Suche   Â
Cyber-Ark beseitigt Sicherheitsrisiken bei Outsourcing-Lösungen
ID: 84598
Heilbronn, 21. April 2009 – Sicherheitsexperte Cyber-Ark hat ein neues Produkt vorgestellt, das eine entscheidende Sicher-heitslücke bei Outsourcing-Prozessen schließt. Mit dem Privi-leged Session Manager ist es möglich, Admin-Sessions voll-ständig zu überwachen und damit ein bei IT-Auslagerungen bisher ungelöstes Problem zu beseitigen.
(firmenpresse) - Gerade in Krisenzeiten und Phasen knapper IT-Budgets gilt Out-sourcing als Kostensenker schlechthin. Themen wie Managed Ser-vices, Software-as-a-Service, On-Demand-Services oder Cloud Computing liegen im Trend. Die diskutierten Outsourcing-Varianten reichen dabei vom reinen IT-Hosting über das Application Manage-ment bis hin zur Auslagerung ganzer Prozesse im Business Pro-cess Outsourcing. Die Vorteile für den Outsourcer sind vielfältig: von der Kostenreduzierung bis hin zur Möglichkeit, immer auf aktuelle IT-Technologie zugreifen zu können.
Gegen eine Outsourcing-Lösung sprechen jedoch – vor allem, wenn es um die Auslagerung unternehmenskritischer Bereiche oder Pro-zesse geht – oft noch Sicherheitsbedenken: insbesondere auch im Hinblick auf privilegierte Accounts, wie sie Administratoren besitzen. Während zu internen Administratoren in der Regel ein eher hohes Vertrauen besteht, sieht dies bei externen Administratoren gänzlich anders aus.
Mit der neuen Cyber-Ark-Lösung Privileged Session Manager kön-nen jetzt gerade diese privilegierten Zugänge zuverlässig gesichert und überwacht werden – und zwar nicht nur im Hinblick auf das „Wer“, sondern auch auf das „Was“. Das heißt, es erfolgt eine Kon-trolle, „wer“ berechtigt ist, auf sensible Informationen zuzugreifen, „wer“ privilegierte Sessions initiieren kann und „was“ Inhalt solcher Sessions ist. Es erfolgt eine komplette Aufzeichnung aller Admin-Sessions und damit eine jederzeitige Nachvollziehbarkeit, was in ihnen konkret passiert ist. Die Aufzeichnungen werden im Digital Vault Server von Cyber-Ark mit Zugriffsmöglichkeit für berechtigte Auditoren gespeichert. Dieser Datentresor ist ein speziell „gehärte-ter“ Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet.
Jochen Koehler, Deutschland-Chef von Cyber-Ark, erklärt: „Mit un-serer neuen Lösung Privileged Session Manager zur Aufzeichnung von Admin-Sessions kann nun nicht nur überprüft werden, wer Zu-gang zu sensiblen Informationen hat, sondern auch, was er mit die-sen Informationen macht. Gerade bei Outsourcing-Lösungen und Remote-Zugängen externer Dienstleister wird dies für viele Unter-nehmen nicht zuletzt aufgrund aktueller gesetzlicher Anforderungen und Compliance-Vorschriften von zunehmend größerer Bedeutung. Und erste Gespräche mit potenziellen Kunden zeigen, dass wir mit unserer neuen Lösung einen unter sicherheitsrelevanten Aspekten zentralen Nerv getroffen haben.“
Die Cyber-Ark-Lösung bietet einen sicheren, browserbasierten Re-mote-Zugang. Ein zentraler Vorteil ist, dass die Kommunikation über HTTPS erfolgt und deshalb keine riskante Freischaltung der SSH- oder RDP-Ports auf der Firewall erforderlich ist. Ein weiteres Si-cherheitsmerkmal der Lösung ist, dass externe Betreiber oder Ad-ministratoren Passwörter nie einsehen können.
Der Privileged Session Manager ist Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, mit der unternehmens-kritische privilegierte Accounts zentral verwaltet und überwacht werden können – einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Da-tenbank befinden, und von Passwörtern in Skripten oder Config-Files. Die Lösung lässt sich problemlos in bestehende Systeme in-tegrieren und kann Hunderttausende von Passwörtern in heteroge-nen IT-Umgebungen sichern und verwalten. Grundlage der Lösung ist Cyber-Arks Digital-Vault-Technologie, eine patentierte Sicher-heitstechnologie zur sicheren Verwahrung von vertraulichen und geheimen Informationen wie Personaldaten, Finanzdaten oder For-schungs- und Entwicklungsergebnissen. Mit den integrierten Si-cherheits-Features wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben.
Unternehmensinformation / Kurzprofil:
Ãœber Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Siche-rung von vertraulichen und geheimen Informationen wie zum Beispiel For-schungsergebnissen, Finanzdaten oder Passwörtern von IT-Administra¬toren. Das Unternehmen hat mit weltweit rund 100 Mitarbeitern im Ge-schäftsjahr 2008 einen Umsatz von rund 18 Millionen US-Dollar erzielt. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlas-sung vertreten.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
  
  
  
Datum: 21.04.2009 - 11:16 Uhr
Sprache: Deutsch
News-ID 84598
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Natascha Müller
Stadt:
München
Telefon: 08959997808
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 21.04.2009
Diese Pressemitteilung wurde bisher 101 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark beseitigt Sicherheitsrisiken bei Outsourcing-Lösungen"
steht unter der journalistisch-redaktionellen Verantwortung von
PR-COM GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).