info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
BalaBit IT Security GmbH |

BalaBit IT Security erweitert Shell Control Box um Monitoring-Funktionen für Web-Anwendungen

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Shell Control Box (SCB) unterstützt Web-Protokolle HTTP/HTTPS und alle führenden Passwort-Management-Lösungen


BalaBit IT Security, führender Hersteller von Lösungen für die Kontrolle und Auditierung privilegierter IT-Nutzer, hat eine neue Version seiner Shell Control Box (SCB) veröffentlicht. Die SCB ist eine Monitoring-Appliance, mit der sich die Aktivitäten...

München, 21.10.2013 - BalaBit IT Security, führender Hersteller von Lösungen für die Kontrolle und Auditierung privilegierter IT-Nutzer, hat eine neue Version seiner Shell Control Box (SCB) veröffentlicht. Die SCB ist eine Monitoring-Appliance, mit der sich die Aktivitäten von IT-Nutzern mit privilegierten Zugriffs- und Nutzungsrechten erfassen und rechtssicher protokollieren lassen. Bei der jüngsten Ausgabe der SCB hat BalaBit die Palette der auditierbaren Protokolle um HTTP/HTTPS erweitert. Bislang unterstützte die SCB die Protokolle Telnet, SSH, RDP, Citrix ICA sowie VNC.

Dank der Integration von HTTP/HTTPS in die Shell Control Box 3 F5 lassen sich forensische Untersuchungen noch einfacher, schneller und kosteneffizienter als bislang durchführen. Das HTTP-Protokoll wird in immer stärkerem Maße von diversen Tools als GUI-Protokoll (Graphical User Interface, grafische Benutzeroberfläche) verwendet. Dazu zählen Werkzeuge für das Management von Netzwerksystemen, Geschäftsanwendungen sowie Tools für den Zugriff auf SaaS-Cloud-Ressourcen (Software as a Service) und virtualisierte Infrastrukturen.

Um die Einhaltung von Sicherheitsregelungen zu gewährleisten, Stichwort Compliance, erweitert die SCB das Echtzeit-Monitoring auf die Aktivitäten von Nutzern in Windows-Umgebungen. Dies umfasst eine Kontrolle der Anwendungen, auf die User zugreifen. Die neue Version der SCB ist außerdem in der Lage, Netzwerk-Administratoren zu authentifizieren und zu kontrollieren, die mit gemeinsam verwendeten Accounts (Shared Accounts) ältere Netzwerk-Infrastrukturen per Telnet verwalten. Dadurch bleiben bereits getätigte Investitionen in solche Komponenten erhalten.

Die SCB 3 F5 ist eine Appliance, die sich transparent und unabhängig von anderen Systemen in ein Firmennetz integrieren lässt. Dies erfordert keinerlei Änderungen an der Netzwerkinfrastruktur oder den Arbeitsabläufen von Nutzern mit privilegierten Nutzungsrechten. Ein weiterer Vorteil der neuen Shell Control Box: Sie arbeitet mit allen gängigen Passwort-Management-Lösungen zusammen.

SCB stellt Data Governance in Cloud-Computing-Umgebungen sicher

"Unternehmen setzen in immer stärkerem Maße auf Cloud Computing. Gleichzeitig müssen sie dabei Sorge tragen, dass die Data Governance gewahrt bleibt. Das erfordert von den Unternehmen, dass sie verstärkt die Web-basierten Aktivitäten von IT-Nutzern überwachen", betont Zoltán Györk?, Chief Executive Officer von BalaBit IT Security. "Log-Dateien sind gar nicht oder nur selten verfügbar, wenn Anwender auf ein CRM-System (Customer Relationship Management) oder Office-Anwendungen zugreifen, die über eine Cloud als SaaS bereitgestellt werden. Was in solchen Cloud-gestützten Business-Anwendungen passiert, lässt sich daher nur mit großem Aufwand ermitteln."

Györk? zufolge ist das mangelnde Vertrauen der Anwender in die Sicherheit der größte Hemmschuh im Zusammenhang mit der Nutzung von Cloud-Computing-Diensten: "Die neue Version unserer Shell Control Box liefert IT-Sicherheitsverantwortlichen Antworten auf die Frage, welcher Nutzer was mithilfe Web-basierter Anwendungen getan hat", erklärt Györk?. "HTTP- und HTTPS-Verbindungen, die User dazu nutzen, um auf Cloud-gestützte Software zuzugreifen oder um Netzwerksysteme und Websites zu verwalten, lassen sich nun in einer nutzerfreundlichen Weise auditieren. Auf diese Weise erfüllen wir die IT-Sicherheitsanforderungen von Kunden, die ihre Hard- und Software an Cloud-Service-Provider ausgelagert haben und nur noch über virtualisierte Unternehmensnetze verfügen."

Neue Schlüsselfunktionen der Shell Control Box 3 F5

Verbesserter Schutz vor böswilligen Aktivitäten - Alarmmeldungen in Echtzeit für grafische User-Sessions: Bei der SCB 3 F5 hat BalaBit Funktionen der Vorgängerversion, also das Content-basierte Monitoring, Alarmieren und Blockieren von SSH-Sitzungen, auf die Protokolle RDP (Remote Desktop Protocol) und VNC (Virtual Network Computing) ausgedehnt. Die Shell Control Box überwacht nun in Echtzeit den Datenverkehr solcher Verbindungen. Sobald ein User eine unerwünschte Applikation aufruft, wird eine E-Mail-Benachrichtigung verschickt. Außerdem kann die Verbindung in einem solchen Fall umgehend unterbrochen werden.

Optimiertes Auditieren von Web-Aktivitäten privilegierter Nutzer - Prüfung von HTTP-Seiten: Die SCB kann vom User aufgerufene Webseiten wie ein Web-Browser darstellen. Screenshots, welche die Aktivitäten des Nutzers dokumentieren, können erstellt werden. Wird eine aufgezeichnete HTTP-Sitzung aufgerufen, lässt sich der Audit-Player wie ein Browser verwenden, um zwischen den Webseiten zu navigieren. Sicherheitsfachleute können durch den Content scrollen, integrierte Links aufrufen und sogar Online-Formulare anzeigen, inklusive der Daten, die der Nutzer dort eingegeben hat.

Integration in Tools für das Passwort-Management: Die SCB 3 F5 verfügt über ein Plug-in-Framework, über das sich die Appliance an gängige Passwort-Management-Systeme anbinden lässt. Die Integration ermöglicht, die Zugangsdaten der Anwender strikt von denen zur Anmeldung an den Servern zu trennen und schützt zudem die Investitionen in vorhandene Passwort-Management-Lösungen.

Monitoring des Zugriffs auf Legacy-Netzwerkkomponenten - neue Telnet-Funktionen: Die SCB 3 F5 stellt mehrere neue Funktionen zur Verfügung, mit denen sich Telnet-Sitzungen auf zuverlässige Weise kontrollieren und auditieren lassen. Das gilt auch für Sessions, die mittels SSL oder TLS verschlüsselt wurden. Die SCB lässt sich beispielsweise so konfigurieren, dass sie beim Aufbau einer Telnet-Sitzung von einem Netzwerkadministrator eine Gateway-Authentifizierung an der SCB verlangt. Die SCB kann Zugangsdaten in sogenannten Credential-Stores speichern und für das Log-in entsprechende Zielsysteme verwenden, ohne dass der Nutzer Zugriff auf diese Daten hat. Zudem ist die Shell Control Box in der Lage, Telnet-Verkehr in Echtzeit zu überwachen, Alarme auszugeben oder die Verbindung zu unterbrechen, wenn verdächtige Befehle oder Textpassagen in der Kommandozeile oder auf dem Bildschirm erscheinen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 767 Wörter, 6220 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von BalaBit IT Security GmbH lesen:

BalaBit IT Security GmbH | 13.10.2014

"Blindspotter" von BalaBit identifiziert und beseitigt Bedrohungen in Echtzeit

München, 13.10.2014 - Mit der 8-Millionen-Dollar-Investition von C5 Capital, Europas erster Beteiligungsgesellschaft mit Fokus auf den Sicherheits- und Datensektor, gewinnt die Entwicklung neuer Produktlinien bei BalaBit an Geschwindigkeit. Das erst...
BalaBit IT Security GmbH | 02.10.2014

it-sa: BalaBit zeigt Lösungen für den eCSI-Fachmann

München, 02.10.2014 - IT-Sicherheit traditioneller Prägung ist in der Krise. So lautet das Fazit von BalaBit, einem Anbieter von Lösungen in den Bereichen Log-Management und fortschrittlicher Monitoring-Technologien. Viele IT-Abteilungen setzen au...
BalaBit IT Security GmbH | 18.06.2014

BalaBit erhält 5,8 Millionen Euro für Bereitstellung unternehmensfreundlicher IT-Sicherheitslösungen

München, 18.06.2014 - BalaBit, europäischer Anbieter innovativer IT-Sicherheitslösungen, hat im Rahmen einer Serie-A-Finanzierungsrunde acht Millionen Dollar (5,8 Millionen Euro) eingesammelt, um die Weiterentwicklung und Vermarktung seiner wegwei...