Anzeige
Anzeige
Registrieren
English
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Zugriffskontrolle

Das Konzept der Discretionary Access Control (DAC)

Zugriffskontrollmodelle, Zugriffskontrolle, benutzerbestimmbare Zugriffskontrolle, Discretionary Access Control, DAC
Die Zugriffskontrolle wird durch den Cloud-Einsatz und hybride Modelle immer komplexer. Mittlerweile gibt es fünf unterschiedliche Zugriffskontrollmodelle, darunter das Discretionary Access Control- Modell. Welches ist das richtige und wodurch unterscheiden sie sich?
Anzeige

Diese 5 intelligenten Berechtigungskontrollen schützen Identitäten zuverlässig

Zugriffskontrolle, Identitäten, Berechtigungskontrollen
Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff auf kritische Ressourcen. Das macht sie für Cyberkriminelle extrem attraktiv. CyberArk erklärt, mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen.
Anzeige
Kommentar

Künstliche Intelligenz revolutioniert das Zugriffsmanagement

KI, künstliche Intelligenz, Identitätsmanagement, Zugriffsmanagement, Zugriffskontrolle
Viele Unternehmen erwägen derzeit, künstliche Intelligenz (KI) für die Identitätsverwaltung zu verwenden. Mit der Technologie lassen sich nicht nur auffällige Verhaltensweisen von Nutzern effektiver und automatisiert überwachen, sondern auch Sicherheitssysteme verbessern.

Das 1×1 des Least-Privilege-Prinzips

Zugriff, IAM, Least-Privilege
Nach dem Principle-of-Least-Privilege (kurz PoLP, zu Deutsch Prinzip der geringsten Berechtigungen) sollte die IT-Sicherheitsarchitektur in Unternehmen so gestaltet sein, dass jede Anwendung, jede Computer-Instanz und jeder IT-User nur den minimalst notwendigen Systemzugang zu Ressourcen und Berechtigungen erhält, die er oder sie zur Erfüllung der eigenen Funktion benötigt. Sinn und
Anzeige

In Sachen Zero Trust – Oder wie belastbar ist der Sicherheits-Stack?

ZTNA, Zero Trust
Herkömmliche perimeterbasierte Sicherheitskontrollen wie beispielsweise VPNs gehen davon aus, dass jeder, der sich innerhalb der Perimeter des Unternehmensnetzwerks befindet, vertrauenswürdig ist. Folglich gewähren sie Benutzern nach deren Authentifizierung uneingeschränkt Zugriff zu allen Ressourcen innerhalb des Netzwerks. Ein Ansatz, der jedoch für moderne, dezentral arbeitende Unternehmen und angesichts komplexer Sicherheitsbedrohungen
Wenn die IT-Sicherheit von innen gefährdet ist

Zero Trust und Identitätsmanagement: Vertraue niemandem und verifiziere jeden

Cyber Security, IAM, Zero Trust
Die EU-Richtlinie über Maßnahmen für ein hohes gemeinsames Cyber-Sicherheitsniveau (NIS2) schwebt über vielen Unternehmen wie ein Damoklesschwert. Denn neben Betreibern kritischer Infrastrukturen (KRITIS) müssen nun auch Unternehmen mit mindestens 50 Mitarbeitenden und zehn Millionen Euro Jahresumsatz die entsprechenden Vorgaben bis Herbst 2024 umsetzen.

Zugriffskontrolle: Wo leakt es schon wieder?

Zugriffskontrolle
Zu einem Sicherheitskonzept für IT-Verantwortliche zählt nicht nur der Schutz vor externen Angreifern – auch intern sollte der Zugriff auf Unternehmensdaten klaren Richtlinien entsprechen. Worauf es dabei ankommt? Wir erläutern es.
Best Practices gegen Konten mit zu hohen Berechtigungen

Versteckte Gefahr durch Schatten-Administratoren

Schatten-Administrator-Konten sind Benutzerkonten mit zu hohen Berechtigungen, die versehentlich zugewiesen wurden. Kompromittiert ein Hacker ein Schatten-Admin-Konto, stellt dies ein hohes Risiko für die Unternehmenssicherheit dar, da der Angreifer damit weitere privilegierte Konten kapern kann, um auf deren Zielsysteme zuzugreifen und diese zu gefährden.

Anzeige

Veranstaltungen

E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
eoSearchSummit
26.02.2025
 
Würzburg
Steampunk und BTP Summit 2025
05.03.2025
 - 06.03.2025
Heidelberg
Weitere Events
Stellenmarkt
  1. (Senior) Strategy Consultant (m/w/d) CEO-Office
    ALDI DX, Mülheim an der Ruhr
  2. Data Governance & Protection Expert (w/m/d)
    ING Deutschland, Frankfurt am Main
  3. Techn. Projektleiter:in im Roh- und Schlüsselfertigbau im Berg. Land (m/w/d)
    ED. ZÜBLIN AG, Bergisches Land
  4. Business Data Engineer (w/m/d)
    ING Deutschland, Frankfurt am Main
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Salesforce Tower
18. Dezember 2024

Salesforce: 1.000 Unternehmen setzen auf Agentforce

Jetson Orin Nano Super
18. Dezember 2024

NVIDIA stellt KI-Supercomputer Jetson Orin Nano Super vor

Paralleluniversum
16. Dezember 2024

Google behauptet: Neuer Quantenchip deutet auf Paralleluniversen hin

7 Strategien für eine proaktive Business Security
2. Dezember 2024

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Firefox Windows
27. November 2024

Ohne Nutzerinteraktion: RomCom infiziert Windows über Firefox

Anzeige
Anzeige
Anzeige
Anzeige