Technologie-Allianz von Balabit IT Security mit Thycotic Software

Schutz privilegierter IT-Accounts

Balabit IT Security hat eine Technologie-Allianz mit Thycotic Software geschmiedet, einem Anbieter von „Privileged Account Management“. Im Rahmen der Allianz wird Balabits Activity-Monitoring-Appliance „Shell Control Box“, mit der sich Zugriffe von privilegierten IT-Nutzern auf Server und Netze kontrollieren und revisionssicher aufzeichnen lassen, mit Thycotics Secret-Server für das Passwort-Management verknüpft.

Zoltán Györko, CEO von Balabit IT Security: „Mitarbeiter greifen nicht mehr direkt auf wichtige Account-Passwörter zu!“

Dank der Integration von Monitoring-Appliance und Secret-Server für das Passwort-Management steht den Nutzern eine auch in der AS/400-Welt nützliche Lösung zur Verfügung, die Echtzeit-Schutz und einen besseren Einblick in die Aktivitäten privilegierter IT-User bietet. Die Shell Control Box (SCB) implementiert dazu beim „Privileged Activity Monitoring“ (PAM) eine unabhängige Audit-Layer im Firmennetz. Sie dokumentiert alle Aktionen in sogenannten „Audit Trails“, die sich durchsuchen und wie ein Video abspielen lassen.

Über eine Schnittstelle zum Secret Server fordert die SCB das jeweilige Passwort zur serverseitigen Authentifizierung an. Dies stellt sicher, dass der Zugang privilegierter User auf sichere Weise aufgezeichnet wird. Weder User noch Administratoren greifen dabei direkt auf das Passwort eines Accounts zu.

Nutzern der Shell Control Box, die einen sicheren Aufbewahrungsort für Passwörter und andere geheime Zugangsdaten benötigen, können die bislang unbegrenzte Verfügungsgewalt von Administratoren, Mitarbeitern von IT-Dienstleistern oder Führungskräften über sensible Informationen begrenzen. „Mitarbeiter greifen nicht mehr direkt auf wichtige Account-Passwörter zu“, so Zoltán Györko, Chef des im Jahr 2000 in Budapest gegründeten und aktuell rund 150 Mitarbeiter starken Unternehmens Balabit. „Die Shell Control Box kann zudem Alarmmeldungen generieren und Verbindungen beenden, sobald sie verdächtige Aktivitäten registriert."

AS/400-Passwörter ändern

Der Secret Server ist auch in der Lage, Passwörter auf der AS/400 von außen („remote“) sicher zu verändern. Zwar steht der Midrange-Server nicht auf der Liste der vorkonfigurierten „Remote Password Changer“, die mit dem Produkt mitgeliefert werden, doch lassen sie sich ohne weiteres per Skript via SSH-Protokoll kontrollieren. SSH wird ab IBM i 7.1 vorinstalliert mitgeliefert; für ältere Betriebssystemversionen muss SSH dafür zunächst installiert werden.

Andere vom Secret-Server unterstützte Plattformen sind z.B. Windows und Active Directory, Unix/Linux (inklusive Root), Mac, Vmware oder die Netzwerker Cisco, Check Point, Enterasys, F5 und Watch Guard.

www.balabit.com

www.thycotic.com

Bildquelle: Balabit IT Security

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok