Die größte Sicherheitslücke moderner Unternehmen ist kein Software-Bug, sondern dauerhaft vergebene privilegierte Zugänge. „Die meisten Cloud-Sicherheitsvorfälle beginnen nicht mit einem Zero-Day, sondern mit bestehenden, übermäßigen Adminrechten“, warnt Dr. Matthias Leu, CEO von AERAsec. Angriffe eskalieren heute meist über Identitäten. Kompromittierte Accounts, Service-Identitäten oder externe Zugänge werden kritisch, wenn sie permanent oder zu weitreichend berechtigt sind. […]
Read More