CyberArk mit Privileged Account Security für die Cloud

    Die Accounts von Usern mit privilegierten Rechten, insbesondere von Systemverwaltern und Mitarbeitern von IT-Dienstleistern, sind für Cyber-Kriminelle hoch interessante Ziele. Denn sie ermöglichen den schnellen Zugriff auf verwertbare Informationen – und sie erlauben es Angreifern, die Spuren ihrer Aktivitäten zu verwischen. Das gilt natürlich nicht nur für externe "Böse", sondern auch für Insider, also illoyale Mitarbeiter.

    CyberArk - Privileged Account Security Solution für die CloudDaher ist es wichtig, "Privileged Accounts" sorgsam zu verwalten, zu überwachen und zu sichern. Darauf hat sich CyberArk spezialisiert. Das Unternehmen hat seine Lösungen im Bereich Privileged Account Security um ein Produktpaket erweitert, mit dem sich privilegierte Benutzerkonten in Public-, Private- und Hybrid-Clouds managen und kontrollieren lassen.

    Paket aus mehreren CyberArk-Produkten

    Die CyberArk Privileged Account Security Solution, so der offizielle Name, ist im Prinzip ein Paket, das aus diversen Produkten des Herstellers besteht. Dazu gehören Enterprise Password Vault, Privileged Session Manager, Privileged Threat Analytics, der Application3 Identity Manager sowie On-Demand Privileges Manager.

    Die Lösungen für Public-Cloud-Umgebungen unterstützen unter anderem die Amazon Web Services (AWS) und Microsoft Azure. Die wichtigsten Features sind:

    • die Sicherung privilegierter Zugriffe auf Server, Datenbanken, Desktop-PCs, Netzwerkgeräte und remote verwaltete Systeme,
    • keine Offenlegung von Default-Passwörtern durch Gastsysteme,
    • die Eliminierung von Passwörtern, die in Klartext in Anwendungen und Scripts enthalten sind,
    • ein Single-Sign-on sowie
    • der Schutz von Servern in einer Cloud vor nicht autorisierten Zugriffen durch externe Dienstleister.

    Schutz von Accounts in Private Clouds

    Im Private-Cloud-Bereich unterstützt CyberArk die Virtualisierungssoftware VMware vCenter und Microsoft HyperV. Für die entsprechenden Accounts stehen Funktionen für ein "sicheres" Passwort-Management zur Verfügung. So ersetzt CyberArk Standard-Passwörter und zwingt die Nutzer zum regelmäßigen Wechsel der Passcodes.

    Zudem werden die Sessions von Nutzern mit Administrator-Rechten mitprotokolliert. Bei potenziell gefährlichen oder illegalen Aktionen des Nutzers erhält der Sicherheitsbeauftragte oder IT-Leiter eine Warnmeldung.

    Keine Kommentare