Cyber-Ark bietet Lösung zur zentralen Verwaltung von sudo
In vielen Unternehmen haben die IT-Administratoren, Anwendungsentwickler oder Datenbank-Verantwortlichen permanente Sonderrechte, agieren als sogenannte Superuser aber vollkommen anonym. Sie erhalten oft dauerhaft Zugriff auf geschäftskritische Systeme und Daten, die sie für ihre tägliche Arbeit jedoch nicht immer benötigen. In Unix-Umgebungen wird dabei vielfach das Kommando sudo (super user do) genutzt. Es wird verwendet, um Usern die Möglichkeit zu geben, zum Beispiel Administrationsaufgaben mit Root-Rechten durchzuführen - auch ohne Kenntnis des Root-Passwortes. Im Unterschied zur Nutzung des Kommandos su (switch user) wird die Aktion im Kontext des personalisierten User-Accounts ausgeführt.
In großen Firmen, in denen viele Unix- und Linux-Server verwaltet werden müssen, ist der sudo-Administrationsaufwand extrem hoch, weil die Konfiguration lokal auf jedem einzelnen Server und damit zeitaufwändig erfolgen muss. Das wird immer dann zu einer Herausforderung, wenn ein neuer Administrator in das Konzept eingebunden werden muss oder wenn ein Mitarbeiter das Team wechselt und dadurch andere Rechte benötigt. Zudem ist die Verwendung von sudo auch unter Sicherheitsaspekten problematisch, da die sudo-Aktivitäten lokal protokolliert werden und damit leicht vom Root-Benutzer selbst manipuliert werden können. ”Immer mehr Unternehmen drückt deshalb hier der Schuh, und sie sehen sich nach einer einfach verwaltbaren Lösung um, die eine mit sudo vergleichbare Funktionalität bietet”, betont Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn.
Unternehmen stehen heute zunehmend vor der Aufgabe, den Administrationsaufwand zu reduzieren und ihre Superuser dahingehend zu überwachen, wer zu welchem Zeitpunkt und zu welchem Zweck auf kritische Systeme und Daten zugreift. Eine Lösung für diese Anforderung bietet der neue On-Demand Privileges Manager von Cyber-Ark, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermöglicht. Vorteil der Lösung ist das zentrale Management, das heißt: Provisioning (Vergabe) und De-Provisioning (Rücknahme) von Rechten erfolgen von einer zentralen Stelle aus und können auf einzelne User oder ganze Gruppen angewendet werden.
Durch die granulare Vergabe von Superuser-Privilegien, wie sie Unix- und Linux-Administratoren sowie Root-User benötigen, kann die Sicherheit im Unternehmen deutlich erhöht werden. Die granulare Vergabe ermöglicht dabei eine Beschränkung der Zugriffsberechtigungen von Superusern auf bestimmte Aufgaben und Befehle. Damit werden auch die Gefahren reduziert, die sich aus einem Insider-Datenmissbrauch oder durch menschliche Fehler ergeben. Zudem bietet die Lösung eine volle Kontrolle der Superuser-Aktivitäten im gesamten Unternehmen. Das heißt, alle während einer privilegierten Sitzung eingegebenen Befehle sowie der gesamte System-Output werden protokolliert und revisionssicher gespeichert.
”Mit diesem Leistungsumfang ist der On-Demand Privileges Manager von Cyber-Ark die ideale Lösung für die Beseitigung isolierter sudo-Lösungen, die zudem gravierende Mängel bei Verwaltung, Nachvollziehbarkeit und Sicherheit aufweisen”, erklärt Koehler. Dies betreffe vor allem auch Revisions- und Compliance-Richtlinien.
Der On-Demand Privileges Manager ist Bestandteil der Privileged Identity Management Suite von Cyber-Ark, einer modularen Software-Lösung für die Verwaltung, Sicherung und Überwachung privilegierter Benutzerkonten und damit verbundener Aktivitäten.
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de