Kunden-News

11. Aug 2009

Cyber-Ark: Sicherer Fileserver muss funktionaler Bestandteil jeder DLP-Lösung sein

Im Zuge der nach wie vor dramatischen Zunahme von Datenskandalen steigt generell die Nachfrage nach Data-Leakage-Prevention-Lösungen, um die unerlaubte oder auch „versehentliche” Übertragung von Unternehmensdaten nach außen zu erkennen und zu unterbinden. Dabei gibt es unterschiedlichste Lösungsansätze. Prämisse muss laut Cyber-Ark aber immer sein, dass die unternehmenskritischen Daten entsprechend gesichert und auch nur einem berechtigten Personenkreis zugänglich sind.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: „Zwei Fragen stehen im Mittelpunkt vor jeder DLP-Einführung. Welche Daten müssen unbedingt geschützt werden und wo befinden sie sich? In Anbetracht der oftmals sehr heterogenen IT-Strukturen keine einfache Aufgabe. Doch genau hier muss der Hebel angesetzt werden. Die unternehmensrelevanten Daten müssen konsolidiert und absolut sicher gespeichert werden. Zudem muss ein umfassender Schutz vor unberechtigten Datenzugriffen realisiert werden. Nur so kann ein Scheitern von DLP-Projekten verhindert werden.”

Das zentrale DLP-Teilziel „sicherer Fileserver” deckt Cyber-Ark mit seiner Lösungssuite Highly Sensitive Information Management ab, mit der die geschützte Verwahrung von Daten einerseits und die gesicherte Übertragung der Daten zum Kommunikationspartner andererseits ermöglicht wird.

Kernelement der Lösungssuite ist der Sensitive Document Vault. Er ermöglicht es Unternehmen, vertrauliche und geheime Dateien vom Rest des Datenbestandes zu trennen. Analog zu einem physikalischen Tresorraum erhalten nur berechtigte Personen Zugang zum Daten-Vault. Dies geschieht über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders über eine - optional starke - Authentifikation. Der Zugriff auf jede einzelne Datei kann dabei von Anfang an auf die jeweils relevante Personengruppe eingeschränkt werden. Ein besonderer Clou der Lösung: Greift ein Anwender auf den Vault zu, sieht er auch nur die für ihn freigegebenen Ordner und Dokumente. Somit werden auch keine falschen „Begehrlichkeiten” geweckt. Nicht zuletzt ist auch eine „Separation of Duties” vorhanden, das heißt, eine strikte Trennung von Administration und Anwender des Vault. So kann der Administrator zwar den Vault verwalten, bekommt aber zu keiner Zeit Daten zu sehen.

Alle User-Aktivitäten wie Zugriff auf, Löschen oder Ändern von Dateien werden im Protokoll des Vaults festgehalten. Dadurch wird nicht nur die Sicherheit um ein Vielfaches erhöht, sondern gleichzeitig eine vollständige Nachvollziehbarkeit der Verwendung von sensiblen Daten auch durch berechtigte Anwender gewährleistet.

Für die sichere Datenübermittlung hat Cyber-Ark darüber hinaus den Inter-Business Vault entwickelt. Er ermöglicht als Secure File Exchange Server beziehungsweise Managed-File-Transfer-Lösung einen geschützten Datenaustausch über das Internet.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de