Kunden-News

25. Nov 2009

Neue Privileged-Identity-Management-Suite von Cyber-Ark bietet zentrales Audit- und Policy-Management

Cyber-Ark, eines der führenden Unternehmen im Bereich Privileged-Identity-Management, ist mit der Version 6 seiner Privileged-Identity-Management-Suite der erste Anbieter, der Shared-Account/Software-Account Password Management (SAPM) und Superuser Privileged Management (SUPM) in einer einzigen Lösung zusammenführt. Die Begriffe SAPM und SUPM wurden vom Marktforschungsunternehmen Gartner geprägt.

Bisherige Ansätze zum Management von Superuser-Accounts sind Insellösungen, die sich beispielsweise auf bestimmte Applikationen oder Betriebssysteme wie UNIX beschränkten. Ferner gibt es bei herkömmlichen Shared Accounts keine Nachvollziehbarkeit. Hat eine größere Gruppe von Administratoren Zugriff auf die Passwörter, kann nicht kontrolliert werden, wer ein solches Passwort wann und wozu verwendet hat. Eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene war so bisher nicht möglich. Diese Lücke schließt Cyber-Ark mit der Version 6 seiner Privileged-Identity-Management-Suite mit Funktionen zur Festlegung und Kontrolle granularer Zugriffsrechte.

Neu in der Version 6 sind ferner Funktionen, mit denen Unternehmen die Einhaltung von Compliance-Vorschriften aus dem Sarbanes Oxley Act, PCI-DSS, ISO27001, SAS70 oder Basel II einfacher umsetzen und kontrollieren können. Dazu gehört etwa auch der Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und regelmäßig geändert werden.

Die Privileged-Identity-Management-Suite von Cyber-Ark sorgt mit zentralen Managementfunktionen für eine einheitliche Umsetzung der Security-Regeln für Shared- und Superuser-Accounts und alle damit verknüpften Aktivitäten. Workflows lassen sich sehr einfach an die vorhandenen Sicherheitsprozesse in Unternehmen anpassen und unterstützen Administratoren bei der Einhaltung von Audit- und Reporting-Anforderungen. Wichtige Neuerungen der integrierten Cyber-Ark-Lösung auf einen Blick:

* Fein abgestufte Zugriffsberechtigungen für Superuser. Die Privileged-Identity-Management-Suite ermöglicht Unternehmen, ein Least-Privilege-Konzept zu implementieren. Während einige Benutzer über Privilegien nach dem Prinzip des kleinsten gemeinsamen Nenners verfügen, können anderen Usern weitgehende Befugnisse auf Betriebssystemebene eingeräumt werden. Je nach Bedarf können Unternehmen die Zugriffsrechte individuell anpassen.

* Automatische Erkennung privilegierter Accounts. Eine neue Funktion zum automatischen Aufspüren privilegierter Benutzerkonten vereinfacht, im Vergleich zu anderen Lösungen, sehr deutlich die Arbeit von Administratoren. Ein weiterer Vorteil: Jede Änderung an einem privilegierten Account und jede Aktivität mit einem solchen Benutzerkonto wird sofort registriert. Mögliche Sicherheitsrisiken und Ausfälle in den Applikationen bedingt durch eine misslungene Synchronisation der Passwörter lassen sich damit deutlich reduzieren.

„Nicht zuletzt vor dem Hintergrund der aktuellen Datenskandale gewinnen IT-Sicherheit und Compliance eine immer größere Bedeutung. Durch das zentrale Passwortmanagement kombiniert mit der Festlegung und Kontrolle fein abgestufter Zugriffsrechte bietet Cyber-Ark eine durchgängige Lösung, um gesetzliche und aufsichtsrechtliche Bestimmungen zu erfüllen”, erklärt Jochen Koehler, Deutschland-Chef von Cyber-Ark. „Das Ergebnis sind Transparenz, Überwachung und Management aller privilegierten Benutzerkonten und Identitäten. Cyber-Ark ist damit ein Vorreiter im Markt für Privileged-Identity-Management-Lösungen.”

Die Version 6 der Privileged-Identity-Management-Suite von Cyber-Ark wird Anfang nächsten Jahres verfügbar sein.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de