Sicherheitsrisiken beim Outsourcing beseiteitigen


Mit der neuen Cyber-Ark-Lösung "Privileged Session Manager" können privilegierten Zugänge zuverlässig gesichert und überwacht werden
Gerade bei Outsourcing-Lösungen und Remote-Zugängen externer Dienstleister ist dies aufgrund aktueller gesetzlicher Anforderungen und Compliance-Vorschriften von zunehmend größerer Bedeutung


(22.02.09) - Cyber-Ark hat ein neues Produkt vorgestellt, das eine entscheidende Sicherheitslücke bei Outsourcing-Prozessen schließen soll. Mit dem "Privileged Session Manager" ist es möglich, Admin-Sessions vollständig zu überwachen und damit ein bei IT-Auslagerungen bisher ungelöstes Problem zu beseitigen.

Gerade in Krisenzeiten und Phasen knapper IT-Budgets gilt Outsourcing als Kostensenker schlechthin. Themen wie Managed Services, Software as a Service (SaaS), On-Demand-Services oder Cloud Computing liegen im Trend. Die diskutierten Outsourcing-Varianten reichen dabei vom reinen IT-Hosting über das Application Management bis hin zur Auslagerung ganzer Prozesse im Business Process Outsourcing. Die Vorteile für den Outsourcer sind vielfältig: von der Kostenreduzierung bis hin zur Möglichkeit, immer auf aktuelle IT-Technologie zugreifen zu können.

Gegen eine Outsourcing-Lösung sprechen jedoch - vor allem, wenn es um die Auslagerung unternehmenskritischer Bereiche oder Prozesse geht - oft noch Sicherheitsbedenken: insbesondere auch im Hinblick auf privilegierte Accounts, wie sie Administratoren besitzen. Während zu internen Administratoren in der Regel ein eher hohes Vertrauen besteht, sieht dies bei externen Administratoren gänzlich anders aus.

Mit der neuen Cyber-Ark-Lösung Privileged Session Manager können jetzt gerade diese privilegierten Zugänge zuverlässig gesichert und überwacht werden - und zwar nicht nur im Hinblick auf das "Wer", sondern auch auf das "Was". Das heißt, es erfolgt eine Kontrolle, "wer" berechtigt ist, auf sensible Informationen zuzugreifen, "wer” privilegierte Sessions initiieren kann und "was” Inhalt solcher Sessions ist. Es erfolgt eine komplette Aufzeichnung aller Admin-Sessions und damit eine jederzeitige Nachvollziehbarkeit, was in ihnen konkret passiert ist. Die Aufzeichnungen werden im Digital Vault Server von Cyber-Ark mit Zugriffsmöglichkeit für berechtigte Auditoren gespeichert. Dieser Datentresor ist ein speziell "gehärteter” Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, erklärte: "Mit unserer neuen Lösung Privileged Session Manager zur Aufzeichnung von Admin-Sessions kann nun nicht nur überprüft werden, wer Zugang zu sensiblen Informationen hat, sondern auch, was er mit diesen Informationen macht. Gerade bei Outsourcing-Lösungen und Remote-Zugängen externer Dienstleister wird dies für viele Unternehmen nicht zuletzt aufgrund aktueller gesetzlicher Anforderungen und Compliance-Vorschriften von zunehmend größerer Bedeutung. Und erste Gespräche mit potenziellen Kunden zeigen, dass wir mit unserer neuen Lösung einen unter sicherheitsrelevanten Aspekten zentralen Nerv getroffen haben."

Die Cyber-Ark-Lösung bietet einen sicheren, browserbasierten Remote-Zugang. Ein zentraler Vorteil ist, dass die Kommunikation über HTTPS erfolgt und deshalb keine riskante Freischaltung der SSH- oder RDP-Ports auf der Firewall erforderlich ist. Ein weiteres Sicherheitsmerkmal der Lösung ist, dass externe Betreiber oder Administratoren Passwörter nie einsehen können.

Der Privileged Session Manager ist Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, mit der unternehmenskritische privilegierte Accounts zentral verwaltet und überwacht werden können - einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Datenbank befinden, und von Passwörtern in Skripten oder Config-Files.

Die Lösung lässt sich problemlos in bestehende Systeme integrieren und kann Hunderttausende von Passwörtern in heterogenen IT-Umgebungen sichern und verwalten. Grundlage der Lösung ist Cyber-Arks Digital-Vault-Technologie, eine patentierte Sicherheitstechnologie zur sicheren Verwahrung von vertraulichen und geheimen Informationen wie Personaldaten, Finanzdaten oder Forschungs- und Entwicklungsergebnissen. Mit den integrierten Sicherheits-Features wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben. (Cyber-Ark: ra)

CyberArk: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Outsourcing-Lösungen

  • Auswahl passender Service-Anbieter

    Ab sofort können Unternehmen auf der Onlineplattform outsourcing.de einfach und kostenlos Ausschreibungen für IT-Services, Cloud Computing-Services und IT-Projekte veröffentlichen - und nach Sichtung der Angebote ihren Wunschanbieter direkt online beauftragen. Damit geht der erste deutsche Service in Betrieb, der anbieterunabhängig und revisionssicher Ausschreibungen im Web ermöglicht.

  • Self-Service-Dokumente zum Festpreis

    Die auf Outsourcing spezialisierte Unternehmensberatung microfin unternimmt einen für den Beratermarkt bislang einmaligen Schritt: Das Bad Homburger Unternehmen bietet ab sofort Ausschreibungsdokumente, Servicebeschreibungen und Verträge für Outsourcing-Vorhaben als geprüfte Muster zu Festpreisen an. Diese Dokumente wurden aus Best Practices aus über einem Jahrzehnt entwickelt - ein Wissen, das üblicherweise nur als Beratungsleistung verfügbar ist.

  • SAP-Berechtigungswesen outsourcen

    Die realtime AG, ein SAP Beratungs- und Softwarehaus, erweitert ihre Services rund um das Thema SAP-Berechtigungen um eine neuartige Outsourcing-Dienstleistung: Unternehmen können ab sofort ihr komplettes SAP-Berechtigungswesen professionell von realtime-Sicherheitsexperten verwalten lassen. Dazu gehört auch das Risiko- und Auditmanagement und damit die Dokumentation gegenüber Wirtschaftsprüfern. Vorteil: Das Berechtigungsmanagement wird transparent und revisionssicher, Compliance-Risiken lassen sich nachhaltig minimieren. Gleichzeitig können IT-Kosten deutlich gesenkt werden.

  • Service-Angebot für Outsourcing- & Cloud-Kunden

    Mittelständische Unternehmen können Beratung und Betreuung ihrer IT-Endanwender jetzt an Pironet NDH Datacenter auslagern. Die ITK-Dienstleister erweitert ihr Service-Angebot für Outsourcing- und Cloud Computing-Kunden um einen so genannten User Help Desk (UHD). Anders als bisher können neben IT-Leitern und ausgewählten Fachleuten (Key-User-Konzept) nun alle Computernutzer eines Kundenunternehmens telefonisch oder per E-Mail Unterstützung anfordern.

  • Outsourcing-Lösung für Kommunikationsnetzwerke

    Avaya präsentiert neue Outsourcing-Services. Mit den neuen "Communications Outsourcing Solutions" (COS) lässt sich der gesamte Kommunikationsbetrieb verwalten – unabhängig vom Alter der Anlage, Standort oder Hersteller. Die COS sind Teil des Managed Services-Portfolios von Avaya.

  • Outsourcing und Cloud Computing

    Wipro Technologies, Anbieterin von Dienstleistungen im Bereich IT-Beratung, System-Integration und Outsourcing, hat ihr Rechenzentrum in Meerbusch feierlich eröffnet. Wipro hat knapp 15 Millionen Euro in das neue Rechenzentrum investiert. Es bietet über 150 Arbeitsplätze und verfügt über eine Bruttorechenzentrumsfläche von 10.000 m2, von denen 1.500 m2 mit doppelbödiger Stellfläche zum Betrieb von Servern ausgestattet ist.

  • "Basware InvoiceOut" vereinfacht Finanzprozesse

    Basware, Anbieterin von Purchase-to-Pay-Lösungen, startete ihren neuen Outsourcing-Service "Basware InvoiceOut". Damit lassen sich alle zeitaufwändigen manuellen Routinearbeiten bei der Bearbeitung von eingehenden Rechnungen vollständig auslagern und automatisieren. Lediglich die Schlüsselprozesse verbleiben im Unternehmen.

  • Outsourcing-Services für Banken

    Seit November 2010 bietet die VR VertriebsService GmbH mit Sitz ihre Outsourcing-Dienste für Banken an. Tragende Säule des Geschäftsmodells ist der gesamte Vertriebszyklus des GAD-Kernbankensystems bank21 inklusive der Auftragskurzerfassung. "Wichtigstes Unternehmensziel ist es, die Wettbewerbsfähigkeit von Banken durch höhere Prozesseffizienz in der Kundenbetreuung und im Vertrieb zu stärken", sagt Steffen Beucher, Geschäftsführer der neuen Gesellschaft.

  • Outsourcing buchhalterischer Geschäftsprozesse

    Bis zu 78 Prozent der üblichen Buchhaltungskosten können mit Onlinebuchhaltung im Vergleich zum Mittelwert der üblichen Gebührenordnung, eingespart werden. Das Auslagern von Geschäftsprozessen gehört inzwischen zum Standard jeder Initiative zur Kostensenkung. Dabei ist die Reduzierung der Kosten nur ein Teilaspekt des Potenzials, welches im Outsourcing steckt.

  • Datensicherung als Outtasking-Dienstleistung

    Die dataglobal GmbH, Anbieterin von modularer Software für die Datenklassifizierung sowie das Speicher- und Informationsmanagement, bietet im Rahmen ihrer Outtasking-Dienstleistungen eine modular aufgebaute Lösung zur Datensicherung auf Basis des "Tivoli Storage Manager" (TSM).

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen