Kunden-News

Produktions- oder SCADA-Systeme wurden traditionell getrennt von den IT-Systemen betrieben. Heute wächst die Anlagenwelt aber in immer stärkerem Maße mit der IT-Welt zusammen und diese Vernetzung erhöht auch die Gefahren, da Produktionssysteme und Industrieanlagen in der Regel nur mangelhafte Zugriffskontrollen oder Zugangsbeschränkungen bieten.

Die Gefahr geht dabei insbesondere von privilegierten Accounts und Shared Accounts mit weitreichenden Rechten aus, über die die IT- und Produktionsumgebung mit Servern, Datenbanken, Netzwerkgeräten und Applikationen sowie SCADA-Systemen gesteuert und verwaltet wird. Zu nennen sind hier privilegierte Benutzerkonten, wie sie Administratoren besitzen, oder auch Application Accounts, das heißt in Anwendungen, Skripten oder Konfigurationsdateien gespeicherte Passwörter, die einen automatischen Zugriff auf Backend-Systeme ermöglichen. Problematisch sind zudem die Default-Passwörter, die oft in Systemen und Maschinen vorhanden sind und über die Angreifer relativ einfach auf die Systeme zugreifen können. Die Manipulation der iranischen Urananreicherungsanlage in Natanz 2010 durch den Wurm Stuxnet hat das deutlich gezeigt.

All diese Accounts fungieren als Gateway zu kritischen Produktionssystemen und Industrieanlagen, die zum Beispiel in sicherheitsrelevanten Bereichen wie Strom- und Wasserversorgung oder Flugüberwachung zum Einsatz kommen.

Speziell zur Sicherung und Überwachung dieser administrativen Zugänge und zum Schutz vor Attacken auf Industrieanlagen oder Steuerungssysteme hat Cyber-Ark die Privileged Identity Management Suite for Critical Infrastructure Protection (PIM/CIP) konzipiert. Mit der neuen Lösung kann jeder privilegierte Zugriff auf beliebige Zielsysteme zentral berechtigt, jederzeit kontrolliert und revisionssicher auditiert werden. Superuser-Accounts werden automatisch verwaltet, in Anwendungscodes eingebettete Klartext-Passwörter eliminiert und Admin-Sessions vollständig protokolliert. Auch administrative Tätigkeiten mit generischen Benutzerkonten sind transparent bis auf die Personenebene nachvollziehbar.

Konkret bietet Cyber-Arks PIM/CIP folgende Vorteile:

* Beseitigung interner und externer Sicherheitsrisiken

PIM/CIP identifiziert alle privilegierten Accounts in der Infrastruktur und sichert die Nutzung durch eine vollständige Zugriffskontrolle und Protokollierung. Damit wird ein zuverlässiger Schutz vor einem Missbrauch privilegierter Benutzerkonten gewährleistet – sei es durch Insider- oder gezielte Cyber-Attacken.

* Hohe Skalierbarkeit und Integrationsfähigkeit

Die Cyber-Ark-Lösung bietet eine hohe Performance sowie Skalierbarkeit und deckt damit auch die Anforderungen von komplexen und heterogenen Umgebungen mit verteilten Netzwerkarchitekturen und Tausenden von Passwörtern ab. PIM/CIP kann dabei nahtlos in bestehende Systemlandschaften integriert werden.

* Durchgängige Protokollierung von Admin-Sessions

PIM/CIP bietet eine durchgängige Echtzeit-Überwachung und -Aufzeichnung aller privilegierten Sessions. Bei verdächtigen Aktivitäten können einzelne Sessions direkt beendet werden. Außerdem ermöglicht die Lösung auch einen sicheren Zugriff auf vertrauliche Systeme durch Externe, ohne dass diese Passwörter einsehen können.

* Effizienzsteigerung im Passwortmanagement

Die PIM/CIP-Lösung bietet nicht nur eine zentrale Speicherung aller Passwörter und privilegierten Aktivitäten, sondern auch eine automatische Verwaltung, Änderung und Überwachung privilegierter Accounts. Die Zentralisierung und Automatisierung führt zu einer signifikanten Effizienzsteigerung im Passwortmanagement und gleichzeitig zur dauerhaften Erfüllung der Passwort-Policy.

Jochen Koehler, Regional Director DACH von Cyber-Ark mit Sitz in Heilbronn, sagt: „In einer Zeit, in der verstärkt Methoden entwickelt werden, um Hardware mittels Software zu attackieren und dabei gerade Passwörter als ‚Einfallstor’ von Angreifern verwendet werden, führt an einer Lösung im Bereich Privileged Identity Management kein Weg vorbei. Nur so können auch Industrial Control Systems oder SCADA-Systeme zuverlässig geschützt werden. Genau für diese Anforderung haben wir auch unsere neue Lösung PIM/CIP entwickelt.“

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.100 Kunden aus unterschiedlichsten Branchen.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Regional Director DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.de

PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller@pr-com.de
www.pr-com.de