Suchen

Cyber-Ark beseitigt Sicherheitsrisiken bei Outsourcing-Lösungen Admin-Sessions auch bei SaaS zuverlässig überwachen

| Redakteur: Peter Schmitz

Sicherheitsexperte Cyber-Ark will mit seiner neuen Identity-Management-Lösung Privileged Session Manager eine entscheidende Sicherheitslücke bei Outsourcing-Prozessen schließen. Mit der Software ist es möglich, Admin-Sessions vollständig zu überwachen und damit das bei SaaS-, Managed Services- oder Hosted Services-Angeboten bisher ungelöste Sicherheitsproblem der Nachweisbarkeit von Admin-Aktionen zu beseitigen.

Firma zum Thema

Admin-Sessions lassen sich bei outgesourcten Sicherheitsanwendungen nur schwer überwachen. Dies will Cyber-Ark mit seinem Privileged Session Manager jetzt ändern.
Admin-Sessions lassen sich bei outgesourcten Sicherheitsanwendungen nur schwer überwachen. Dies will Cyber-Ark mit seinem Privileged Session Manager jetzt ändern.
( Archiv: Vogel Business Media )

Gerade in Krisenzeiten und Phasen knapper IT-Budgets gilt Outsourcing als Kostensenker schlechthin. Themen wie Managed Services, Software-as-a-Service, On-Demand-Services oder Cloud Computing liegen im Trend.

Die diskutierten Outsourcing-Varianten reichen dabei vom reinen IT-Hosting über das Application Management bis hin zur Auslagerung ganzer Prozesse im Business Process Outsourcing. Die Vorteile für den Outsourcer sind vielfältig: von der Kostenreduzierung bis hin zur Möglichkeit, immer auf aktuelle IT-Technologie zugreifen zu können.

Gegen eine Outsourcing-Lösung sprechen jedoch - vor allem, wenn es um die Auslagerung unternehmenskritischer Bereiche oder Prozesse geht - oft noch Sicherheitsbedenken: insbesondere auch im Hinblick auf privilegierte Accounts, wie sie Administratoren besitzen. Während zu internen Administratoren in der Regel ein eher hohes Vertrauen besteht, sieht dies bei externen Administratoren gänzlich anders aus.

Mehr Sicherheit bei SaaS und Managed Services

Mit der neuen Cyber-Ark-Lösung Privileged Session Manager können jetzt gerade diese privilegierten Zugänge zuverlässig gesichert und überwacht werden - und zwar nicht nur im Hinblick auf das „Wer“, sondern auch auf das „Was“. Das heißt, es erfolgt eine Kontrolle, „wer“ berechtigt ist, auf sensible Informationen zuzugreifen, „wer“ privilegierte Sessions initiieren kann und „was“ Inhalt solcher Sessions ist.

Es erfolgt eine komplette Aufzeichnung aller Admin-Sessions und damit eine jederzeitige Nachvollziehbarkeit, was in ihnen konkret passiert ist. Die Aufzeichnungen werden im Digital Vault Server von Cyber-Ark mit Zugriffsmöglichkeit für berechtigte Auditoren gespeichert. Dieser Datentresor ist ein speziell „gehärteter“ Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, erklärt: „Mit unserer neuen Lösung Privileged Session Manager zur Aufzeichnung von Admin-Sessions kann nun nicht nur überprüft werden, wer Zugang zu sensiblen Informationen hat, sondern auch, was er mit diesen Informationen macht. Gerade bei Outsourcing-Lösungen und Remote-Zugängen externer Dienstleister wird dies für viele Unternehmen nicht zuletzt aufgrund aktueller gesetzlicher Anforderungen und Compliance-Vorschriften von zunehmend größerer Bedeutung. Und erste Gespräche mit potenziellen Kunden zeigen, dass wir mit unserer neuen Lösung einen unter sicherheitsrelevanten Aspekten zentralen Nerv getroffen haben.“

Die Cyber-Ark-Lösung bietet einen sicheren, browserbasierten Remote-Zugang. Ein zentraler Vorteil ist, dass die Kommunikation über HTTPS erfolgt und deshalb keine riskante Freischaltung der SSH- oder RDP-Ports auf der Firewall erforderlich ist. Ein weiteres Sicherheitsmerkmal der Lösung ist, dass externe Betreiber oder Administratoren Passwörter nie einsehen können.

Der Privileged Session Manager ist Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, mit der unternehmenskritische privilegierte Accounts zentral verwaltet und überwacht werden können - einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Datenbank befinden, und von Passwörtern in Skripten oder Config-Files.

Die Lösung lässt sich problemlos in bestehende Systeme integrieren und kann Hunderttausende von Passwörtern in heterogenen IT-Umgebungen sichern und verwalten. Grundlage der Lösung ist Cyber-Arks Digital-Vault-Technologie, eine patentierte Sicherheitstechnologie zur sicheren Verwahrung von vertraulichen und geheimen Informationen wie Personaldaten, Finanzdaten oder Forschungs- und Entwicklungsergebnissen. Mit den integrierten Sicherheits-Features wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben.

(ID:2021461)