Cyberark-Suite für privilegierte Zugriffe auf sensible Anwendungen erweitert

Privileged Session Manager für die Cloud

Mit der „Privileged Session Management“-Suite erlaubt es der Sicherheitsspezialist Cyberark Unternehmen, privilegierte Zugriffe auf Server wie Windows, Unix / Linux, Mainframes (zOS), IBM i (AS/400 bzw. iSeries) und Netzwerkgeräte zu kontrollieren und zu überwachen. Das können auch virtuelle Server sein – und jetzt kommen Daten und Anwendungen in der Cloud hinzu.

Bildquelle: Thinkstock/iStock

Die „Privileged Session Management“-Suite bietet einen sicheren Remote-Zugriff auf sensible Systeme mit einer vollständigen Aufzeichnung privilegierter Sitzungen inklusive DVR-Playback sowie einer privilegierten einmaligen Anmeldung, ohne Anmeldeinformationen für Endbenutzer, einschließlich externer Anbieter, bereitstellen zu müssen.

Laut Michael Kleist, Regional Director DACH bei Cyberark in Düsseldorf, kombiniert die neue Lösung ab sofort Analytik mit sicherem, transparentem Zugriff sowie einer automatischen Alarmierung bei riskanten Aktivitäten privilegierter Anwender. Administratoren erhalten damit web-basierte Cloud- und DevOps-Tool-Konsolen für die Verwaltung der dynamischen Cloud-Umgebungen, während gleichzeitig Sicherheitsteams mit Überwachungsfunktionen zur Risikoreduzierung unterstützt werden. Für mehr Sicherheit beim Zugriff auf Cloud-Plattformen und Web-Applikationen sorgen laut Kleist eine Richtlinien-gesteuerte Zugriffskontrolle, Security-Workflows und eine konsistente Strategie über On-Premises- und Cloud-Umgebungen hinweg

Isolierung und Überwachung privilegierter Sessions

Der IT-Sicherheitsspezialist erweitert damit sein Lösungsangebot zur Isolierung und Überwachung privilegierter Sessions in Richtung Web-Applikationen, Cloud- und Social-Media-Plattformen. Das neue Tool realisiert die Funktionen auf Basis der Technologien des von Cyberark im März akquirierten Cloud-Security-Providers Vaultive und bietet u.a. folgende Features:

  • Unterstützung aller wichtigen Cloud-Plattformen und Web-Applikationen: Dazu gehören zunächst Cloud-Plattformen (IaaS und PaaS), SaaS- und Social-Media-Applikationen wie Amazon Web Services (AWS), Red Hat Openshift, Salesforce.com und Twitter, LinkedIn, Facebook oder Instagram.
  • Transparenter Zugriff und schnellere Verbindungen: Über ein transparentes User-Login wird eine sichere Verbindung zu Cloud-Plattformen und Web-Applikationen aufgebaut – und zwar dreimal schneller als bei traditionellen Session-Management-Lösungen, wie Kleist erklärt.
  • Isolation privilegierter Sessions in der Cloud: Sessions privilegierter Business-Anwender und Cloud-Administratoren werden isoliert, um sicherzustellen, dass privilegierte Zugangsdaten niemals offengelegt und nur für den Aufbau sicherer Sessions genutzt werden.
  • Überwachung privilegierter Sessions: Unternehmen können detaillierte Audits zu allen Aktivitäten privilegierter Anwender mit Cloud-Plattformen und Web-Applikationen durchführen und damit die digitale Forensik beschleunigen sowie einschlägige Compliance-Anforderungen erfüllen.
  • Risikobewertung privilegierter Sessions: Die umfassende Risikobewertung privilegierter Sessions bietet Einblick in riskante Tätigkeiten einzelner privilegierter Anwender und ermöglicht Unternehmen, hochriskante Aktivitäten zu erkennen und einen Alarm abzusetzen bzw. die umgehende Kontrolle anzustoßen. Außerdem können auf Basis der Risikobewertung Audit-Review-Zyklen optimiert werden. Für die Risikobewertung wird eine Kombination aus statistischen, deterministischen Algorithmen, maschinellem Lernen und Verhaltensanalysen genutzt.

Gravierendes Sicherheitsrisiko beseitigt

Kleist sieht in dem neuen Tool ein wichtiges Werkzeug bei der digitalen Transformation oder bei Migrationen in die Cloud, denn es beseitige ein gravierendes Sicherheitsrisiko, weil Cloud-Administratoren und privilegierte Business-Anwender in Praxis oft über erweiterte Rechte für den Zugriff auf kritische Cloud-Plattformen und Web-Applikationen verfügen, ohne dass dieser Zugang von der IT verwaltet oder kontrolliert wird.

Diese User agieren damit außerhalb der Unternehmenssicherheit und setzen so das gesamte Unternehmen unbekannten Risiken aus. Ein externer Angreifer oder böswilliger Insider, der in den Besitz der privilegierten Zugangsdaten solcher Personen gelangt, kann Cloud-Umgebungen lahmlegen, Web-Applikationen oder DevOps-Tool-Konsolen kompromittieren, vertrauliche Kundendaten stehlen oder imageschädigende Kommentare auf Social-Media-Kanälen posten.

Der Privileged Session Manager for Cloud ist ab sofort als Teil der Privileged-Access-Security-Suite ab Version 9.6 erhältlich – und das ohne Zusatzkosten für Kunden mit „Core Privileged Access Security“-Lizenzen.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok