Pressezentrum

  • Facebook
  • Youtube
  • Twitter

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen sowie 17 der weltweit führenden Banken nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.com, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

CyberArk

News

  • Düsseldorf,
    10.11.2020

    Der neue Cloud Entitlements Manager bietet Least-Privilege- und Zero-Trust-Ansatz zur Risikoreduzierung in Cloud-Umgebungen.

    CyberArk kündigt mit dem CyberArk Cloud Entitlements Manager die branchenweit erste KI-basierte Lösung für die Sicherung privilegierter Zugriffe in Cloud-Umgebungen an. Auf der Basis der kontinuierlichen Überwachung des Cloud-Zugriffs können Unternehmen Least-Privilege-Prinzipien durchsetzen, indem sie unnötige Cloud-Berechtigungen, die unweigerlich mit hohen Sicherheitsrisiken verbunden sind, identifizieren und entfernen.

  • Düsseldorf,
    14.10.2020

    Cyber-Angriffe können unterschiedlich motiviert sein: vom finanziellen Profit bis zur Spionage. Das Angriffsmuster ist aber in aller Regel relativ identisch. Angreifer nutzen privilegierte Benutzerkonten für ihre Aktivitäten. Deshalb müssen Unternehmen verstärkt präventive Maßnahmen zum Schutz der privilegierten Accounts ergreifen, meint Sicherheitsexperte CyberArk.

    Viele Unternehmen – gerade auch im Mittelstand – sind immer noch der Meinung, dass sie Cyber-Angriffe mit Sicherheitsmaßnahmen am Perimeter wirksam stoppen können. Die Realität sieht aber anders aus: Datenverluste, Integritätsprobleme oder Unterbrechungen von Services bei geschäftskritischen Anwendungen sind trotz elementarer Sicherheitsmaßnahmen wie eines Perimeter-Schutzes mit Firewalls und Antiviren (AV)-Lösungen an der Tagesordnung. 

  • Düsseldorf,
    10.09.2020

    Privilegierte Zugriffsrechte besitzen nicht nur IT-Administratoren oder Super-User, sie finden sich auch in Applikationen, Tools und Systemen. Diese nicht-menschlichen privilegierten Zugriffsrechte stellen eine erhebliche Gefahr für Unternehmensanwendungen und -daten dar, mahnt Sicherheitsexperte CyberArk.

    Viele Unternehmen beachten die nicht-menschlichen Zugriffsrechte nicht oder nur unzureichend. Es geht dabei vor allem um Application Accounts oder technische Accounts, das heißt um die in Anwendungen, Skripten oder Konfigurationsdateien gespeicherten Zugangsdaten und Passwörter. Sie werden für den automatischen, authentifizierten Zugriff auf Backend-Systeme benötigt, etwa bei der Verbindung einer Anwendung zu einer Datenbank.

  • Düsseldorf,
    25.08.2020

    Social Engineering gehört aktuell zu den zentralen Bedrohungen für die IT-Sicherheit. Die kürzliche Attacke auf Twitter hat es erneut deutlich gezeigt. Sicherheitsexperte CyberArk nennt fünf einfache Maßnahmen, die die Social-Engineering-Gefahr deutlich reduzieren.

    Die Hackerattacke auf Twitter, von der unter anderem Präsidentschaftskandidat Joe Biden, Ex-Präsident Barack Obama oder Amazon-Chef Jeff Bezos betroffen waren, zählt zu den bisher größten Angriffen auf eine Social-Media-Plattform. Laut Twitter ist er auf Social Engineering zurückzuführen. Die Angreifer konnten sich damit privilegierte Zugangsdaten zu einem administrativen Tool verschaffen, das normalerweise nur internen Support-Teams zur Verfügung steht.

  • Düsseldorf,
    30.06.2020

    Für die sichere Nutzung von Cloud-Services ist der Schutz von Zugangsdaten zu Managementkonsolen und API-Schlüsseln eine Grundvoraussetzung. Wer noch einen Schritt weiter gehen will, setzt sein Privileged Session Management auch ein, um die Details und Aktionen administrativer Anmeldungen zu protokollieren und aufzuzeichnen, meint CyberArk.

  • Düsseldorf,
    09.06.2020

    Mehr als 50% der remote arbeitenden Mitarbeiter in Deutschland nutzen unsichere private Geräte für den Zugriff auf Unternehmenssysteme. Dieses Ergebnis liefert die Untersuchung „Remote Work“, die CyberArk in Auftrag gegeben hat.

    Mit der verstärkten Nutzung von Home-Office steigen auch die Gefahren für unternehmenskritische Systeme und vertrauliche Daten. Die neue CyberArk-Untersuchung „Remote Work“ geht in Deutschland, Frankreich, Großbritannien und den USA der Frage nach, wie es um die Sicherheit steht, etwa im Hinblick auf die Verwendung von Passwörtern oder die Nutzung von Unternehmensgeräten durch Familienangehörige. In Deutschland nutzen 54% der remote Arbeitenden nicht verwaltete, unsichere private Geräte für den gelegentlichen oder regelmäßigen Zugang zu Unternehmenssystemen.

  • Düsseldorf,
    27.04.2020

    Privileged-Access-Management-Lösungen, die den Zugang zu kritischen Geschäftsinformationen sichern, sind ein elementarer Bestandteil eines effektiven Cyber-Security-Programms. Allerdings gibt es nach wie vor Fehleinschätzungen rund um die Sicherung privilegierter Konten und Zugangsdaten. CyberArk stellt vier der häufigsten Mythen auf den Prüfstand.

    Die überwiegende Mehrheit der „erfolgreichen“ Cyber-Angriffe ist auf die missbräuchliche Nutzung privilegierter Zugangsdaten zurückzuführen. Privileged-Access-Management (PAM)-Lösungen bieten hier eine wichtige Verteidigungsschicht. Doch obwohl die Sicherung privilegierter Zugriffe eine Top-Priorität für die Verringerung von Sicherheitsrisiken ist, existieren nach wie vor einige Missverständnisse im Zusammenhang mit PAM. Die vier am weitesten verbreiteten räumt CyberArk aus.

  • Düsseldorf,
    23.03.2020

    CyberArk unterbindet den Diebstahl von privilegierten Zugangsdaten auf PCs, Workstations oder Servern mit einer neuen Deception-Funktion, also einer Sicherheitstechnologie, die Täuschungsmanöver nutzt. Sie hindert Cyber-Angreifer an einer längeren unerkannten Verweildauer oder der Seitwärtsbewegung im Unternehmensnetz.

    Lokale Administratorrechte werden oft auf Endgeräten belassen, sodass sie zu attraktiven Zielen für Angreifer werden, da sie über diese Berechtigungen in das Unternehmensnetz eindringen können. CyberArk hat nun seinen Endpoint Privilege Manager um eine neue Deception-Funktion erweitert, um einen Angriff bereits im Anfangsstadium zu erkennen und proaktiv zu unterbinden. Bei Deception-Lösungen handelt es sich um Täuschungstools, die reale Systeme und Applikationen nachbilden und als Köder dienen.

  • Düsseldorf,
    05.03.2020

    Der IT-Sicherheitsanbieter CyberArk präsentiert seinen neuen Report „The CISO View: Protecting Privileged Access in Robotic Process Automation“. Er basiert auf den Erfahrungswerten eines CISO-Panels aus Global-1000-Unternehmen und liefert drei konkrete Empfehlungen für die sichere RPA-Nutzung.

    Der neue CISO-Report von CyberArk, dem weltweit führenden Unternehmen im Bereich Privileged Access Management, untersucht Angriffstechniken und bietet praktische Ratschläge von frühen RPA-Anwendern, wie Unternehmen die RPA-Risiken reduzieren können. Ein Grundproblem laut CISO-Aussage ist, dass Robots oft mehr Privilegien besitzen, als sie zur Ausführung von Funktionen und Aufgaben benötigen.

  • Düsseldorf,
    18.02.2020

    IT-Sicherheitsspezialist CyberArk präsentiert eine Blaupause für ein erfolgreiches Privileged Access Management. Sie soll Unternehmen dabei helfen, einen zukunftssicheren, mehrstufigen Ansatz zur Verringerung der Risiken im Zusammenhang mit privilegierten Rechten zu verfolgen.

    Die Erfahrungen der CyberArk Labs sowie aus Red-Team- und Incident-Response-Projekten von CyberArk zeigen eindeutig, dass fast jeder zielgerichtete Cyber-Angriff einem ähnlichen Muster folgt: der missbräuchlichen Nutzung privilegierter Zugangsdaten. Auf dieser Erkenntnis basieren die drei Leitprinzipien der neuen CyberArk-Blaupause: Unterbindung des Diebstahls von Zugangsdaten, Verhinderung von seitlichen und vertikalen Bewegungen des Angreifers im Netzwerk sowie Begrenzung von Privilegienvergabe und -missbrauch.

  • Düsseldorf,
    23.01.2020

    Unternehmen erhalten mehr Optionen für die Implementierung von Least-Privilege-Kontrollen in modernen Infrastrukturen.

    IT-Sicherheitsspezialist CyberArk hat sein Lösungsportfolio rund um Privileged Access Management um neue Just-in-Time-Funktionen erweitert. Risiken, die sich aus privilegierten Accounts ergeben, werden damit weiter reduziert und ganzheitliche Least-Privilege-Strategien können leichter umgesetzt werden.

  • Düsseldorf,
    13.01.2020

    Für die Wartung kritischer interner Systeme und Ressourcen nutzt fast jedes Unternehmen die Services einer Vielzahl von Drittanbietern. 89% sind dabei mit der eigenen Verwaltung und Sicherung privilegierter externer Zugriffe auf kritische interne Systeme unzufrieden. So lautet ein zentrales Ergebnis einer Untersuchung des IT-Sicherheitsspezialisten CyberArk.

    CyberArk hat in einer globalen Studie 130 Unternehmen zur 3rd-Party-Nutzung befragt. 90% geben an, dass sie Drittanbietern den Zugriff auf kritische interne Ressourcen ermöglichen. Mehr als ein Viertel (26%) bezieht sogar Services von über 100 Drittanbietern. Dementsprechend müssen die Unternehmen eine extrem hohe Zahl an Accounts verwalten und sichern.

  • Düsseldorf,
    03.12.2019

    IT-Sicherheitsspezialist CyberArk sieht vor allem drei Bereiche in der IT-Sicherheit, die 2020 an Bedeutung gewinnen werden: Authentifizierungsverfahren, KI-basierte Technologien und die Vernetzung von Sicherheitslösungen.

    1. Multifaktor-Authentifizierung: Mehr als die Summe aller Teile

  • Düsseldorf,
    17.10.2019

    Laut einer neuen Umfrage von CyberArk nutzen immerhin rund 60% der befragten deutschen Unternehmen eine Privileged-Access-Management-Lösung. Im Umkehrschluss setzen damit weiterhin 40% auf manuelle, unsichere und fehlerbehaftete Verfahren für die Speicherung von privilegierten und administrativen Passwörtern.

    Der aktuelle „CyberArk Global Advanced Threat Landscape 2019 Report“ hat schwerpunktmäßig die Themen Privileged-Access-Management-Strategien und -Lösungen im Unternehmenseinsatz untersucht. Dabei hat sich ergeben, dass 60% der befragten Unternehmen in Deutschland eine dedizierte Privileged-Access-Management-Lösung nutzen. Die restlichen Unternehmen setzen hingegen auf Verfahren wie die Speicherung von Passwörtern in Word- oder Excel-Dokumenten auf Shared-Servern, Notebooks oder auf USB-Sticks. Ein regelmäßiger, manueller Wechsel der Passwörter ist damit quasi unmöglich.

  • Düsseldorf,
    18.09.2019

    Die Gefahr für Unternehmen, Opfer eines Cyber-Angriffs zu werden, ist unvermindert hoch. Eine zentrale IT-Schwachstelle ist dabei vielfach die unzureichende Verwaltung, Sicherung und Überwachung von privilegierten Konten und Zugangsdaten, meint CyberArk.

    Unternehmen steht eine immer größere Auswahl neuer Lösungen für Cyber-Sicherheit zur Verfügung: von KI-basierten Tools bis zu Security-Operations-Center-Angeboten. Das wirft die Frage auf, was Unternehmen wirklich benötigen und was unverzichtbar ist. Eine Antwort gibt Gartner: Im zweiten Jahr in Folge hat das Marktforschungsinstitut Privileged Access Management als das Top-1-Sicherheitsprojekt für Unternehmen eingestuft.

  • Düsseldorf,
    01.08.2019

    Laut einer neuen Umfrage von CyberArk glauben 63% der befragten deutschen Unternehmen, dass Angreifer ihre Netzwerke problemlos infiltrieren können. Ein Grund dafür ist vielfach das Fehlen einer durchgängigen Privileged-Access-Security-Strategie.

    Der aktuelle „CyberArk Global Advanced Threat Landscape 2019 Report“ hat ergeben, dass weniger als die Hälfte der deutschen Unternehmen eine Privileged-Access-Security-Strategie im Umfeld von DevOps, Internet of Things (IoT), Robotic Process Automation (RPA) oder Cloud verfolgt, erst recht keine durchgängige über alle Bereiche.

  • Düsseldorf,
    23.07.2019

    CyberArk hat sein Partnerprogramm optimiert und erweitert. Damit sollen die im Partnernetzwerk vertretenen Unternehmen bei der Geschäftsentwicklung im Bereich Privileged Access Security besser unterstützt werden.

    Das Partnernetzwerk von CyberArk umfasst weltweit mehr als 400 Unternehmen und ist damit eines der branchenweit größten Security-Ökosysteme, das die kritischen Herausforderungen im Umfeld von Privileged Access Security adressiert. Vertreten sind unterschiedlichste Unternehmenstypen, von Consulting-Firmen über globale Systemintegratoren bis hin zu lokalen Lösungsanbietern.

  • Düsseldorf,
    18.07.2019

    Mit der neuen Lösung CyberArk Alero und dem weiter optimierten Endpoint Privilege Manager setzt CyberArk einen neuen Standard bei SaaS-basierten Sicherheitslösungen im Bereich Privileged Access Security. Die mit administrativen und privilegierten Tätigkeiten verbundenen Risiken werden damit drastisch reduziert.

    CyberArk Alero ist eine dynamische Lösung, die die mit Remote-Zugriffen auf unternehmenskritische Systeme verbundenen Gefahren minimiert. Greifen Externe wie Drittanbieter oder Dienstleister über die CyberArk-Lösung Privileged Access Security auf unternehmensinterne Systeme zu, besteht durch CyberArk Alero vollständige Transparenz über alle privilegierten Aktivitäten – und damit auch eine Kontrollmöglichkeit.

  • Düsseldorf,
    27.06.2019

    80 Prozent der befragten Unternehmen in Deutschland verlassen sich primär auf die Sicherheitsmaßnahmen ihrer Cloud-Provider, obwohl rund die Hälfte weiß, dass diese aus der Gesamtsicht viel zu kurz greifen. So lautet das zentrale Ergebnis eines aktuellen CyberArk-Berichts.

    Laut dem aktuellen „CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud“ verlagern deutsche Unternehmen immer mehr Applikationen in Public-Cloud-Umgebungen. Von den Befragten sagten 43%, dass der wichtigste Vorteil für die Migration in die Cloud darin besteht, das Sicherheitsrisiko zu verringern – obwohl sie wissen, dass viele Public-Cloud-Provider nur einen Grundschutz im Rahmen der gemeinsamen Verantwortung für Sicherheit und Compliance bieten.

  • Düsseldorf,
    19.06.2019

    Unternehmen nutzen in aller Regel verschiedenste Sicherheitslösungen, um kritische Systeme, Applikationen und Daten zu schützen. Wie eine CyberArk-Untersuchung zeigt, fehlt dabei aber vielfach eine zentrale Maßnahme, um Cyber-Angriffe bereits im Anfangsstadium einzudämmen: der Entzug lokaler Administratorrechte auf dem Einfallstor Nummer eins, dem PC.

    Jeder Rechner in einem Unternehmen enthält standardmäßig integrierte Administratorkonten, die eine massive Sicherheitsgefahr darstellen. In vielen Unternehmen werden dabei Hunderte von Rechnern mit einem identischen Passwort verwaltet, das nie oder zumindest nicht regelmäßig geändert wird. Zudem ist das Passwort oft auch dem Endanwender bekannt, damit dieser einen vollständigen Datenzugriff hat. Jeder Nutzer mit lokalen Windows-Administratorrechten kann praktisch uneingeschränkt agieren.

Seiten

Newsfeed der Startseite abonnieren

Bilder