Kunden-News

8. Jun 2009

Cyber-Ark: Application Accounts sind unbeachtetes Sicherheitsrisiko

Im Unterschied zu privilegierten Accounts, die von Administratoren und damit Personen genutzt werden, greifen Applikationen automatisch auf Backend-Systeme zu, die eine Authentisierung erfordern. In der Regel werden solche Software-Account-Passwörter im Code, in Skripten oder in Config-Files auf dem Anwendungsserver bereitgestellt. Das ist mit einer Vielzahl von Risiken verbunden, da die Passwörter in der Regel nie geändert werden, fast immer im Klartext vorliegen und einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern zugänglich sind. Das bedeutet auch, dass ein nahezu unüberschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat.

Eine Lösung für diese Problematik bietet Cyber-Ark mit dem Application Identity Manager, der die automatische Verwaltung und Änderung von Passwörtern in Skripten oder Config-Files – den sogenannten Hardcoded Software Accounts – ermöglicht. Mit dieser Lösung müssen Zugangsdaten nicht mehr in Anwendungen, Skripten oder Konfigurationsdateien gespeichert werden, sondern können zentral im patentierten Digital Vault (digitalen Datentresor) von Cyber-Ark abgelegt, überprüft und verwaltet werden. Der Vault ist ein speziell „gehärteter“ Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Er basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur besonders sicheren Verwahrung von vertraulichen und geheimen Daten. Mit den integrierten Sicherheitsfeatures wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben. Weiterer Bestandteil der Application-Identity-Management-Lösung ist der Application Password Provider, ein lokaler Caching-Proxy auf den Applikationsservern, der die Passwörter aus dem Vault abruft, sie verschlüsselt speichert und bereitstellt, wenn sie von der jeweiligen Anwendung benötigt werden. Dadurch bleiben die Anwendungen weiterhin – unabhängig von der Verfügbarkeit und Erreichbarkeit des zentralen Passwortspeichers – hochperformant, während die Unternehmenssicherheit deutlich verbessert wird.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: „Bei der Absicherung unternehmenskritischer Daten gegenüber einem unbefugten Zugriff wird ein Teilaspekt in der Regel völlig vernachlässigt. Über 40 Prozent der von uns kürzlich befragten Unternehmen haben erklärt, dass sie eingebettete Application-Passwörter niemals ändern. Das ist eine klare Verletzung gültiger Compliance-Vorschriften. Im Hinblick auf die Speicherung von Kreditkarten-Transaktionen verstößt dies zum Beispiel auch eindeutig gegen die PCI-Regelungen. Mit unserem Application Identity Manager steht nun eine kostengünstige Lösung zur Verfügung, mit der diese unternehmenskritischen Zugangsdaten automatisch und sicher verwaltet werden können.“

Der Application Identity Manager ist ein wesentlicher Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, die aus drei komplementären Lösungsmodulen besteht. Im Mittelpunkt steht dabei der Enterprise Password Vault für die automatische Verwaltung und Änderung von privilegierten Accounts – einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Datenbank befinden. Darüber hinaus ist seit Kurzem der Privileged Session Manager zur Aufzeichnung von Admin-Sessions verfügbar. Mit ihm kann nicht nur überprüft werden, wer Zugang zu sensiblen Informationen hat, sondern auch, was er mit diesen Informationen macht. Durch die Kombination dieser drei Produkte in der Privileged-Identity-Management-Suite ist Cyber-Ark der einzige Anbieter einer kompletten und durchgängigen Lösung für die Sicherung, Verwaltung und Überwachung privilegierter Accounts.

Die Cyber-Ark-Lösung lässt sich leicht in bestehende Systeme integrieren und kann Hunderttausende von Passwörtern in heterogenen IT-Umgebungen sichern und verwalten. Das einfache und leicht zu implementierende webbasierte Interface bietet eine konsistente und konsolidierte Übersicht über privilegierte Accounts und Sessions.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de