Kunden-News

21. Apr 2009

Cyber-Ark beseitigt Sicherheitsrisiken bei Outsourcing-Lösungen

Gerade in Krisenzeiten und Phasen knapper IT-Budgets gilt Outsourcing als Kostensenker schlechthin. Themen wie Managed Services, Software-as-a-Service, On-Demand-Services oder Cloud Computing liegen im Trend. Die diskutierten Outsourcing-Varianten reichen dabei vom reinen IT-Hosting über das Application Management bis hin zur Auslagerung ganzer Prozesse im Business Process Outsourcing. Die Vorteile für den Outsourcer sind vielfältig: von der Kostenreduzierung bis hin zur Möglichkeit, immer auf aktuelle IT-Technologie zugreifen zu können.

Gegen eine Outsourcing-Lösung sprechen jedoch - vor allem, wenn es um die Auslagerung unternehmenskritischer Bereiche oder Prozesse geht - oft noch Sicherheitsbedenken: insbesondere auch im Hinblick auf privilegierte Accounts, wie sie Administratoren besitzen. Während zu internen Administratoren in der Regel ein eher hohes Vertrauen besteht, sieht dies bei externen Administratoren gänzlich anders aus.

Mit der neuen Cyber-Ark-Lösung Privileged Session Manager können jetzt gerade diese privilegierten Zugänge zuverlässig gesichert und überwacht werden - und zwar nicht nur im Hinblick auf das „Wer”, sondern auch auf das „Was”. Das heißt, es erfolgt eine Kontrolle, „wer” berechtigt ist, auf sensible Informationen zuzugreifen, „wer” privilegierte Sessions initiieren kann und „was” Inhalt solcher Sessions ist. Es erfolgt eine komplette Aufzeichnung aller Admin-Sessions und damit eine jederzeitige Nachvollziehbarkeit, was in ihnen konkret passiert ist. Die Aufzeichnungen werden im Digital Vault Server von Cyber-Ark mit Zugriffsmöglichkeit für berechtigte Auditoren gespeichert. Dieser Datentresor ist ein speziell „gehärteter” Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, erklärt: „Mit unserer neuen Lösung Privileged Session Manager zur Aufzeichnung von Admin-Sessions kann nun nicht nur überprüft werden, wer Zugang zu sensiblen Informationen hat, sondern auch, was er mit diesen Informationen macht. Gerade bei Outsourcing-Lösungen und Remote-Zugängen externer Dienstleister wird dies für viele Unternehmen nicht zuletzt aufgrund aktueller gesetzlicher Anforderungen und Compliance-Vorschriften von zunehmend größerer Bedeutung. Und erste Gespräche mit potenziellen Kunden zeigen, dass wir mit unserer neuen Lösung einen unter sicherheitsrelevanten Aspekten zentralen Nerv getroffen haben.”

Die Cyber-Ark-Lösung bietet einen sicheren, browserbasierten Remote-Zugang. Ein zentraler Vorteil ist, dass die Kommunikation über HTTPS erfolgt und deshalb keine riskante Freischaltung der SSH- oder RDP-Ports auf der Firewall erforderlich ist. Ein weiteres Sicherheitsmerkmal der Lösung ist, dass externe Betreiber oder Administratoren Passwörter nie einsehen können.

Der Privileged Session Manager ist Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, mit der unternehmenskritische privilegierte Accounts zentral verwaltet und überwacht werden können - einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Datenbank befinden, und von Passwörtern in Skripten oder Config-Files. Die Lösung lässt sich problemlos in bestehende Systeme integrieren und kann Hunderttausende von Passwörtern in heterogenen IT-Umgebungen sichern und verwalten. Grundlage der Lösung ist Cyber-Arks Digital-Vault-Technologie, eine patentierte Sicherheitstechnologie zur sicheren Verwahrung von vertraulichen und geheimen Informationen wie Personaldaten, Finanzdaten oder Forschungs- und Entwicklungsergebnissen. Mit den integrierten Sicherheits-Features wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de