Gemeinsames Management von Shared- und Superuser-Accounts Identity-Management-Suite bietet zentrales Audit- und Policy-Management

Redakteur: Stephan Augsten

In einer neuen Version der Privileged-Identity-Management-Suite kombiniert Cyber-Ark die Verwaltung und Kontrolle gemeinsam genutzter und privilegierter Accounts mit einer granularen Vergabe der Zugriffsrechte. Darüber hinaus verfügt die Version 6 über Funktionen, mit denen sich das Einhalten von Compliance-Vorschriften umsetzen und kontrollieren lässt.

Anbieter zum Thema

Cyber-Ark vereint Shared Account Password Management (SAPM) und Superuser Privileged Management (SUPM) in der Version 6 seiner Privileged-Identity-Management-Suite. Bisherige Ansätze zum Management von Superuser-Accounts sind Insellösungen, die sich beispielsweise auf bestimmte Applikationen oder Betriebssysteme wie UNIX beschränkten.

Mit seiner Lösung ermöglicht Cyber-Ark seinen Kunden, die Nutzung von gemeinsam genutzten Accounts besser nachzuvollziehen. Durch Funktionen zur Festlegung und Kontrolle granularer Zugriffsrechte lässt sich die Verwendung eines generischen Accounts bis auf die Personenebene revisionssicher überprüfen.

Die neue Version der Privileged-Identity-Management-Suite verfügt außerdem über Funktionen, mit denen Unternehmen die Einhaltung von Compliance-Vorschriften aus Sarbanes Oxley Act, PCI-DSS, ISO27001, SAS70 oder Basel II umsetzen und kontrollieren können. Dazu gehört beispielsweise der Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und regelmäßig geändert werden.

Im Folgenden noch einmal die wichtigsten Neuerungen der Priviledged-Identity-Management-Suite auf einen Blick:

  • Granulare Zugriffsberechtigungen für Superuser: Die Privileged-Identity-Management-Suite gestattet ein Least-Privilege-Konzept: Während einige Benutzer über Privilegien nach dem Prinzip des kleinsten gemeinsamen Nenners verfügen, können anderen Usern weitgehende Befugnisse auf Betriebssystemebene eingeräumt werden. Die Zugriffsrechte lassen sich je nach Bedarf individuell anpassen.
  • Automatische Erkennung privilegierter Accounts: Eine neue Funktion zum automatischen Aufspüren privilegierter Benutzerkonten soll die Arbeit von Administratoren vereinfachen. Darüber hinaus wird jede Änderung an einem privilegierten Account und jede Aktivität mit einem solchen Benutzerkonto registriert. Damit lassen sich durch eine misslungene Synchronisation der Passwörter bedingte Sicherheitsrisiken und Ausfälle reduzieren.

Die Version 6 der Privileged-Identity-Management-Suite von Cyber-Ark soll Anfang nächsten Jahres verfügbar sein.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2042392)