Cyber-Ark verbessert Schutz von Administrator-Sessions

Privileged Session Manager erweitert

Cyber-Ark, ein Anbieter von Sicherheits-Software zur Verwaltung privilegierter Nutzerkennungen und vertraulicher Daten, hat sein Tool Privileged Session Manager in der Version 7 funktional erweitert.

Jochen Köhler, Cyber-Ark

Jochen Köhler, Deutschland-Chef von Cyber-Ark: Endusern keinen unkontrollierten privilegierten Zugriff ermöglichen

Als Bestandteil der Software-Suite Privileged Identity Management ermöglicht das Tool eine durchgängige Protokollierung von Administrator-Sessions und bietet nun auch forensische Analysen auf Kommandoebene und schnellere „Root Cause“-Untersuchungen, z.B. durch eine kommandobasierten Suche nach einem verdächtigen Event und der direkt damit verlinkten Videoaufzeichnung.

Die neue Version 7 soll durch die Echtzeit-Überwachung der Admin-Sessions einen sofortigen Eingriff bei verdächtigen Aktivitäten ermöglichen. Sie verbessert laut Hersteller zudem den Schutz der IT-Infrastruktur – einschließlich Servern (inklusive AS/400 und ihren Nachfolgemodellen), Netzwerkgeräten, Datenbanken und Hypervisoren in virtuellen Umgebungen.

„Immer wenn vertrauliche Systeme und Daten genutzt werden, ist es unverzichtbar, dass die Verbindung gesichert wird und Enduser keinen unkontrollierten privilegierten Zugriff auf diese Systeme erhalten“, betont Jochen Köhler, Deutschland-Chef von Cyber-Ark in Heilbronn. Der Privileged Session Manager ermögliche diesen sicheren Zugriff auf vertrauliche Systeme, „ohne dass zum Beispiel externe Dienstleister Passwörter einsehen können“. Außerdem würden sämtliche Aktivitäten protokolliert, die in einer Sitzung stattgefunden haben.

Im Mittelpunkt steht Cyber-Arks „Enterprise Password Vault“ für die automatische Verwaltung von privilegierten Administratoren-Accounts – zur geschützten Verwahrung und regelmäßigen automatischen Änderung der Passwörter. Dazu kommt der „Application Identity Manager“, um die in Skripten oder Config-Files eingebetteten statischen Passwörter zu eliminieren, und der On-Demand Privileges Manager, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermöglicht, das heißt eine differenzierte Vergabe von Superuser-Privilegien.

Der Privileged Session Manager kann auch in Kombination mit Tools zum „Security Information and Event Management“ (SIEM) für Echtzeitalarmierungen genutzt werden, beispielsweise mit HP Arcsight, Log Logic, Mc Afee Nitro Security, Q1 Labs (IBM) oder RSA Envision. Dies ermöglicht es Unternehmen, sich bei einem Alarm auch von dort aus sofort in die entsprechende Session einzuloggen, die Aktivität zu kontrollieren und diese gegebenenfalls zu unterbinden.

 www.cyber-ark.com

Bildquelle: Cyber-Ark Software Ltd.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok