ENDPOINT PRIVILEGE MANAGER

Implementieren Sie Least-Privilege-Prinzip, Schutz vor Anmeldedatendiebstahl und Anwendungskontrolle in großem Umfang.

VORTEILE

Risikoreduzierung von nicht verwaltetem Administratorenzugriff auf Endpunkte

 

SICHERN VON BERECHTIGUNGEN UND EINDÄMMEN VON ANGRIFFEN AUF DEN ENDPUNKT

Berechtigungssicherheit am Endpunkt ist ein wesentlicher Bestandteil Ihres Sicherheitsprogramms. Deren Durchsetzung kann sich aber auf die Produktivität von Benutzern und Helpdesk-Mitarbeitern auswirken. In diesem kurzen Video sehen Sie, wie CyberArk Endpoint Privilege Manager dieses Hindernis ausräumt und es Ihnen dank einer zusätzlichen kritischen Schutzschicht für Ihre vorhandene Endpunktsicherheit ermöglicht, Angriffe am Endpunkt abzuwehren.

EIGENSCHAFTEN: ENDPOINT PRIVILEGE MANAGER

Schützen Sie Berechtigungen am Endpunkt und verhindern Sie laterale Bewegung.

Entfernen und verwalten Sie lokale Administratorenrechte auf Windows- und Mac-Arbeitsstationen und Servern, um laterale Bewegungen zu verhindern. Ermöglichen Sie Just-in-Time-Erhöhung und -Zugriff mit vollständigem Audit privilegierter Aktivitäten.

Endpoint Privilege Manager verhindert Angriffe, die am Endpoint beginnen, indem lokale Administratorrechte auf Windows-Workstations, Servern und Macs entfernt werden. Endpoint Privilege Manager ermöglicht Just-in-Time-Erhöhung und Zugriff auf Basis von Anfragen mit vollständigem Audit privilegierter Aktivitäten. Volle Admin-Rechte oder Zugriff auf Anwendungsebene können gewährt werden. Der Zugriff ist zeitlich begrenzt und kann bei Bedarf widerrufen werden. Mit Endpoint Privilege Manager erhalten Unternehmen Schutz vor Bedrohungen, die nicht verwalteten lokalen Administratorzugriff ausnutzen. Die Anwender werden dadurch nur minimal beeinträchtigt.

Erkennen und unterbinden Sie mutmaßliche Versuche, Anmeldeinformationen zu stehlen, auf Windows-Workstations und Servern. Schützen Sie Anmeldedatenspeicher von Betriebssystemen, Browsern und Dateicaches.

Der Diebstahl von Anmeldedaten spielt bei jedem Angriff eine große Rolle. Dank der erweiterten Funktionen des Endpoint Privilege Managers für den Schutz vor Diebstahl von Anmeldedaten, können Unternehmen versuchte Angriffe in Windows, gängigen Webbrowsern und Dateicache-Anmeldedatenspeichern erkennen und unterbinden.

Automatisches Blockieren der Ausführung von Malware einschließlich Ransomware. Reduzieren Sie Konfigurationsdrift an Endpunkten mit minimaler Beeinträchtigung der Anwender.

Mit den Application Control-Funktionen von Endpoint Privilege Manager können IT-Operationen und Security-Teams die Ausführung von genehmigten Anwendungen zulassen und gleichzeitig Malware, einschließlich Ransomware, blockieren. Unbekannte Anwendungen können im „eingeschränkten Modus“ ausgeführt werden, sodass der Zugriff auf Unternehmensressourcen, sensible Daten oder das Internet unterbunden wird. Diese Anwendungen können auch an den cloudbasierten Anwendungsanalyse-Dienst von Endpoint Privilege Manager gesendet und zur weiteren Analyse in Datenfeeds von CheckPoint, FireEye, Palo Alto Network und anderen Diensten integriert werden. Die Lösung senkt das Sicherheitsrisiko und den Konfigurationsdrift an Endpunkten und reduziert dabei Helpdesk-Anrufe von Anwendern. Basierend auf Tests durch CyberArk Labs war die Entfernung lokaler Administratorenrechte in Kombination mit Application Control zu 100 Prozent wirksam, um die Verschlüsselung von Dateien durch Ransomware zu verhindern.

Ermöglicht es Verteidigern, laufende Angriffe schnell zu erkennen und proaktiv abzuschalten, indem sie Täuschungskomponenten in den Angriffsweg setzen.

Endpoint Privilege-Täuschung unterbricht die Angriffskette am Startpunkt, indem sie potenzielle Angreifer sowohl bewusst-kontrolliert verfolgt und in die Irre führt als auch die Ausbeutung privilegierter Anmeldedaten eindämmt und die Verweildauer verkürzt.

ERFAHREN SIE, WAS UNSERE KUNDEN ZU SAGEN HABEN

GLOBALES 2000-UNTERNEHMEN REDUZIERT RISIKEN DURCH OPERATIVE EFFIZIENZ

Erfahren Sie, wie EPM durch betriebliche Effizienz in einem Global 2000-Unternehmen zur Umsetzung von Sicherheitsrichtlinien beiträgt.

 

Wir mussten drei Sicherheitsanforderungen aus globaler Perspektive erfüllen: Least-Privilege-Prinzip, Patch-Management und Anwendungskontrolle. CyberArk deckt zwei davon für uns ab. Dank CyberArk Endpoint Privilege Manager müssen wir uns nicht andauernd die Frage stellen: „Kann ich das installieren? Ist das OK?“ Stattdessen können wir uns einfach auf eine sichere Umgebung verlassen.

Laura Melton – Senior Information Technology Associate, College of Architecture, Texas A&M University

 

DAS PUZZLE DER ENDPUNKTSICHERHEIT

Welche Rolle spielt das Berechtigungsmanagement?

ERKENNUNG & ERGREIFUNG VON MASSNAHMEN AM ENDPUNKT

Erkennen Sie ausgefeilte aktive Angriffe an Endpunkten, und reagieren Sie auf diese.

ANTIVIRUS/NGAV

Verhindern Sie die Infizierung mit Schadsoftware über eine Vielzahl an Verfahren.

BERECHTIGUNGSMANAGEMENT

Verwalten Sie lokale Administratorrechte bei Aufrechterhaltung der Benutzerproduktivität.

ANWENDUNGS-PATCHING

Spielen Sie Anwendungsupdates zur Behebung von Sicherheitsproblemen ein.

BS-PATCHING

Liefert Fehlerbehebungen für die Betriebssystemsicherheit.

FLEXIBLE BEREITSTELLUNGS

MARKETPLACE

Erweitern Sie den sicheren privilegierten Zugriff in Ihrem gesamten Unternehmen mit Integrationen von CyberArk und unseren Partnern.

SAAS VOM MARKTFÜHRER

Nutzen Sie die umfassende Erfahrung von CyberArk in den Bereichen Privileged-Access-Sicherheit und SaaS für den dynamischen Schutz Ihres Unternehmens.

SOC 2-KONFORM

FÜR DIE BESTE ENTERPRISE-SECURITY-LÖSUNG

FÜR PRIVILEGED-ACCOUNT-SICHERHEIT

RESSOURCEN

LIVE-DEMO ANFORDERN