Suchen

Gemeinsames Management von Shared- und Superuser-Accounts Identity-Management-Suite bietet zentrales Audit- und Policy-Management

| Redakteur: Stephan Augsten

In einer neuen Version der Privileged-Identity-Management-Suite kombiniert Cyber-Ark die Verwaltung und Kontrolle gemeinsam genutzter und privilegierter Accounts mit einer granularen Vergabe der Zugriffsrechte. Darüber hinaus verfügt die Version 6 über Funktionen, mit denen sich das Einhalten von Compliance-Vorschriften umsetzen und kontrollieren lässt.

Firmen zum Thema

Mit der neuen Priviledged-Identity-Management-Suite von Cyber-Ark lassen sich gleichermaßen Shared- und Superuser-Accounts verwalten.
Mit der neuen Priviledged-Identity-Management-Suite von Cyber-Ark lassen sich gleichermaßen Shared- und Superuser-Accounts verwalten.
( Archiv: Vogel Business Media )

Cyber-Ark vereint Shared Account Password Management (SAPM) und Superuser Privileged Management (SUPM) in der Version 6 seiner Privileged-Identity-Management-Suite. Bisherige Ansätze zum Management von Superuser-Accounts sind Insellösungen, die sich beispielsweise auf bestimmte Applikationen oder Betriebssysteme wie UNIX beschränkten.

Mit seiner Lösung ermöglicht Cyber-Ark seinen Kunden, die Nutzung von gemeinsam genutzten Accounts besser nachzuvollziehen. Durch Funktionen zur Festlegung und Kontrolle granularer Zugriffsrechte lässt sich die Verwendung eines generischen Accounts bis auf die Personenebene revisionssicher überprüfen.

Die neue Version der Privileged-Identity-Management-Suite verfügt außerdem über Funktionen, mit denen Unternehmen die Einhaltung von Compliance-Vorschriften aus Sarbanes Oxley Act, PCI-DSS, ISO27001, SAS70 oder Basel II umsetzen und kontrollieren können. Dazu gehört beispielsweise der Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und regelmäßig geändert werden.

Im Folgenden noch einmal die wichtigsten Neuerungen der Priviledged-Identity-Management-Suite auf einen Blick:

  • Granulare Zugriffsberechtigungen für Superuser: Die Privileged-Identity-Management-Suite gestattet ein Least-Privilege-Konzept: Während einige Benutzer über Privilegien nach dem Prinzip des kleinsten gemeinsamen Nenners verfügen, können anderen Usern weitgehende Befugnisse auf Betriebssystemebene eingeräumt werden. Die Zugriffsrechte lassen sich je nach Bedarf individuell anpassen.
  • Automatische Erkennung privilegierter Accounts: Eine neue Funktion zum automatischen Aufspüren privilegierter Benutzerkonten soll die Arbeit von Administratoren vereinfachen. Darüber hinaus wird jede Änderung an einem privilegierten Account und jede Aktivität mit einem solchen Benutzerkonto registriert. Damit lassen sich durch eine misslungene Synchronisation der Passwörter bedingte Sicherheitsrisiken und Ausfälle reduzieren.

Die Version 6 der Privileged-Identity-Management-Suite von Cyber-Ark soll Anfang nächsten Jahres verfügbar sein.

(ID:2042392)