Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Cyber-Ark: Digitaler Tresor schützt sensible Daten einfacher als ein echter Safe

Von Cyber-Ark

Heilbronn, 28. September 2009 - Notfall-Passwörter von Administratoren befinden sich meistens im Unternehmenssafe - in Zeiten der zunehmenden Digitalisierung wahrlich nicht mehr State-of-the-Art. Eine virtuelle Alternative zum physikalischen Safe bietet Sicherheitsexperte Cyber-Ark mit seinen digitalen Datentresor-Lösungen.
Notfall-Passwörter, die in einem Briefumschlag im Tresor liegen: in vielen Unternehmen ist das nach wie vor gängige Praxis. Doch auch unnötig, wie die Cyber-Ark-Lösung Enterprise Password Vault zeigt. Die Funktionsweise der Lösung ähnelt derjenigen eines physikalischen Tresorraums, denn nur berechtigte Personen können den digitalen Vault öffnen. Dies wird über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders durch starke Authentifizierung sichergestellt. Zentraler Vorteil der Digitalisierung ist, dass der Verwaltungsaufwand drastisch reduziert wird. Ein Öffnen des physikalischen Tresors, um geänderte Passwörter zu hinterlegen, wird beispielsweise überflüssig. Mit der Cyber-Ark-Lösung erfolgt dieser ganze Prozess vollelektronisch und automatisch. Jochen Koehler, Deutschland-Chef von Cyber-Ark, erklärt: „Die Frage, ob man Administratoren-Passwörter im physikalischen oder digitalen Tresor aufbewahrt, sollte sich für Unternehmen eigentlich überhaupt nicht stellen. Dafür sind die Vorteile der virtuellen Lösung zu eindeutig: Sie reichen von den wesentlich vereinfachten Administrationsmöglichkeiten wie den Compliance-konformen automatischen Änderungsmechanismen bis hin zu den örtlich uneingeschränkten Zugriffsmöglichkeiten - schließlich ist ein Zugang aus dem gesamten Unternehmensnetzwerk, auch von unterschiedlichen Standorten aus, möglich." Der Enterprise Password Vault bietet eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern. Der Anwender kann dabei die Komplexität und den Änderungszyklus beliebig festlegen. Die Passwörter befinden sich verschlüsselt in einem „digitalen Tresor", dem Vault. Durch eine vollständige Zugriffskontrolle und Protokollierung kann die Nutzung der entsprechenden Accounts zu jeder Zeit überprüft werden. Alle Aktivitäten werden in einem Audit-Log aufgezeichnet. Damit entspricht die Lösung den Anforderungen externer Prüfungen, gängigen Compliance-Vorschriften und gesetzlichen sowie aufsichtsrechtlichen Bestimmungen, die sich aus dem Sarbanes-Oxley Act, PCI, ISO27001 oder Basel II ergeben. Nicht nur die Passwort-Verwaltung, sondern auch die Sicherung sonstiger vertraulicher Informationen wie Finanz- oder Personaldaten kann mit Cyber-Ark-Produkten digital erfolgen. Im Unterschied zu anderen Lösungsansätzen setzt Cyber-Ark dabei auf die Integration unterschiedlichster Security-Maßnahmen. Der Verwaltungsaufwand im Vergleich zu den weit verbreiteten Insellösungen zur reinen Verschlüsselung von Daten wird dadurch deutlich reduziert. „Hohe Sicherheit durch Komplexität kann wohl kaum die richtige Lösung sein", so Koehler. Mit der Cyber-Ark-Lösung Sensitive Document Vault können vertrauliche Dokumente geschützt gespeichert und verwaltet werden. Sie ermöglicht es Unternehmen, geheime Dateien vom Rest des Datenbestandes zu trennen. Wie beim Enterprise Password Vault und ebenfalls vergleichbar zu einem physikalischen Tresorraum erhalten nur berechtigte Personen Zugang zum Daten-Vault. Der Zugriff auf jede einzelne Datei kann dabei von Anfang an auf die jeweils relevante Personengruppe eingeschränkt werden. Greift ein Anwender auf den Vault zu, sieht er auch nur die für ihn freigegebenen Ordner und Dokumente. Alle User-Aktivitäten wie Zugriff auf, Löschen oder Ändern von Dateien werden im Protokoll des Vault festgehalten. Dadurch wird eine vollständige Nachvollziehbarkeit der Verwendung von sensiblen Daten auch durch berechtigte Anwender gewährleistet. Zentraler Bestandteil aller Cyber-Ark-Lösungen ist der digitale Vault, ein speziell gesicherter Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. „Dadurch", betont Koehler, „ist das System in der Praxis nicht knackbar." Die Lösung basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur Verwahrung von vertraulichen und geheimen Informationen. Mit den integrierten Authentifizierungs- und Zugriffskontroll-Features wie OTP-Token, Zertifikat, Radius, Passwort oder LDAP wird sichergestellt, dass nur berechtigte Anwender Zugang zum System haben. Für besonders kritische Daten und Passwörter kann optional auch eine Autorisierung mittels 4-Augen-Prinzip erfolgen. Der Zugriff ist ausschließlich über Cyber-Ark-Clients oder -Gateways und das Cyber-Ark-Protokoll möglich. Zudem ist eine vollständige Access-Kontrolle vorhanden: Für jeden Benutzer erfolgt eine individuelle Berechtigungsvergabe im Vault im Hinblick auf die Möglichkeit zum Lesen, Speichern oder Löschen von Daten. Alle Informationen auf dem Vault und die Kommunikation zwischen Vault und Cyber-Ark-Clients/Gateways sind verschlüsselt. Nicht zuletzt ist auch eine „Separation of Duties" vorhanden, das heißt, eine strikte Trennung zwischen Administration und Anwender des Vault. Das bedeutet zum Beispiel, dass der Administrator zwar den Vault verwalten kann, aber zu keiner Zeit die darin gespeicherten Daten zu sehen bekommt. Diese Presseinformation kann unter www.pr-com.de abgerufen werden. Über Cyber-Ark Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten. Weitere Informationen: Cyber-Ark Software Ltd. Jochen Koehler Director of Sales DACH Tel. +49-7131-6441095 Fax +49-7131-6441096 jochen.koehler@cyber-ark.com www.cyber-ark.com PR-COM GmbH Susanne Koerber Account Manager Tel. +49-89-59997-758 Fax +49-89-59997-999 susanne.koerber@pr-com.de www.pr-com.de
28. Sep 2009

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 701 Wörter, 6046 Zeichen. Artikel reklamieren

Über Cyber-Ark


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Cyber-Ark


02.11.2009: Zur neuen Leitmesse für IT-Security mit über 250 Ausstellern kamen vom 13. bis 15. Oktober rund 6.600 Fachbesucher nach Nürnberg. Im Rahmen der Messe hat Cyber-Ark 283 IT-Experten aus vorwiegend größeren Unternehmen in Deutschland zum Thema Passwort-Management interviewt. Zentrale Fragen der Untersuchung waren „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?" und „Wie oft werden bei Ihnen Passwörter von Administratoren geändert?". Rund 65 Prozent der Interviewten antworteten, sie setzen keine Lösung zum au... | Weiterlesen

20.10.2009: Privilegierte Benutzerkonten, wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar, denn die Passwörter sind auch der Schlüssel zu allen unternehmenskritischen Datenbeständen. Eine typische IT-Umgebung besteht aus Hunderten oder Tausenden von Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte Accounts mit weitreichenden Rechten gesteuert und verwaltet werden. Dazu zählen zum Beispiel Accounts wie „Root" bei Unix/ Linux, „Administrator" bei Windows, „Cisco enable", „Oracle system/ sys" oder „MSSQL sa". Ein verantwort... | Weiterlesen

21.09.2009: Das von ArcSight entwickelte Common Event Format ist ein Log-Management-Standard, der die Kompatibilität sicherheitsrelevanter Informationen auf unterschiedlichen Security-Geräten und -Applikationen sicherstellt. Cyber-Arks Lösungen in den Bereichen Privileged Identity Management erfüllen diesen Standard. Eine Integration der gewonnenen PIM-Daten in die SIEM-Tools von ArcSight ist deshalb problemlos möglich. Sie werden dabei durch Audit-Logs an die SIEM-Plattform übertragen. Zentraler Vorteil für den SIEM-Anwender ist dabei, dass er einen umfassenden Überblick über alle unternehmenswe... | Weiterlesen