Kunden-News

Größere Unternehmen nutzen meist viele unterschiedliche Datenbank-Systeme wie Oracle Database, DB2, MS SQL Server, MySQL oder SAP Sybase Adaptive Server Enterprise. Die Verwaltung der Datenbanken erfolgt über privilegierte persönliche oder privilegierte generische Accounts, so genannte Shared Accounts wie Oracle system/sys oder MSSQL SA. Die Schwachstelle ist, dass sich auf den IT-Systemen meistens identische Passwörter befinden, die nur selten oder überhaupt nicht geändert werden. Da bei Shared Accounts zudem in der Regel eine größere Gruppe von Administratoren Passwort-Zugriff hat, ist keine Nachvollziehbarkeit gegeben, wer welches Passwort wann und wozu verwendet hat.

Auch Application Accounts, die zum Beispiel für den Datenbank-Zugriff einer Anwendung benötigt werden, sind eine Sicherheitslücke. Da sie meistens im Klartext vorliegen und nie geändert werden, bieten sie eine unerkannte Zugangsmöglichkeit zu unternehmenskritischen Datenbeständen – und zwar für zahlreiche Datenbank-Administratoren oder Anwendungsentwickler.

Viele Unternehmen versuchen diese Problematik der unzureichenden Datenbank-Sicherheit mit der Implementierung von Lösungen in den Bereichen Data Loss Prevention (DLP) oder Database Activity Monitoring (DAM) in den Griff zu bekommen. Jochen Koehler, Regional Director DACH von Cyber-Ark mit Sitz in Heilbronn, sagt: „Solche Ansätze sind zunächst einmal völlig richtig, aber keineswegs ausreichend. Das Problem muss an der Wurzel gepackt werden, und zwar beim Zugriffsschutz über Berechtigungssysteme und ein striktes Passwortmanagement. Nur mit einer umfassenden Lösung im Bereich Privileged Identity Management kann eine durchgängige Verwaltung und Überwachung privilegierter Accounts und Aktivitäten sichergestellt werden.“

Cyber-Ark bietet in diesem Bereich die Privileged Identity & Session Management (PIM) Suite an. Mit ihr kann jede Art von privilegiertem Zugriff auf beliebige Zielsysteme zentral berechtigt, jederzeit kontrolliert und revisionssicher auditiert werden. Superuser-Accounts werden vollautomatisch verwaltet, in Anwendungscodes eingebettete Klartext-Passwörter gänzlich eliminiert und Admin-Sessions vollständig protokolliert.

Zu den Lösungsmodulen der Suite gehören der Enterprise Password Vault, der eine geschützte Verwahrung und Policy-basierte, automatische Änderung von administrativen Passwörtern bietet, und der Privileged Session Manager, der die Aufzeichnung und Wiedergabe privilegierter Sitzungen ermöglicht – und zwar bis auf SQL-Kommandoebene. Lösungsbestandteil ist zudem der Application Identity Manager, mit dem die in Anwendungen, Skripten oder Konfigurationsdateien eingebetteten statischen Passwörter beseitigt werden können.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.100 Kunden aus unterschiedlichsten Branchen.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Regional Director DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.de

PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller@pr-com.de
www.pr-com.de