Sicherheitsrisiken beim Outsourcing beseiteitigen
Mit der neuen Cyber-Ark-Lösung "Privileged Session Manager" können privilegierten Zugänge zuverlässig gesichert und überwacht werden
Gerade bei Outsourcing-Lösungen und Remote-Zugängen externer Dienstleister ist dies aufgrund aktueller gesetzlicher Anforderungen und Compliance-Vorschriften von zunehmend größerer Bedeutung
(22.02.09) - Cyber-Ark hat ein neues Produkt vorgestellt, das eine entscheidende Sicherheitslücke bei Outsourcing-Prozessen schließen soll. Mit dem "Privileged Session Manager" ist es möglich, Admin-Sessions vollständig zu überwachen und damit ein bei IT-Auslagerungen bisher ungelöstes Problem zu beseitigen.
Gerade in Krisenzeiten und Phasen knapper IT-Budgets gilt Outsourcing als Kostensenker schlechthin. Themen wie Managed Services, Software as a Service (SaaS), On-Demand-Services oder Cloud Computing liegen im Trend. Die diskutierten Outsourcing-Varianten reichen dabei vom reinen IT-Hosting über das Application Management bis hin zur Auslagerung ganzer Prozesse im Business Process Outsourcing. Die Vorteile für den Outsourcer sind vielfältig: von der Kostenreduzierung bis hin zur Möglichkeit, immer auf aktuelle IT-Technologie zugreifen zu können.
Gegen eine Outsourcing-Lösung sprechen jedoch - vor allem, wenn es um die Auslagerung unternehmenskritischer Bereiche oder Prozesse geht - oft noch Sicherheitsbedenken: insbesondere auch im Hinblick auf privilegierte Accounts, wie sie Administratoren besitzen. Während zu internen Administratoren in der Regel ein eher hohes Vertrauen besteht, sieht dies bei externen Administratoren gänzlich anders aus.
Mit der neuen Cyber-Ark-Lösung Privileged Session Manager können jetzt gerade diese privilegierten Zugänge zuverlässig gesichert und überwacht werden - und zwar nicht nur im Hinblick auf das "Wer", sondern auch auf das "Was". Das heißt, es erfolgt eine Kontrolle, "wer" berechtigt ist, auf sensible Informationen zuzugreifen, "wer” privilegierte Sessions initiieren kann und "was” Inhalt solcher Sessions ist. Es erfolgt eine komplette Aufzeichnung aller Admin-Sessions und damit eine jederzeitige Nachvollziehbarkeit, was in ihnen konkret passiert ist. Die Aufzeichnungen werden im Digital Vault Server von Cyber-Ark mit Zugriffsmöglichkeit für berechtigte Auditoren gespeichert. Dieser Datentresor ist ein speziell "gehärteter” Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet.
Jochen Koehler, Deutschland-Chef von Cyber-Ark, erklärte: "Mit unserer neuen Lösung Privileged Session Manager zur Aufzeichnung von Admin-Sessions kann nun nicht nur überprüft werden, wer Zugang zu sensiblen Informationen hat, sondern auch, was er mit diesen Informationen macht. Gerade bei Outsourcing-Lösungen und Remote-Zugängen externer Dienstleister wird dies für viele Unternehmen nicht zuletzt aufgrund aktueller gesetzlicher Anforderungen und Compliance-Vorschriften von zunehmend größerer Bedeutung. Und erste Gespräche mit potenziellen Kunden zeigen, dass wir mit unserer neuen Lösung einen unter sicherheitsrelevanten Aspekten zentralen Nerv getroffen haben."
Die Cyber-Ark-Lösung bietet einen sicheren, browserbasierten Remote-Zugang. Ein zentraler Vorteil ist, dass die Kommunikation über HTTPS erfolgt und deshalb keine riskante Freischaltung der SSH- oder RDP-Ports auf der Firewall erforderlich ist. Ein weiteres Sicherheitsmerkmal der Lösung ist, dass externe Betreiber oder Administratoren Passwörter nie einsehen können.
Der Privileged Session Manager ist Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, mit der unternehmenskritische privilegierte Accounts zentral verwaltet und überwacht werden können - einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Datenbank befinden, und von Passwörtern in Skripten oder Config-Files.
Die Lösung lässt sich problemlos in bestehende Systeme integrieren und kann Hunderttausende von Passwörtern in heterogenen IT-Umgebungen sichern und verwalten. Grundlage der Lösung ist Cyber-Arks Digital-Vault-Technologie, eine patentierte Sicherheitstechnologie zur sicheren Verwahrung von vertraulichen und geheimen Informationen wie Personaldaten, Finanzdaten oder Forschungs- und Entwicklungsergebnissen. Mit den integrierten Sicherheits-Features wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben. (Cyber-Ark: ra)
CyberArk: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>