten sein und andere warum eben deshalb, weil wir hier diese etwas unglückliche Kombination haben, dass wir einerseits erhöhte Berechtigung haben Zeit Benutzer konnten die überdurchschnittlich viele Berechtigung haben und je mehr Berechtigungen eben das zu mehr Schaden kann auch eingerichtet werden, und das ist auf der anderen Seite im Könnten geht eben nicht zwingend mit einer Personen assoziiert sind, das heißt, so oft Sie sagen Schwerter Carls, das natürlich nehme und schöne Kombination in der der Summe die Situation, dass wir auf der einen Seite hohes Risiko haben, dass wir eine fehlende Nachvollziehbarkeit in vielen Fällen haben, das heißt, man sieht nur das Ruder etwas gemacht verweise aber nicht, wer Konkretes beispielsweise war, und das ist zum Teil auch in vielen des Live Seite manchmal gibt. Das heißt, wenn man in einem Unternehmen und sechs direkte Schall wird. In sehr vielen Fällen Feste, gibt es auch eine ganze Menge technische gehört zu könnten, die da schon seit vielen, vielen Jahren drin sind für Produkte, die heute eigentlich gar nicht mehr im Einsatz sind.
Also was was ich irgendwelche Versionen oder andere Produkte von 2003 und es gibt ja noch technischer K uns also dieses Live zeigte meine natürlich noch ein weiteres Thema das gegen sowie auf technische Benutzerkonten und viele andere Situationen. Man muss aber aufpassen bei diesen ganzen Thema. Das wird ein Thema sein, das der Bach nach einer intensiven beleuchtet. Es ist nicht nur ein Thema, das eine die Mission hat, wo es um Schwerter kam. Uns geht es, Es geht nicht nur um die Frage, wie kann ich das handeln und wie kann ich besser mit Schwerter Khans umgeht das ist die eben, die wird primär und ich ausschließen, aber primär durch Prügel Schweif 25 prägen abgedeckt oder auf der horizontalen Achse auf der X Achse ist dieses Thema persönlich und gemeinsam benutzt nur schwer der Khans haben hier eine binäre Achse. Auf der anderen Seite haben wir aber natürlich auch die Situation, dass es eben konnten.
Gibt auch ganz normale Benutzerkonten, die erhöhte Berechtigung haben, sehr mit größeres Risiko eben für Angriffe darstellen. Wir haben beispielsweise oder Paulis im SRT wie jeden anderen Umfeldern mit sehr, sehr umfassenden Berechtigung potential relativ großen Faden, auch anzurichten, dass sehr viele Informationen abzugreifen, Unberechtigte weiterzuleiten Wir haben auf der anderen Seite auch technische Blut zu konnten. Die haben vergleichsweise wenig Berechtigung, dass er rechts unten dann zu finden und natürlich auch diese Kombination aus später kamen mit der hohen berechtigen beruht. Und letztlich müssen wir, wenn wir dieses Thema betrachten, also diese umgangen privilegierten Benutzerkonten wie Blick immer größer über ausreichend groß eigentlich für richten und leben. Nicht nur auf die gemeinsam genutzten konnten auf die Schädel kahl schauen, sondern auch auf erhöhte Privilegien. Privilegien für normale konnten da kommen, beispielsweise dann, wenn man vor allem auf die Anwendungs enige. Viel stärker auch Tussaud mehr aus der Ex Kabelnetzen Spiel also nicht eben nicht nur eine Prozessmanagement Lösung Brüder Schweinchen Endlösung, zum Teil auch, in dem sie eben dann diese erhöhten Berechtigungen reduzieren, kontrollieren, nur temporär vergeben können es als auch da gibt es durchaus Mechanismen, die aus diesem Bereich kommen, aber letztlich im Feld, wo eben mehr als nur eine tun Kategorie benötigt wird, Wenn sie diese Herausforderung gesamthaft adressieren, Sie möchten, es gibt eine ganze Reihe von Spielarten in diesem Bereich politisch Mensch rennt.
Da haben wir beispielsweise das den Winter, den Technical Account oder Funktions Benutzer oder technische Methoden zur Wie auch immer im neben der Grenze des Rektor eine ganze Reihe von Begrifflichkeit. Das heißt, ich habe ein Benutzer, der greift über sein persönliches Konto hat, er bestimmt die Berechtigung auf eine Anwendung zu uns zur Anwendung greift den nächsten Schritt dann eben über einen technischen Benutzer konnte einen gemeinsam gesetztes konnte viele solche Anwender auf ein System zu diese konnten diese technische Benutzer können sie einfach Risikofaktor, das heißt sie stellen natürlich auch Missbrauchspotenzial da umso mehr, wenn es sich um welche Handel bei dem beispielsweise in der, in dem System oder in der Treiber Konfiguration für den Datenbanken Zugriff an irgendwelchen Stellen die Kodex Klartext stehen. Dann ist es natürlich eingriffs Punkt, den man in seiner Tragweite nicht unterschätzen darf. Das heißt Wer zum Griffe ist, der individuelle Bezug zu braucht, aber eben häufig schlechter geschützt.
Wir haben die normalen Pferde Clowns, das heißt gut in andere, wo eben mehrere Leute direkt die Anwälte können interaktiv, man meldet, und wir haben natürlich aber auch die Situation für normalen könnten, das wäre eben dieses Gewebe des, zum beispielsweise mit erhöhten Privilegien dabei wichtig ist Wir haben das Ganze eben nicht nur auf welches zum T Shirt gut drauf gegangen habe. Während es nicht nur auf der Ebene des Betriebssystems, sondern wir haben das auf der Ebene von auf allen Ebenen das heißt wir haben auf unseren kleinen Betriebssystem wenn wenn das sieben oder wenn das acht was auch übernehmen, haben wir natürlich lokale Administrations Bremssystem konnten Dienst, konnten die alle diese Kategorie Fall und viele Eingriff Szenarien bei kleinen Zielen darauf ab gegenüber Lücken. Das war ein zu sogenannten Erwartet, das erhöhten Privilegien zu kommen, um dann eben Maßnahmen auf dem System ausführen zu können, Angriffe auf dem System ausführen zu können, das heißt, das ist ein Beispiel.
Natürlich hat er das Thema im ersten OP Bereich Wir haben es bei den Datenbanken über den Ganzen steckt runter ins ritualisierten Umgebung, dann ja zum Teil auch mit mehr als ein Betriebssystem ist davon betroffen ist. Wir haben hier also durchaus eine komplexe Situationen, wir müssen natürlich darauf achten, dass wir das auf allen Ebenen in Griff bekommen. Das heißt also, wenn ich jetzt, was wir oft zu sehen ist zwei Spiele SAP Bereich, dann lösung wenn wenn es Petrus die Access Control einsetze, habe ich natürlich nur einen kleinen Teil meiner Gesamtproblematik adressiert. Wenn dann jemand auf Datenbanken und hohes Betriebssystem Seite sehr umfassende Berechtigung hat, dann kann er immer noch so viele Daten abziehen, vielen Schaden anrichten, ohne dass er vielleicht recht im innerhalb der SAP Welt selbst hat dieser Blick auf den gesamten Stecken sehr wichtige Punkte, aber auch von der Funktionalität von Produkten her. Es gibt, da werde ich bringe das Thema anschaut, die ganze Menge von Produkten von Einsätzen, wie man das Ganze machen kann.
Ein wesentlicher Bereich ist zunächst mal, dass wir überhaupt mal weiß Wer hat eigentlich jetzt in welchen, mit welchem Konto gearbeitet? Diesen Kontext zu schaffen und dafür zu sorgen, dass wir keine verwaisten Privilegierten konnten hat, sondern so, dass wir das Ganze auch mit dem Pro Fisch neben dem Ex Karen des Live zeigte integrierten Manager hat für technische benutzen können wir Zetra einmal kennen würde, verbringen die ihre Konten Reduktion der Berechtigung von konnten über spezielle Scheiß beispielweise, aber natürlich auch organisatorische Maßnahmen oder technische Maßnahmen der Codierung wie die Vermeidung von technischen Benutzerkonten, das Herausnehmen von Präsenz des Aus Clips aus Konfiguration Star Teil aus dem Kohl Es gibt eine ganze Reihe von Maßnahmen, und es ist einfach wichtig, diesen Blick entsprechend groß zu halten, also nicht nur auf den einzelnen Funktion zu schauen. So sieht im Klaren darüber zu sein. Erst wenn ich an verschiedenen Stellen arbeite, diese gesamte Breite des Themas Prügel schnell schwänzt, verstehe, kann ich auch wirksam meine Lücken schließen, der wie ich nur in einem Punkt Arbeit erst das Spiel nur mit einmal kennen wird, und dann habe ich eben zwei Anteil Problem gelöst, aber ich wäre genug andere Lücken haben, die über noch für Angriffe genutzt werden können.
Und das heißt eben einfach Auch ich muss über das Die Gramm Funktion der der Prüfer schweinisch Ventus klassische Prägung hinausdenken, das machen solche Tools. Was haben die als wesentliche Funktion? Sie haben sehr typisch einen starken Fokus auf das Thema Gute Menschen ist das heißt wenn man keinen zwei Spiele Kennwörter für Schwerter kann zu einem zentralen Speicher hinterlegen, einmal kennen würde, einen fordert für die Nutzen, die Kelle Würfel konnten, die keine interaktive Anmeldung erfordern hat Dienst könnten beispielsweise automatisch ändern lassen, das Single sein Nutzen für Privilegierte konnten das heißt eben gar nicht mehr die Kennwörter, sondern ich sehe im Prinzip nur Liste von privilegierten Funktionen, die hier sitzen darf, werde ich die entsprechenden Sessions Vater geleitet Monitor Minister wichtige Funktion Das heißt Termine passiert, dass der Schuss aufzeichnen Video Blogging von grafischen Sessions Funktions beschränkte scheißt. Andere Einschränkungen auch im Winters Bereich gibt es ebenfalls weiß, dass dieses Elevation diese Erhöhung von Berechtigungen kontrollieren, um sicherzustellen, dass Leute wirklich zeigen, nur das Minimale, die minimale Berechtigung haben dieses Privileg könnte man auch dann sagen, und daneben einsetzen will ich hier einfach die Kompetenz des, die im Klartext vielleicht es gibt zu den anderen Dateien stehen raus bekomme und durch Aufrufe auf das grüne Zweige Schwanz System das setzt.
Auf der anderen Seite, ich hatte es schon angesprochen gibt es eben auch diese Ebene Ex Gabon Grenze. Was sich typische Funktionen von Extravaganz Werkzeugen anschaut, dem in der Relation oder Vergleich dazu, den hatten beispielsweise Thema ex warehouse wusste darum geht überhaupt enthalten ist wir recht geben das Schienensystem zusammen reh Zertifizierung zu machen, das heißt Braucht jemand diese Dinge eigentlich noch? Weitere Analyse Funktionen Vergabe von Berechtigung überrollen Anforderung von Berechtigung sexuell schafft tut. Dies hat einem hohen Maße auch seine Berechtigung, denn und auch für die Alt, ja das Fraktionen zum Beispiel kann ich dieses klassische Problem zwischen Entwicklung, Test, Produktion natürlich als Sekundärrohstoff unity Thema und auch über Rollen sehr gut adressieren. Wenn ich das ganze entsprechend geschrieben habe ich keine ganze Reihe von anderen Herausforderungen. Wer hat wo das, welche operativen Rechte auf welchen Ebenen steckt häufig kombinieren kann ich als solches Thema Lebens heißt Integration macht viel Sinn und ist eine wichtige Sache.
Andererseits gibt es einfach auch wichtige Punkte wichtige Regeln, die man überhaupt beachten muss, wenn man mal privileg quelle schwärmt macht also was sind so goldene Regeln für das Thema? Praktisch verschwand ein ganz wichtiger Punkt ist alle kritischen Systeme müssen verwaltet werden, fröhlich, manchmal nur für isolierte Systeme, wird viele Lücken lassen und so alle Privileg alle kritischen Systeme gehören beispielsweise auch das, was man auf das escada systeme oder als mit jedem im produktionsbereich bezeichnet. Dort gibt es eben immer mehr angriffe werden ja mit Fluxus, Zug fest Stuxnet, duke und anderen eingriffen eine reihe von szenarien diesen bereich beziehen sie das ein in ihr Konzept passt ist ein ganz wesentlicher Bereich. Ich muss alle privilegierten Arkoun scannen. Natürlich dürfen privilegierte Aufgaben nicht wieder Standard könnte für alltägliche Aufgaben ausgeführt werden. Viele Eingriffe kommen eben über E Mail über einen Hänger etcetera. Wenn ich Privilegierte aus Aufgaben dem gleichen konnte.
Ausführe ist mein Risiko. Besonders hoch Kennwörter aufschlüsseln, regelmäßig ändern Vermeidung verschärfter Carls Auch in der Software Entwicklung kann man sehr viele Dinge ohne Schwerter Carls machen. Federation Ende zu Ende, Ende zu Ende, Sicherheits geht Man muss eben nur mal ran, auch wenn Entwicklung sprechen, dass es ist, als Gründen eben anders gearbeitet werden. Es natürlich ist. Die Nutzen von technischen konnten häufig einfach der bequemste Weg einfacher als sich Gedanken zu machen über Ende zu Ende Sicherheit nur es geht, und dann muss ich eben einfach auch immer der Schritt machen zu einer besseren, sicheren Software Entwicklung hier Dinge ändern Ich brauch Manager, Ich muss wissen, wer konkret also welche Personen nutzt, einen Pferde kauen, diesen Zusammenhang darstellen, die Fähigkeiten minimieren, keine dauerhafte Zuweisung, sichere Speicherung von den Ken Wörtern Zugriff auf Schwerter kann kennen wird es eben überall mal kennen würde oder sogar direkt über sicher sein und starke Authentifizierung für solche Zugriffe für die interaktiven Zugriffe, Genehmigungen wie gesagt Vermeidung für technische Benutzerkonten und eben auch der Blick auf Funktionsträger Stadt liegt ist der koreanische auftut, hieß Das heißt Wie kann ich einfach bestimmte Dinge bestimmte kritische Kombination vermeidenden Umständen ist es wesentlich kritischer, wenn eine umfassende operierte Rechte auf mehreren Ebenen steck hat als die administrativen Recht auf einer einzelnen Ebene.
Was sind die wichtigsten Prozesse? Da vielleicht auch noch ein kleiner Blick drauf wichtige Prozesse sind natürlich das an Bord ging. Das heißt das was systeme und erst jetzt aufnehmen die verwaltet werden müssen änderungen entfernen von diesen Sachen also welches thema habe ich, wer hier konnten habe ich dort die Anforderungen von privilegierten Zugriffen, die man entweder vorab machen kann für Leute die regelmäßig damit arbeiten müssen oder beispielsweise Notfallsituationen machen kann oder ad hoc die Genehmigung diese ganzen Themen bei der eigentliche Aufruf der auch unterschiedlich laufen muss, je nachdem, ob sie Standardfall ist oder Notfall zugriff beispielsweise sind die ganzen Locking und auch Analyse sagen Das heißt wenn ich selbst wenn ich mich für 16 recording entscheidet muss sind, sich an ein Rio Prozess habe. Es war kein Sinnlos, Sessions aufzuzeichnen, ohne die Sache jeweils anzuschauen, sondern auch wissen Was mache ich mit diesem gesammelten Informationen von der Entwicklung her, was wir sehen über die Zeit ist das historisch hat meine ganze Menge Punkt lösen Garten.
Viele Unternehmen haben in einzelnen Bereichen einzelne System Umgebung auch prüfen die Zwei Staaten Lösung im Einsatz inzwischen 71 sehr starke Tendenz hin zu prüfende Schwein, Schwanz, Frieden. Das heißt, es gibt die ganze Reifen ein, wieder, die umfassendere Konzepte haben und gesehen seine deutliche Tendenzen, dass auch der Bach nach haben wird, das im Gesamtkonzept für eine einmal für Sicherheit zu integrieren, das heißt den Weg zu machen. Prüm Selbstmanagement Mittags gab man uns mit anderen Funktion Just activity Monitoring und dergleichen mehr amtieren Funktion in zweite Rad zu integrieren, um eben eine breitere Abdeckung dieses Themas zu erreichen. Auf der anderen Seite sehen wir aber auch, dass wir die Entwicklung haben müssen, bei der über die Zeit natürlich dieser dieses Thema Prügel schwäbisch mit auf das System Ebene reduziert wird. Es heißt wohin wir schauen müssen so war für achten müssen sind eben Einwendung Sicherheits Infrastrukturen wie kann ich es schaffen, dass meine Anwendungen mit Steiner das hier ist ihre weise Sicherheitsdiensten arbeiten wichtig, jedes weil sie hat neue erfindet?
Damit werde ich schon viele Probleme los die entstehen, weil er gesagt hat er irgendwie brauchen noch ein administrator der alles darf, wenn ich ein wenig Sicherheit infrastruktur nutze extra der Autorisierung ß Mechanismen Zeit da dann kann ich da vieles loswerden, Ende zu Ende sichern lassen. Stichworten sehr spannendes, sehr komplexes Thema würde den Rahmen dieses sprengen. Natürlich müssen auch Betriebssysteme sich irgendwann über die Zeit entfernen, davon, dass man zu viel es gibt ja auch eine Entwicklung, wenn man genau darauf schauen, dass man eben viele Dinge eigentlich nur wir Privilegierten konnten machen kann. Das ist natürlich eine Entwicklung, die auch kommen muss, aber natürlich ist klar, dass Konzepte wie gut eben doch einigermaßen nach reich sind. Also da muss natürlich einfach auf die Entwicklung weiter gehen. Auf diese Jäger, was natürlich sehr langfristige früh, viele Schwellen und Reife gerade natürlich gibt es den niedrigsten Reifegrad, es fehlt einfach.
Ich habe es nicht haben. Sehr hohes Risiko, es gibt die Bastelei. Das heißt, wir haben die eine andere Punkt Lösungen bis des Voodoo, aber kein Gesamtkonzept. Auch da bleibt das Risiko sehr hoch. Ich habe nicht adressiert, ich habe viele Szenen Plattform nicht adressiert, Es gibt also diesen unkoordinierten Einsatz. Ich mach hier im Julius Bereich, da habe ich schon was. Also kaufen wir nur noch was für Windows, so dass ein anderes System auch da bleibt das Risiko hoch, weil ich eben immer meine Lücken haben, werde in solchen unkontrollierten ansetzen. Es gibt diese, diese Lösung, das heißt, ich habe eine Suite für das Thema Profile schwärmend, da ist der Fokus dann reduziert. Häufig geht er zu, zeigt die übte der Laxen diese erhöhte Privilege Privileg in Achse, die vorhalten und diesen Diese Grafik hatte immer so auch im Thema wie Access Charakter sind Integration reinkommen etwas verloren.
Trotzdem werde ich damit, dass ich meine Risiken deutlich reduzieren können. Und vielleicht ist es auch von der Beherrschbarkeit der Einführung etwas vor Kunden dann sagen ok macht sind und dann habe ich eben diesen integrierten Einsatz, wo ich sage ich integriere grünlich! Verschwand mit anderen Funktionen mit Provision in extra bremste za betrachtet das eben als gesamt lösen, damit kann ich mein Risiko wirklich minimieren. Wie gesagt ein Thema auf das verbrachte gleich eingehende grundsätzliche Vorgehensweise es macht sich als Indigo zentrale Werkzeuge für das Privileg, nach zu denken, eben sage ich habe hier meine zentrale Plattform, die Anforderung aus heterogenen System Welten abdeckt und die ist ein Integrieren mit anderen Funktionsbereiche, bei den ich jedem schauen, zum Beispiel Phoenix Benutzerkonten Verwaltung interaktiv Direktor integriere Dinge auf Wände hier reduziere, wobei man eben einfach nicht alles rein über Ex kamen. Es waren kann, das heißt der Reifen, speziellen Funktionen wie die reduzierten Berechtigung einmal kein wird.
Als weiterer brauchen heute noch spezialisierte Brühl Schwäbisch und Werkzeug als. Ich komme nicht umhin, in dieser Markt Kategorie nicht um zu schauen, aber ich sollte immer auch an die Integration denken, natürlich müssen auch konzeptionell mit Holte schreiben wissen bei der Ansatz meine Richtlinien eine Regeln und Kletterer unklares Gruppe also was will ich erreichen, wo es eben die Privilegierten der Kansas City mit erhöhtem Berechtigung gibt und die gemeinsam genutzten Interessierter technische benutzen, die eben etwas anderes aussehen? Wenn ich in die Cloud schauen, das Ganze noch spannender, weil dann habe ich natürlich meine eigenen, die ist relativ gut in Griff kriegen kann, auch mit heutigen Lösung und ich habe die privilegierten Benutzer, dann Cloud Service Provider. Dort habe ich in der Regel wenig Einsicht. Das ist Wäre die überwachung, ist es kaum möglich. Selbst vertraglich schließt man Grenzen, weil der Provider vielleicht sagt Ja, ich achte darauf, dass ich meine Leute korrekt verhalten, was dann passiert war, es wohl nicht mordet, ist es 24.000 Einzel Zeit.
Drei können stückweit helfen Absicherung über Es las helfen Stück weit. Aber es ist ein schwieriges Thema. Wie gesagt, denken Sie auch an die produktions umgebung möchte ich jetzt gar nicht so drauf eingehen aber es inzwischen thema wenn sie alle systeme anschauen, das sie nicht unterschätzen sollten soweit mal als einführung zu diesem thema prozessmanagement erbracht wird jetzt eingehen auf privilegierte oder integriere lösung auch mit blick auf die eigene dinge zusammen warum brauchen das ganze noch etwas frei berichten herr bach übergeben sie wird es ja
ja vielen dank herr kuppinger von einer selbst das herzlich willkommen liebe grüße aus wien. Ich bin als solutions fetischist für den alpenraum ist für österreich und die schweiz zuständig und die nächsten 20 minuten werden wir uns über die lösung oder die möglichkeiten wie wir privilegierte zugriff in der axis händlern kölner lima das absichern kann nur zu behalten. Die person auf der rechten seite ist ja in aller munde etwas norden vorgestern wieder in einer talkshow im deutschen fernsehen ganz interessant war oder ist zu wissen wir etwas wurden zu den daten gekommen ist hat man nicht an sich regierten zugang zu den systemen oder für einigen systemen eingesehen. Und was er getan hat, weiß wenn sie nicht unbedingt Spionage sein. Er hat mit seiner Notebooks oder mit seinen Notebooks Daten einfach weg probiert, die ihm als Administrator zugänglich war. Auf die Ansicht mit unbedingt berechtigten Zugang habe aber ab der einfach Zugang auf Wähler mit Administrator privilegierten Rechten darauf zugreifen konnte.
Was im Nachhinein und das ist das, was sehr viele Punkte Lösungen heute geräts können sehr leicht herauszufinden war, dass das etwas nomen war, denkt er war in der Arten, in Gruppen, der war über entsprechenden Linux Gruppe vorhanden und damit war ganz klar auf ihn zurückzuweisen Ihr habt die Daten gestohlen, ist einerseits ganz interessant, andererseits aber nicht wirklich sinnvoll, da erst sowieso Ende hoch in den zwei Wochen später veröffentlicht hat und wir waren war eine ziemliche Gleichzeitigkeit des Informations Standes gegeben, aber gedacht man einfach weg inklusive. Was gestern das Kloster wurde irgendwas war gestern. In der Hochschule war das jetzt nicht nur in unseren Mobiltelefonen spioniert oder unsere Mobil Kommunikation möglicherweise aufzeichnet und sicher hauptsächlich unter ihnen, sondern in den Fall jetzt Transparenten gemacht. Doch Industrie Spionage trägt, und damit wird es durchaus interessant, sich um Privilegierte konnten wesentlich mehr zu kümmern als bisher, da das viele Unternehmer und bislang als internes Problem gesehen haben, ist aber durchaus in signifikantes, auch externes Problem ist da eine der Methoden, wie in Server System eingedrungen wird, einfach eine rest rechte Eskalation war sein kann.
Das heißt, ich versuche einmal den einzubringen, versuche dann über verschiedene Mechanismen mir bringen mit dir gerechnet zu erschleichen, um die dann für Industrie schwer nachzuweisen zu benutzen. Damit ist es für sehr viele Unternehmen dann durchaus lebens oder überlebens kritisch, sich gegen solche Angriffe zu wappnen. Hundertprozentigen Schutz wird man da nur durch eine sehr genau am ständige Kontrolle das system erreichen, aber wenn man sich das mit der Bedrohung bewusst ist und wenn man sich auch der Pedro von technischen Museen bewusst ist, was du mit dem tschechischen EU sollten alles tun kann, der mögen wir es im Klartext in das Kriegt der Welt bringen steht dann hat man schon den ersten Schritt zu einer erhöhten Informationssicherheit getan Zahlen und Fakten und das hier in den Bereichen Reporters 20 13 ist aus dem Vorjahr und ganz interessant hier, das fast 70 % der Angriffe von internen Quellen gekommen ist.
Das heißt keine User haben bewusst oder unbewusst Daten, Spionage kriegen und die Daten aus dem Unternehmen heraus gebracht. nur 31 % überholt waren. Externe Angriffe Das hier ist da hätte ich mit einer Feier wohl möglicherweise mir erhöhten Schutz holen können innerhalb meines Unternehmens innerhalb Menschen kann niemals Netzwerkes ist diese erhöhte Verbal perry mittels security er nicht unbedingt zielführend, das heißt hier arbeiten werde haupt sich mit privilegierten Rechten und wahr ist dann immer wieder als Beispiel zu nehmen und das wird der eine oder andere in seiner Umgebung vielleicht auch schon mal gehört haben. Das rot passt wird einmal in der Woche geändert um diejenigen, die das super passt und benutzen dürfen oder das Administrator Passwort werden darüber bei Ihnen informiert. Ja toll nur letztendlich ist jeder der Schutz soweit aus gehört, dass ich mich dann nicht unbedingt sehr wundern muss, wenn meine Daten auf diesem Weg dann das Unternehmen verlassen.
Es geht hier, du hast uns sehr viel Geld. Es ging jetzt auch durch die Medien die Möglichkeit, über verschiedene Switches und Router im Unternehmen einzubringen und Daten abzuziehen auch das ist eine reale Bedrohung und anlehnen Intellekt und hoffe die anderen jemand schließen es hier verloren geht. Man sieht hier ganz vorne mit Amerika mit mehr als fünf Milliarden US Dollar im Jahr 20 13, sieht aber auch in Deutschland, in Australien das hier sich nicht Ich kann Verlust an da an Informationen in die leckeren Gruppe, die gegeben ist anders jetzt über Industrie Spionage auch private oder krimineller Ebene daran er, wenn wir uns von Mitteleuropa den Blick Richtung Osten wenden, aber wie wir jetzt gelernt haben, nicht unbedingt ausschließlich in Osten, sondern auch in die andere Richtung kann es durchaus zu ungewollten Daten abfließen kommen Wie geht es jemand vor, der seine sogenannten etwas Polizistin schreckt? Durchführt?
Das heißt keine Hecking Methode, wie wir sehen, bisher kannten, muss einfach darum gegangen ist ich klar keine Verbote und schaut dann, dass ich möglichst schnell möglichst viele Informationen abziehen kann, sondern ich versuche, ein System durch Aufklärung möglichst genau einmal zu erkennen, ohne dass etwas davon Genervte diese Aufklärungs Phase typischerweise gegenüber Monate, aber bevor ich einen sehr gut geplanten Einbruch in dieses letzte starte, das Kane sie dass wir, wie ist wir? Phishing sein gesetzt. Ich finde den nächsten Punkt, wo ich angreifen kann. Das kann über so schlechten Hering sein. Da kann man sich dann durchaus auch überlegen, dass in Angreifer über soziale Netzwerke möglicherweise den R Tier Administrator oder die Administratoren oder der SAP Administratoren eines Unternehmens ausfindig machen kann. Aufgrund ihrer Interessen aufgrund ihres zehn Profis, aufgrund ihres linken Profils und möglicherweise jetzt mit den Informationen, die da gesammelt wurden, versucht über den Held lässt sich ein Passwort zu ergattern.
In sehr vielen Fällen Fritz Marinaden vielleicht ein Passwort bis jetzt durchgesetzt heutzutage auch schon wenig Remote in das System einsteigen möchte und auch hier ist dann die Möglichkeit eines Eindruck Versuches über solche Technologien oder eine Abklärung des Einbruchsversuch es gegeben, dass man sagt ein Passant Risse, eine bestimmte Security Anforderung und ich muss sicherstellen, dass es nicht ausreicht, wenn mein User, der sein Passwort vergessen hat ist ein Pastor ex feiert ist, ändert nur seinen User Namen, weist den User Namen, kriegt nur wie gesagt nur soziale Netzwerke oder anderes durchaus raus und schon habe ich einen User Count gekämpft. Eine andere Möglichkeit ist es, die OP Angriff zu Ende Exports, die in Systemen drinnen sitzen und möglicherweise auch veröffentlicht werden, zu benutzen. Auch da gibt es automatisierte Fuß, zu denen, wenn auch der kommen, mit denen ich ändern Einbruch ins System erreichen kann. Jetzt bin ich als User in den Fingern einerseits über Erinnern Angriffs zu suchen.
oder andere setzen, bis die Attacke auch diese Zeit, dass ich hier einen User erkannt, der Hai geschickt habe, kann relativ lange dauern, und ich werde hier in dieser Zeit als gewiefter Hecker Versuchungen Gerechten zu erweitern, das heißt, ich werde schauen, welche Rechte kann ich dennoch? Fugen, welches kriegt sein, kann lesen, womöglich alles andere zu gesprächigen, bringen, stehen und ich werde alles tun, hier nicht entdeckt zu werden, einfach um hier möglichst breiten Angriff auf Weltreise Systeme durchzuführen und er in der Auswertung Phase. Und dieser Prozess kann mittlerweile Jahre dauern. Beginnen sind sie, die wir dazu stehen doch hier Daten nicht auf einmal abzuziehen, sondern sukzessive so ist es nicht auffällt über 23 Jahre oder passendes Blut von jemand passiert in den wechsel pocken die Daten zu entwinden, die dann in meine Produkte zu integrieren und hier in der Nähe der wirtschaftlichen Vorteile zu beschaffen hier einige da tust, die man dafür verwenden kann ganz gabe der aufklärung in der ort.
Man kriegt hier die server informationen über die vererbung server rausgekriegt doch die Verwundbarkeit der Verbundsystem raus man kriegt hier möglich was die User verzeichnis heraus, man kann hier durch Ausländer auf wir uns Phase auch soziale Netzwerke bemühen, nicht zu vergessen, auch wenn viele unserer Administratoren sind auch in den sozialen Netzwerken aktiv, kommunizieren dort und wir kommen dann auch noch dazu. Schulung ist ein ganz wichtiger Punkt Schule und wie man mit sozialen Netzwerken umgeht, fasst man den Administratoren und zweitens nicht unbedingt nur rein unseren akzeptiere diese Türe. Gärten des Traktoren, sondern auch derjenige, der im SAP Systeme weiter gerechte hat, der etwas mit Datenbanken anständig aus anderen nicht dürfen darüber auf, dass diese Informationen Unternehmens kritisch sind und das Unternehmen noch möglich nicht verlassen soll ein anderer Punkt beeindrucken, oder wie man sich den Einbruch schützen kann ist ganz klar Verbots runter Switches auf dem aktuellsten Stand auf den ab nächstem Patch Länge zu halten.
Aber idealerweise vor vielleicht zu analysieren, ob der Mensch wirklich von der richtigen Seele kommt Auch das ist schon passiert, dass über fesches Informationen Ausgeben geöffnet wurden, Beckers geöffnet wurden, um in Systemen zu können, wir Rechte zu erweitern. Da gibt es ebenfalls eine ganze Reihe von Werkzeugen, die jetzt nicht näher eingehen möchte. Die Auswertung ist es dann wahlweise über FDP Zugriff oder über andere Mechanismen, sich Gehirn weise portionsweise die Informationen zu erhalten, die man für seine Zwecke benutzen kann und hier durchaus ziemlich bekannten schaden auslösen. Ohne das ist vielleicht die größte problematik in solchen tous ohne dass sie als opfer es bemerken, dass hier ihre daten entwendet werden. Was kann man dagegen tun? Ganz wichtig bei der aufklärung ist einer saids analyse und verständnis der verhandlungen warten. Welche Daten sind den kritischen, wo liegen die kritischen Daten und wie kann ich verhindern, dass unternehmens kritische Daten aber möglicherweise auf Systeme ausgeladen werden?
Dich nicht mehr der kontrolle habe? Da geht es dann und swr breite feld des modernen managements, da geht es darum, dass daten nicht auf jedem notebook abgelegt werden sollten oder auf jedem längeres die hinaus korrigiert werden sollten und ich muss hier klassifizieren welche daten habe ich und wie weh tut es mir in diese daten plötzlich verloren gegangen sind kontrolle des externen Flug wenns es ist durchaus interessant, ständig zum Moment waren, was den über meinungen von jemandem in den sozialen Netzwerken geschrieben wird, nicht nur aus der sozialen Reproduktion heraus, sondern durchaus auch über diese Wege beck Doors offenbart werden, welch eben ändern Administrator habe, der sich in irgendwelchen vor und da und dort noch mehr fragen stellt, die ihm als es verwerten des Tattoo ausweisen können. Das hat sehr viel auch mit Schulen zu tun schulen dahingehend, dass man seinen Mitarbeitern erklärt das ist gefährlich, wir müssen etwas dagegen unternehmen und der einfachste Weg ist den hinter Bett und zu erklären das ist hier noch was.
Zu problemen kommen, wenn einbruchs verbesserung der baskischen datenschutz welcher nicht? Wenn da einfach an verbots reduktion der möchte rechten zu erweitern. Wir warten wir natur schon privilegierten user management und die Reduktion der möchte Schaden zu verursachen liegt schlicht und ergreifend daran, dass selbst wenn ich meine rechte richtung administrator rät man kam in seinen etwas norden wieder zurück. Denken, dass der wohl vielleicht Administrator rechte hat, aber deswegen immer noch nicht auf user Verzeichnisse auf diesen Führer zugreifen kann. Das heißt er lockt von Administrator rechten meiner Men beraten Admin Gruppe ist ein Wunder, wir werden noch sehen er lockt mit seinen User Namen ein. In ein Linux System erhält man über sau gut Rechte und darf nicht alle Verzeichnisse lesen. Das heißt auch wenig rechte eskaliere kann ich in der Auswertung im einschränken, das hat doch nicht alle Informationen lesen! Kam Reduktion von Identitätssuche des rechten Terroristen der KuppingerCole.
Sie haben im Vorfeld jedes Jahr eingehend darauf hingewiesen, dass es durchaus notwendig ist, eine Rolle noch Berechtigung Skorzeny letztendlich hinter so einem System zu haben und ganz klar festzulegen, in welcher Rolle welcher User was und welche sie gegessen oft suggerieren können. Wenn dann zugetreten beziehungsweise. Wie kann ich verhindern, dass ein User rechter Systeme bekommen, die sich an sich von der Logik ja ausschließen Frühzeitige Erkennung von verdächtigen Aktivitäten Was ist ganz klar sehen Ich bin auch wenn ich jetzt die größte Technologie einsätze, nicht der Verpflichtungen, meinen Systemen permanent zu Monitoren und permanent auch die Sinnhaftigkeit des Monitoring ziehen, der Fragen oder nach zu schärfen, Das heißt, sie würde Spezialisten werden sich zwangsläufig ständig um die Auswertungen diese Lösungen kümmern und das ihm Lösung in der Ecke steht und läuft und niemand bleibt. Kraft zu einem Monitoring Lösung hat ihres Team verfehlt. Denn wenn das nur für einzig benutzt, kommt man genau dabei ein, das ich weiß wir Was waren verhindert oder beschädigt?
Aber die Daten sind dann durchaus auch schon weg. Welche Mechanismen helfen nur teilweise? Wir haben es gehört, darauf gehen gleich war der fair wohl Ich brauch Geräten Sicherheiten vor Aufklärung für Einbruch geschützt zu sein. Ich muss meine Sir verhärten, das heißt auch unsere Dinge zum Spiel endlich drauf nicht brauche, ist bisher mal nicht besonders sinnvoll sind sinnhaft ist es, vom Server alle Fisches weg zu schalten, die ich nicht benötige oder genau zu überlegen. Wie konnte Gerechten installiere ich mindestens Däne ich muss die Server und die weiß lockte den permanent sammeln und auswerten und anti bei Riss und Schutz vor Phishing erwarten bleibt nach wie vor ein sehr relevantes Thema. Speziell beim Phishing ist es durchaus so, dass viele User reflexartig auch in den Antworten das von der Tier Kennung kommt und daraus irgendwelche Dinge preisgeben, die eigentlich nicht preisgegeben werden sollten wie zum Beispiel das Passwort.
Es ist ganz b, durch die wir einer ganzen passing gar Texten Süßes ins ihnen schreibt, ohne sich genommen absehen da zu schauen, wir gesprochen, über Grüne gestoßen Managements und was hier tun kann einerseits in wichtiger Buch um die Erweiterung der Rechte und auch die außerdem zu in dieser Rechte dieser damit erlangten Daten zu reduzieren, ist eine automatische Verwaltung und Fertighaus Schal sprochen. Interessant ist ist, das ein User einmal zurückgeführt werden kann, dass es die glaubt, nicht mehr es ruht einzeln. Ich log personalisiert sein in der locker besteht also nicht ruht hat am 29 ste ersten um 11 35 folgendes getan, sondern als mit bach hat das getan. Aber anscheinend ist es auch wichtig, dass ich nur als ruht und als essen hoch oder administrator oder gedachten strukturen gruppe die rechte bekomme ich das arbeiten? Benötige das heißt die variante ich bin rufe ich darf das ist dann ausgehoben wenn ich nicht die user verzeichnisse zugreifen kann wenn ich nicht in das essen ist es den hineinkommt was er diesem benutzer auf diesem minus server läuft ich kann zu den winters erwarten ist reden.
Ich kann bringt dazu berechtigte männer ging der adresse verändern aber ich kann nicht der sap daten weg. Probieren sie aber härter spielt hier irgendwas eine rolle? Ich kann hier ganz gabriele stilllegen die der User nicht und Zugriff hat oder nicht, die zugefahren muss. Kontrollen Aktivitäten wurde schon erwähnt. Wichtig ist ist das Aufzeichnen von User Aktivitäten und seine zur Aufdeckung, sagt ein Gemein, Das würde bald an die Grenzen des Betriebsrats für sondern das Auswerten von User Aktivitäten, wen sie privilegiert, gerechte benutzen, da einer setzt rechte Priester oder andererseits fotografisch Diese möchte, muss geschaffen sein, um letztendlich auch forensisch festzustellen Was hat der Administrator oder der User in seiner Administrator Holly getan? Habe das getan, was er nicht tun hätte sollen. Dann ist die Frage wie viel kriminelle Energie kann ich dahinter vermuten? Wenn keine und vieles von den 70 % der interne Angriffe das hier aus Unwissenheit oder Ungeschicklichkeit und dann machen wir sehr bald hier in dem Punkt Schule und Schule nicht nur ein Einbruch, sondern auch Schulung.
Wenn man das so macht, dann treten dabei Probleme auf. Lieber mitarbeitete muss, ist das nicht wunderbar ist hier mit ist es durchaus eine Variante, hier wieder Behältern durch überwachen auch eine präzisere Schulen angedeihen lassen zu können. Zusätzliche unerwartete Hürden ist immer gut, wenn es um Erweiterung der Rechte geht, das heißt Normale, das sich in diese automatisierten tust. Sie rechte erweitern nach einem bestimmten Schema vor. Wenn ich in meinem Unternehmen ein anderes Modell verwendete Rechte Vergabe, dann ist die Chance nicht los, dass mein Angreifer genau an dem Punkt möglicherweise ab lässt, hier weiter zu arbeiten wir im ü relativ hoch wird also jedes Privileg User Management jede zusätzliche unerwartete Hürde abseits vom Betriebssystem grenzen. Sie einbauen um so mir ist die Wahrscheinlichkeit gestiegen, das hier Einbrecher ihr Entdecker von innen ab lässt, wenn es um einfach zu mühsam und zu riskant wird, ähnlich gerechtere sicher Schluss ihrer Büro gehöre Absicherung von virtuellen Umgebungen Thema Was die letzte Trainer die stark kommt jetzt endlich auch laut Systemen, wenn es früher relativ mühsam war Hardware komplett zu entwenden zwar auffällig Ich bin selber man Gelege gar nicht habe da ein Server System aus den einzelnen Forex heraus geschraubt.
Ich habs abgestellt, ich habs mitgenommen in dem Moment ist das letzte überwachungssystem angesprungen, weil dir vier Christen nicht mehr zugänglich waren, wir in der Presse verschwunden war spätestens am nächsten Tag ist dann jedem aufgefallen, wäre doch die Daten weg machen ich hab das Ding eigentlich komplett an. Nicht genommen ist es den Wir berechnung geht man hat es so, dass der Administrator in einer virtuellen Umgebung einer Veränderung einer Situation Umgebung hergehen und die komplette virtuelle Maschine entwenden kam In einer Weise kriegt das niemand Mitglied des System läuft auf der anderen Seite der weiter nur ich hab sie einfach mitgenommen. Selbst wenn Sie die Daten auf diese virtuelle Maschine jetzt verschlüsselt haben, ist es mit relativ niedriger kriminelle Energie durchaus möglich die Daten zu entschlüsseln und dann, wenn es entsprechende sir weste nicht entbindet habe, durchaus ist deshalb System für meine zwecke auswerten zu können und mit Informationen zu holen ich haben möchte das ist aufgrund von hohe bandbreiten heute einfacher als man glaubt und hier sollte man sich durchgesetzt das überlegen das zu verhindern.
Der weitere punkt ist er denke der nächste scapa lenz wurde schon angesprochen etwas laut den britischen wenn ich männern administrator von außen auf meine systeme zugreifen lasse, werde ich einen verarbeitet exist benötige was ist nur aus vernünftig diese flogen ist es freiheit logen mit irgendeinem weiteren mechanismus der welt nach nord integration am einfachsten mit einem Wand kein Passwort auf ein anderes Ziel was abzusichern, das nicht hier dann ein Einbrecher von der Rückseite hineinkommt in die Magier die einfache Art Medikation Siemens System hinein steigen kann und hier durchaus Daten erreichen kann Bei der Auswertung macht doch der linke Spur Menschen also eine Datenschutz Technologie sind wo ich her gehe und Daten klassifizieren, gelangten dann wieder hier bei der Aufklärung und feststelle, dass bestimmte Daten unter keinen Umständen von einem Server kopiert werden dürfen, das heißt jetzt wenn jemand zugehört, die Daten hat, kann man sie nicht auf seine lokale Festplatte oder auf seinen Laden Stick oder wie in der Schweiz passiert auf seine DVD kopieren und dann diese Idee im Ausland verkaufen und damit auch hier wieder ein Unternehmen Schaden zufügen, das heißt auch den der Nie Gespräch zu einer Gesamtbetrachtung durchaus interessant.
Am Ende des Tages sprechen wir hier von Feinden. Zugangskontrolle. Das heißt auch wenn ich jemand aus welchen Gründen auch immer, administrativen Zugriff auf meine Daten Systeme jeden möchte oder muss, macht es durchaus Sinn dieser Zugangsberechtigung dann pro User oder Pro User Rolle so weit einzuschränken, dass der User bestimmte Dinge nicht ab und wir sehen hier dieses Publish Passwort Management das tun, was von sehr vielen Herstellern unter verschiedensten Namen angeboten wird, ist in der Implementierung relativ einfach. Wir aber über die zählt, egal welches tun man einsetzt, immer komplexer, Dann nach den von dem Rheinland Probe, den Spaß und Management ist dann wieder zurück zum Anfang NEC etwas Snowdon, Wenn ich jemanden ein privilegiertes passt und gebe mich nicht darum kümmere, was der jetzt mit den privilegierten Passwort alles kann im Falle des trug Passworts nämlich normalerweise alles, dann kann ich im Nachhinein forensisch feststellen, dass der User nur bestimmte Daten entwendet hat und die weiß genau, wann und wie es die Kammer hat.
Eine sehr weiß, dass sich auch, aber die Daten sind trotzdem weg und werden veröffentlicht, im besten Fall im schlechtesten Fall gegen mich verwendet, ohne dass sie veröffentlicht werden. Das heißt dieses Denken und Exist Control bietet am Anfang durchaus eine höhere Initialen Projektierung auffangen, bietet aber im Laufe der Zeit hier die Möglichkeit, tatsächlich auch auf User Berechtigung und so Einfluss zu nehmen, dass ich die Genest möglich User Berechtigung Männern administrativen Benutzer anbieten kann und da für mich selbst einen erhöhten Schutz. Frauen karten ihr welche Verteidigungsmöglichkeiten brauche ich den heute integrativ? In einer steht unser Management Lösung des Schere kaut Management Ich muss auf einer Web Oberfläche und ich möchte von der Urkirche idealerweise Männern User, die Systeme zur Verfügung stehen können, hier administrieren darf. Das heißt, er geht nicht mit irgendeinem Fool direkt, zu dem sauer sein muss eine Oberfläche anmelden. Sieht, die Rechtssysteme, den seiner Rolle oder in persönlich zum Management zugewiesen sind, in zweiter Instanz Wehner dieses Management in Anspruch nehmen, greift diese Feinde.
Access Control, das heißt, ich schränken im selben Atemzug wie ich in gerechte gebe auch mit den Rechten soweit ein, dass er zum Beispiel keine User Verzeichnisse kommt, nicht auf die Orakel Daten zugreifen kann. Wenn das darf nur der administrator kehrt, das man für einen Webserver nicht starten stoppen und ich starte im selben Zug ein user aktivität reporting gesetzt ich zeichne auf, was man administrator hier tut. Jungs hatte die kirschen printing and spannendes Thema zu aber die Möglichkeit auf ein bestehendes Er denke die Management System, auf ein bestehendes rechtlich direkt Ritzen zu greifen und meine User Berechtigungen in diesen anderen System zu führen, das heißt, ich brauche für eine politische Denken Menschen Lösung idealerweise ein eigenes Verzeichnis Service aufziehen und das dann ein bisschen kondensierte Ich benutze das Verzeichnis zu wissen, was ich ohne dies für die Anmeldung benutze. In einem grünen Einschluss um sparen wir dann hier eine zusätzliche User?
Anmelder Wichtig aus meiner Perspektive ist es da, nicht nur selber an sich zu überwachen, sondern auch virtuelle Maschinen überwachen zu können, dass jedes System an sich nicht Erika Fische zu betrachten, aber in halber Weiser ändern Schutzmechanismus einzuziehen, das zu Beispiel nur ganz, ganz, ganz spezielle Berechtigungen notwendig sind wir nicht. Tatsächlich verändert Systeme oder andere vor IndiKar Fels aus den Heike besser heraus kopieren möchte Vier Augen Prinzip, erweitert in die Kirschen dezentraler, um sicherzustellen, dass über diesen Weg nicht ein unerwünschte und auch merkbare Arten Abfluss existiert. Ja, ich hab's versprochen, man kann das Ganze kurz live sehen, ich starte dazu. Ein Leitsystem fehlt und zeigt hier mal die Oberfläche. Das heißt wir sehen hier die Oberfläche unseres Profile sturen Management Systems, ich laufe hier mit meinem user kaum und mit meinem Passwort dieses User ein paar so wird zum Beispiel Dinge ecke ist der rechte geprüft oder ich kann über Terrors auf dem Tisch noch direkt ohne c Login Box mit meiner Musik stellen ich bin jetzt hier, bei Männern systeme mich sie hier, meine privilegierten Grauens, wenn ich darauf gesehen ich dir Clowns, auf die ich Zugriff habe, wir sehen also als User der hier angestellt Chef anderes habe ich Zugriff auf den Morgen selber auf hinaus, auch wenn es es es ist hart.
Hinweis in dem Fall ist es, der Radio berät auf einer Linux Maschine und auf noch einige Systeme. Wenn ich hier sie ex Was kann ich tun? Ich habe hier die Möglichkeit, mit Putin mit einer USA mit einer Shell auf dieses System zuzugreifen. Ich werde hier automatisch angemeldet und ich sehe hier, dass ich momentan diesen User erkannt in die Linux Maschine eingeloggt wurde. Automatisiert dürfen diese Oberfläche wenn ich jetzt hierher gehen und über essen lud und ein ausgecheckt das Passwort muss automatisch kommt einsteige, wenn sie hier das sich auf bestimmte Verzeichnisse zuge, Farbe in dem Fall auf kennt. In den Torwart ich bin eurer gehört Ministerrat tor, das heißt wenn ich jetzt die sie in den eurer Staate, dann bekomme ich den Inhalt der in den Euro ausgezählt ausgewiesen wenig die hustete auslesen möchte bekommen die hier, obwohl wir als Routing System hängt gestiegen sind Bremischen den Eid, das heißt der Orakel Administrator Chef Einfluss darf nicht Sinn, der Bus zu verhindern, obwohl er auf den Linux System grundrechte Ich verlasse diese Shell, ich verlasse die das System unter System Check jetzt hier, über sie kann ich mich mit meinen Schlüssel passt Ich verlasse diese Oberfläche und Loge jetzt hier als anderer User ein jetzt als Anita Hirsch ich geht, die hier werden sie meine politischen kannst.
Und auch die Anita Hirsch darf auf dieses Linux System zugreifen. Wir können also hier das zähmen nochmal staaten ich sehe wieder hier, dass ich jetzt ein anderer user bin ich habe hier die mögliche genauso wieder über essen ruht in das Rohrsystem and zu morgen ich gehe jetzt auf cd oracle hohn möchte jetzt die Konflikte in den Ohren wir ansehen und ich bekomme hier welch als Anita hier keine orakel rechte habe für mich in den alten, das heißt ich habe jetzt dann in der hirsch die uralten verzeichnisse weggenommen und das wenig mit feinde access control das heißt sie können hier durchaus definieren, was darf man user auch wähler aus welchen gründen auch immer die entsprechenden admin rechte braucht diese methode ist da noch ganz interessant mich sogenannte technische user in einsatz habe. Zieht ganz genau, sorgt für den technischen user. Ich kann den technischen user zur welt einschränken, dass der technische user tatsächlich nur auf eine bestimmte er zugreifen haben, ohne dass sich die skripts ändere.
Ich kannte es gibt weiterlaufen lassen. Wenn jemand diesen technischen user hi checkt man kann er im schlimmsten fall genau diese eine bei verhindern, dass auch schon unangenehm essen guten auch schon gedanken machen sollte, warum das so ist aber ich kann hier eine erweitertes Jury, die mit diesem Tour relativ einfach einführen und von schlechten einführen. Wenn ich jetzt das Administrator das System einsteige, die Privilegierten kann uns anschauen und ins Auto hinein gehe, dann habe ich hier natürlich die Möglichkeit, die Tätigkeit, die ich jetzt getrieben habe, was ich hier getan habe, als Video oder deine anzusehen und in dieser Video dabei auch voll ex zu suchen. Das geht, wie gesagt, nicht nur mit den Systemen, sondern grafisch auf minus System man es zeichnet grafisch auch eine Administration in Oracle oder in Israels ist man auch und ich kann hier Feind bringen, auch in diese Systeme einsteigen und Umwege, die mir der Administration nicht Mechanismen hier hielt, anhalten.
Ja, wir sehen hier das Theater Technologies in diesem Bereich durchaus globalen als erinnerte leading Unternehmer gesehen wird, dass wir für verschiedene Technologie Auditoren verschiedener namentlich nennen blicken Zeiten Unternehmern durchaus in den Leading bleibt uns gesehen werden es fliegt positiv bewerten, finden, hier analog ein sehr vertrauenswürdiger Partner sind sehr ausgerechnet Technologie und Fahren eine Technologie anbieten kann, die in ihre bestehenden System integriert ist und damit das Wort wieder zurück ins Hier KuppingerCole.
Vielen Dank, Herr Bach, Dann komme auch gleich zur Frage Antwort Sitzung csi die Zeit zum Teilnehmer Fragen zu beantworten Wenn Sie noch Fragen haben, damit die jetzt gleich eingehende darauf noch eingehen können Ansonsten haben sie ja gerade auch die Adresse von der Bach gesehen, und wir werden die Präsentation auch zur Verfügung stellen. Sie können sich gerne auch die Moderatoren, die Vortragenden dieses der belassen direkt kontaktieren zum Thema Fragen einige Fragen ist der letzte Reihe von seinerseits ist CAT Tool für den Bereich politisch Management vor vorgestellt. Rechte zusammen Klima das hat sich auch dann gerade der einen Folie gezeigt. Es gibt drei von anderen Werkzeugen. Wie geht jetzt ein Kunde um, der das eine oder andere schon alter, so wie Sie? Die Integrations Möglichkeiten werden in bestehende Umgebungen, wenn man sagt Diese Richtung möchte jetzt ganz konkret gehen?
Die Integration einerseits ist, dass sich der User Minister sind, denen wir das Produkt Kontrolle meiner anhand von gängigen Industriestandards im verschiedenste dieses dem integrieren lässt, das heißt auch dieses ist in produziert natürlich strikt dieses kriegt, sondern ist er noch da. Rein lassen sich mit gängigen Simmel, sondern durchaus auswerten. Was ist doch hundertprozentig notwendig? Auf der anderen Seite lässt sich dieses System nicht nur mit unseren eigenen Namen Rol Management und der denkende Menschen sind Lösungen gucken, sondern aufgrund des Zugangs in über Eltern oder über Eck. Der Direktor links auch mit bestehenden erdenkliche Management, respektiere Garan ins Management Lösungen verguckt, verknüpfen und angucken. Andererseits lässt sich das System fertig auch in verschiedenste Daten Systeme integrieren. Das heißt in warten Grüne zu User Management ab wickeln respektive auch Richtung ist ob oder anderen Lösungen hier ein vergänglichen
zweite Frage noch und vielleicht die kurze Antwort wäre, wenn nicht mehr viel Zeit in der Stunde haben wir zu ihm. Der Folge von Noten von Daten, die Stellen bei Schweizer Banken Steuern, Steuerdaten etcetera und der des Klappe dickere erkennen können, dass einfach die Nachfrage im Markt für das Thema Profil ist falsch, weil ihre eines vor zugenommen hat. Und was
mit Samen muss der Perspektive Schweizer Markt Ja, und das schon vor es Norden. Da habe ich schon gerecht, dass in Bankdaten entwendet wurden. Ansonsten ist das Thema, auf dem auf dem Plan auf der Agenda von unseren Kunden war, aber bislang nicht so besonders Starke genießen, sich gebracht haben als die ganze Slogan Affäre geht primär um Daten in den Hof und nicht erwarten abgelegt sind. Das hat sich, glaube ich jetzt in der das hier wieder berechnet Spiel nach Hause zu kommen und dagegen in Deiner Wert oder auch die modernen Investment durchaus anderes gesehen vor einigen Wochen.
Wir sehen auch deutlich natürlich diese diese Veränderungen auch die Erkenntnis, dass eben auch Produktions Umgebung andere Bereiche dabei mit berücksichtigt werden. Und wenn schon eine sehr deutliche Tendenz das Unternehmen jetzt wirklich sagen wir müssen an dieses Thema dieses Jahr auch an, dass diese Entwicklung ist auch aus unserer Sicht sehr gut erkennbar. Damit danke ich mich bei Ihnen, Herr Bach, ich bedanke ich war allen teilnehmern dieses Problem. Alkohol für hinaus für die Teilnahme und würde mich freuen, sie demnächst wieder begrüßen zu dürfen zu werden in den nächsten Wochen noch zwei andere von Cate Klaus Schießl stützte Seminare kommen schalten sich ein Scheißer von Sarris wird oder auf ich glaube ich am PC begrüßen danke schön,
danke schön
Stay Connected
How can we help you