Kunden-News

6. Mai 2010

Managed-File-Transfer-Lösung von Cyber-Ark ermöglicht FTP-Replacement

Die zentralen FTP-Probleme hat die Aberdeen Group in ihrem Bericht ”File Transfer is Not What it Used to Be” Mitte 2009 aufgezeigt: Verschlüsselte FTP-Verbindungen mittels SSH File Transfer Protocol (SFTP) oder FTP über SSL (FTPS) sind aufwändig zu verwalten und problematisch im Hinblick auf Interoperabilität. Die Einrichtung eines neuen FTP-Accounts kann zudem bis zu mehrere Tage in Anspruch nehmen. Auch eine Nachvollziehbarkeit ist nicht gegeben, ob eine Datenübermittlung erfolgreich war. Und nicht zuletzt sind die Daten auf FTP-Servern meistens auch nicht geschützt.

Cyber-Ark bietet für diese Problematik und als Ersatz von FTP-, SFTP- oder FTPS-Varianten die Managed-File-Transfer-Lösung Inter-Business Vault (IBV) an. Über diese Plattform können Unternehmen Files sicher mit Niederlassungen, externen Partnern oder Kunden austauschen - und das über eine einzige, vollständig integrierte Infrastruktur-Lösung. Das bedeutet, es müssen nicht mehr zahlreiche einzelne Netzwerkverbindungen verwaltet werden.

Der Datenaustausch zwischen den unterschiedlichen Plattformen und Anwendungen erfolgt dabei über einen SFTP/FTP-Konnektor, der unterschiedlichste Protokolle wie FTP, SFTP, FTPS oder Secure CoPy (SCP) unterstützt. Vorteil ist dabei, dass die implementierten Systeme und Lösungen auf Sender- und Empfängerseite problemlos angebunden werden können. Der Datentransfer kann dabei aktiv - im Push- oder Pull-Prinzip - von einer Rules Engine, dem Distribution and Collection Agent ”DCA”, angestoßen werden. Oder aber der Partner initiiert einen Upload auf den oder einen Download vom SFTP/FTP-Konnektor.

Im Mittelpunkt der Cyber-Ark-Lösung steht ein virtueller, digitaler Datentresor (Vault), der auf einem dedizierten Server eingerichtet wird. Er fungiert als zentrale Datendrehscheibe für die einfache, effiziente und sichere Übermittlung von Informationen. Mit mehreren Security-Layern bietet er einen zuverlässigen Schutz vor unbefugten Zugriffen. Analog zu einem physikalischen Tresorraum haben nur autorisierte Personen Zugang zum IBV. Dies wird über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders sichergestellt. Alle Aktivitäten wie Dokumentenzugriffe, -veränderungen oder -übertragungen werden im Protokoll des Vault-Servers festgehalten. Durch das komplette Logging und Tracking ist eine vollständige Nachvollziehbarkeit der Datenverwendung und Revisionssicherheit gegeben.

Der IBV verfügt über mehrere APIs und kann damit flexibel in vorhandene Infrastruktur- und Anwendungslandschaften oder Workflows integriert werden: zum Beispiel auch im Hinblick auf implementierte File-Server-Strukturen, FTP-Lösungen oder SAP-Applikationen. Zusätzlich können über die Rules Engine ”DCA” bereits vorhandene, komplexe File-Transfer-Prozesse abgebildet werden - bis hin zu sogenannten User Exits, die eine unmittelbare und applikationsabhängige Weiterverarbeitung der erhaltenen Daten ermöglichen.

Für den Fall, dass auch einmal ein File manuell übertragen werden muss - zum Beispiel ein Dump-File, mit dessen Größe ein E-Mail-System überfordert wäre - kommt ein HTTPS-basiertes Web-Gateway, der Secure-File-Exchange-Konnektor von Cyber-Ark, zum Einsatz. Es eignet sich vor allem für die Ad-hoc-Datenübertragung und ist sowohl für den Sender als auch für den Empfänger auf einfachste Weise zu bedienen.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: ”FTP-Lösungen für die Datenübermittlung sind für Unternehmen heute eine zunehmend komplexere und mit höherem Administrationsaufwand verknüpfte Aufgabe, insbesondere dann, wenn mehrere und zum Teil 'selbstgestrickte' Anwendungen zum Einsatz kommen. Der IBV bietet hier die Möglichkeit, diese Lösungen durch eine Managed-File-Transfer-Variante zu ersetzen, die schnell und einfach in Betrieb genommen werden kann, durch Zentralisierung die Administration erheblich vereinfacht und zu jeder Zeit eine vollständige Nachvollziehbarkeit alle Aktivitäten bietet. Die Wartezeit auf einen FTP-Account verkürzt sich dabei auf ein Minimum.”

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de