Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Cyber-Ark: Application Accounts sind unbeachtetes Sicherheitsrisiko

Von Cyber-Ark

Heilbronn, 8. Juni 2009 – In Anwendungen, Skripten oder Konfigurationsdateien gespeicherte Passwörter sind nach Meinung von Sicherheitsexperte Cyber-Ark in der Regel nur unzureichend geschützt. Abhilfe schafft die Cyber-Ark-Lösung Application Identity Manager, die eine automatische Verwaltung und Änderung dieser Passwörter ermöglicht.
Im Unterschied zu privilegierten Accounts, die von Administratoren und damit Personen genutzt werden, greifen Applikationen automatisch auf Backend-Systeme zu, die eine Authentisierung erfordern. In der Regel werden solche Software-Account-Passwörter im Code, in Skripten oder in Config-Files auf dem Anwendungsserver bereitgestellt. Das ist mit einer Vielzahl von Risiken verbunden, da die Passwörter in der Regel nie geändert werden, fast immer im Klartext vorliegen und einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern zugänglich sind. Das bedeutet auch, dass ein nahezu unüberschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat. Eine Lösung für diese Problematik bietet Cyber-Ark mit dem Application Identity Manager, der die automatische Verwaltung und Änderung von Passwörtern in Skripten oder Config-Files – den sogenannten Hardcoded Software Accounts – ermöglicht. Mit dieser Lösung müssen Zugangsdaten nicht mehr in Anwendungen, Skripten oder Konfigurationsdateien gespeichert werden, sondern können zentral im patentierten Digital Vault (digitalen Datentresor) von Cyber-Ark abgelegt, überprüft und verwaltet werden. Der Vault ist ein speziell „gehärteter“ Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Er basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur besonders sicheren Verwahrung von vertraulichen und geheimen Daten. Mit den integrierten Sicherheitsfeatures wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben. Weiterer Bestandteil der Application-Identity-Management-Lösung ist der Application Password Provider, ein lokaler Caching-Proxy auf den Applikationsservern, der die Passwörter aus dem Vault abruft, sie verschlüsselt speichert und bereitstellt, wenn sie von der jeweiligen Anwendung benötigt werden. Dadurch bleiben die Anwendungen weiterhin – unabhängig von der Verfügbarkeit und Erreichbarkeit des zentralen Passwortspeichers – hochperformant, während die Unternehmenssicherheit deutlich verbessert wird. Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: „Bei der Absicherung unternehmenskritischer Daten gegenüber einem unbefugten Zugriff wird ein Teilaspekt in der Regel völlig vernachlässigt. Über 40 Prozent der von uns kürzlich befragten Unternehmen haben erklärt, dass sie eingebettete Application-Passwörter niemals ändern. Das ist eine klare Verletzung gültiger Compliance-Vorschriften. Im Hinblick auf die Speicherung von Kreditkarten-Transaktionen verstößt dies zum Beispiel auch eindeutig gegen die PCI-Regelungen. Mit unserem Application Identity Manager steht nun eine kostengünstige Lösung zur Verfügung, mit der diese unternehmenskritischen Zugangsdaten automatisch und sicher verwaltet werden können.“ Der Application Identity Manager ist ein wesentlicher Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, die aus drei komplementären Lösungsmodulen besteht. Im Mittelpunkt steht dabei der Enterprise Password Vault für die automatische Verwaltung und Änderung von privilegierten Accounts – einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Datenbank befinden. Darüber hinaus ist seit Kurzem der Privileged Session Manager zur Aufzeichnung von Admin-Sessions verfügbar. Mit ihm kann nicht nur überprüft werden, wer Zugang zu sensiblen Informationen hat, sondern auch, was er mit diesen Informationen macht. Durch die Kombination dieser drei Produkte in der Privileged-Identity-Management-Suite ist Cyber-Ark der einzige Anbieter einer kompletten und durchgängigen Lösung für die Sicherung, Verwaltung und Überwachung privilegierter Accounts. Die Cyber-Ark-Lösung lässt sich leicht in bestehende Systeme integrieren und kann Hunderttausende von Passwörtern in heterogenen IT-Umgebungen sichern und verwalten. Das einfache und leicht zu implementierende webbasierte Interface bietet eine konsistente und konsolidierte Übersicht über privilegierte Accounts und Sessions. Diese Presseinformation kann unter www.pr-com.de abgerufen werden. Über Cyber-Ark Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Das Unternehmen hat mit weltweit rund 100 Mitarbeitern im Geschäftsjahr 2008 einen Umsatz von rund 18 Millionen US-Dollar erzielt. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten. Weitere Informationen: Cyber-Ark Software Ltd. Jochen Koehler Director of Sales DACH Tel. +49-7131-6441095 Fax +49-7131-6441096 jochen.koehler@cyber-ark.com www.cyber-ark.com PR-COM GmbH Susanne Koerber Account Manager Tel. +49-89-59997-758 Fax +49-89-59997-999 susanne.koerber@pr-com.de www.pr-com.de
08. Jun 2009

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Maggie Erben, verantwortlich.

Pressemitteilungstext: 608 Wörter, 5316 Zeichen. Artikel reklamieren

Über Cyber-Ark


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Cyber-Ark


02.11.2009: Zur neuen Leitmesse für IT-Security mit über 250 Ausstellern kamen vom 13. bis 15. Oktober rund 6.600 Fachbesucher nach Nürnberg. Im Rahmen der Messe hat Cyber-Ark 283 IT-Experten aus vorwiegend größeren Unternehmen in Deutschland zum Thema Passwort-Management interviewt. Zentrale Fragen der Untersuchung waren „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?" und „Wie oft werden bei Ihnen Passwörter von Administratoren geändert?". Rund 65 Prozent der Interviewten antworteten, sie setzen keine Lösung zum au... | Weiterlesen

20.10.2009: Privilegierte Benutzerkonten, wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar, denn die Passwörter sind auch der Schlüssel zu allen unternehmenskritischen Datenbeständen. Eine typische IT-Umgebung besteht aus Hunderten oder Tausenden von Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte Accounts mit weitreichenden Rechten gesteuert und verwaltet werden. Dazu zählen zum Beispiel Accounts wie „Root" bei Unix/ Linux, „Administrator" bei Windows, „Cisco enable", „Oracle system/ sys" oder „MSSQL sa". Ein verantwort... | Weiterlesen

28.09.2009: Notfall-Passwörter, die in einem Briefumschlag im Tresor liegen: in vielen Unternehmen ist das nach wie vor gängige Praxis. Doch auch unnötig, wie die Cyber-Ark-Lösung Enterprise Password Vault zeigt. Die Funktionsweise der Lösung ähnelt derjenigen eines physikalischen Tresorraums, denn nur berechtigte Personen können den digitalen Vault öffnen. Dies wird über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders durch starke Authentifizierung sichergestellt. Zentraler Vorteil der Digitalisierung ist, dass der Verwaltungsaufwand dras... | Weiterlesen