CyberArk bietet sicheres Management von SSH-Schlüsseln
SSH-Schlüssel werden von IT-Teams häufig verwendet, um direkte Root-Zugriffe auf kritische Systeme zu erhalten; sie werden aber oft ohne Kontrolle und ohne Management angelegt und ermöglichen so einen unkontrollierten privilegierten Zugriff auf die jeweiligen Zielsysteme.
Eine Untersuchung des Ponemon Institute ergab, dass drei von vier Unternehmen keine Sicherheitskontrollen für SSH-Schlüssel implementiert haben; 51 Prozent der Unternehmen mussten demnach bereits eine Störung in Zusammenhang mit SSH-Schlüsseln verzeichnen (1). Da SSH-Schlüssel normalerweise im Rahmen einer automatisierten Anwendung-zu-Anwendung-Authentifizierung verwendet werden, ist es möglich, dass Schlüssel erzeugt, verteilt und dann vergessen werden; dadurch entstehen Systeme mit nicht erkannten und undokumentierten Schwachstellen.
Die wichtigsten Vorteile der CyberArk-Lösung sind:
- Sichere Verwaltung privilegierter Accounts über Passwörter oder SSH-Schlüssel mit einer einzigen Plattform, die vor Bedrohungen schützt, diese erkennt und überwacht.
- Ermittlung der Anzahl, Verwendung und möglichen Risiken von SSH-Schlüsseln.
- Verhinderung des Verlusts von SSH-Schlüsseln durch Speicherung an einem gehärteten, zentralen Speicherplatz.
- Beseitigung von "zeitlosen" Schlüsseln durch automatische Erneuerung in regelmäßigen Abständen.
- Erweiterung von Kontrollen für SSH-Schlüssel, die in Unix-Images von Amazon Web Services verwendet werden.
- Unterstützung von Audit- und Compliance-Teams mit vollständigem SSH Key Session Recording.
Über die SSH-Schlüsselverwaltung hinaus bietet die CyberArk-Privileged-Account-Security-Lösung in der Version 9 den Anwendern folgende Features:
- Reduzierung der Kosten für das Management des Benutzer-Provisioning unter Unix durch agentenlose Active-Directory-Bridging-Funktionen, bei gleichzeitiger Erhöhung der Sicherheit durch vollständiges Session Monitoring.
- Beseitigung hartkodierter Passwörter in Anwendungen und Skripten in einem agentenlosen Web-Services-basierten Ansatz.
"Cyber-Kriminelle wissen, dass es in großen Unternehmen Hunderttausende von SSH-Schlüsseln gibt und dass sie sich darüber einen privilegierten Zugang zu kritischen Systemen verschaffen können", erklärt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. "Unsere Lösung schützt diese privilegierten Accounts vor allen Angriffsarten. Die Absicherung der SSH-Schlüssel stellt damit eine logische Erweiterung unserer Privileged-Account-Security-Lösung dar und verbessert die Sicherheit der Anwender sofort."
CyberArk SSH Key Manager und CyberArk-Privileged-Account-Security-Lösung v9 sind ab November 2014 verfügbar. Folgende weiterführende Informationen können im Web abgerufen werden:
- SSH Key Security Infographic
- Discover the Keys to SSH Security Whitepaper
- SSH Key Security Solution Overview
- SSH Key Manager Data Sheet
(1) "The Ponemon 2014 SSH Security Vulnerability Report", Februar 2014
Über CyberArk
CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.com, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.
Weitere Informationen:
CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH
Tel. +49-7131-88735319
patricia.buchholz@cyberark.com
www.cyberark.com
PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
Fax +49-89-59997-999
sandra.hofer@pr-com.de
www.pr-com.de