Eine Ransomware-Attacke im Frühjahr 2016 war beim Münchner Softwarehersteller IntraFind der Auslöser, eine zusätzliche Sicherheitsschicht auf den Endgeräten einzuziehen. Die Wahl fiel auf die CyberArk-Lösung Endpoint Privilege Manager.

Auslöser war ein E-Mail-Bewerbungsschreiben mit angehängtem Lebenslauf, der die Ransomware enthielt und leider geöffnet wurde. "Der Vorfall hat uns dazu veranlasst, eine speziell für die Endgerätesicherung konzipierte Lösung einzuführen", erklärt Andreas Kraus, IT-Administrator bei IntraFind. "Unsere Wahl fiel dabei auf das CyberArk-Produkt Endpoint Privilege Manager, auf das wir kurz zuvor zufällig bei einer Security-Veranstaltung unseres IT-Partners microCAT gestoßen waren."

Das IT-Systemhaus microCAT hat maßgeblich die Implementierung der CyberArk-Lösung Endpoint Privilege Manager übernommen. Sie konnte nach einer zweimonatigen Testphase innerhalb eines Tages erfolgreich in Betrieb genommen werden. Gesichert werden mit dem Endpoint Privilege Manager bei IntraFind aktuell rund 40 Clients. IntraFind nutzt die Sicherheitslösung im Software-as-a-Service (SaaS)-Modell, welches CyberArk aus einem europäischen Rechenzentrum heraus anbietet.

Der Endpoint Privilege Manager von CyberArk ist eine Sicherheitslösung für Endgeräte, die sowohl automatisierte Zugriffssteuerung als auch Anwendungskontrolle bietet. Mithilfe der Zugriffssteuerung können flexible Least-Privilege-Richtlinien für Fach- und administrative Anwender umgesetzt werden – zum Beispiel mit einer Einschränkung von Privilegien auf das notwendige Mindestmaß oder einer bedarfsabhängigen, auch temporären Vergabe von Rechten.

Mit der Anwendungskontrolle, die bei IntraFind genutzt wird, kann die Ausführung aller Programme auf Endpunkten und Servern gesteuert werden. IntraFind legt mit der CyberArk-Lösung fest, welche Anwendungen von Mitarbeitern genutzt werden dürfen. Benutzer erhalten dadurch nur noch Zugriff auf Programme, die sie wirklich benötigen.

Der Endpoint Privilege Manager enthält darüber hinaus auch eine so genannte Greylist-Funktion. Mit ihr kann vor jedem Programmstart geprüft werden, ob es sich um eine vertrauenswürdige oder bekannte Anwendung handelt. Eine unbekannte Applikation landet automatisch auf der Greylist. Die CyberArk-Lösung blockiert dann den Programmstart oder erlaubt auf Basis vordefinierter Richtlinien nur den Zugriff auf bestimmte Server, Ordner oder Dateitypen, bis die IT das Programm analysiert hat.

Franz Kögl, Vorstand der IntraFind Software AG, betont: "Unser Anspruch gegenüber den Kunden ist seit der Firmengründung vor über 15 Jahren, Lösungen bereitzustellen, die sich durch hohe Zuverlässigkeit und Sicherheit auszeichnen. In gleichem Maße ist für uns natürlich von Bedeutung, im eigenen Hause eine hohe IT-Sicherheit zu realisieren. Und die aktuelle Gefahrenlage war der Auslöser, gerade auch die einzelnen Endgeräte unserer Mitarbeiter adäquat zu schützen. Mit der CyberArk-Lösung haben wir hier nun ein deutlich höheres Sicherheitsniveau realisiert."

Andreas Kraus ergänzt: "Durch den hohen Automatisierungsgrad hat uns die CyberArk-Lösung auch von administrativen Aufgaben deutlich entlastet. Hervorzuheben ist dabei vor allem auch die hohe Benutzerfreundlichkeit dank einfacher Bedienung der Lösung. Nach einer kurzen Einarbeitungsphase sind Konfigurationen und Parametereinstellungen letztlich ein Kinderspiel."

IntraFind hat sich für die CyberArk-Lösung auch deshalb entschieden, da sich zunehmend herauskristallisiert, dass mit herkömmlichen Sicherheitsmaßnahmen wie Firewall oder Anti-Virus aktuellen Bedrohungen nicht mehr beizukommen ist. Exemplarisch zeigt sich dies an den gegenwärtig verstärkt auftretenden IT-Sicherheitsvorfällen durch Crypto-Ransomware.

Weitere Beiträge....