PresseKat - Cyber-Ark: Sicherheitslücke beim Passwort-Management von Hosting-Providern

Cyber-Ark: Sicherheitslücke beim Passwort-Management von Hosting-Providern

ID: 488242

Heilbronn, 27. September 2011 – Hosting-Provider müssen ihren Kunden ein Höchstmaß an Sicherheit bieten. Dazu gehört auch ein professionelles Passwort-Management. In der Praxis wird jedoch insbesondere bei Administratoren-Accounts und -Passwörtern mit unzureichenden Verfahren gearbeitet. Sicherheitsexperte Cyber-Ark weist darauf hin, dass umfassender Schutz mit revisionssicherer Protokollierung nur Privileged-Identity-Management bietet.

(firmenpresse) - Mehr und mehr lagern Unternehmen und private Nutzer Daten zu Hosting-Providern aus, sei es für einfache E-Mail-Services oder für umfangreiche E-Commerce-Plattformen. Hosting-Provider stellen für solche Aufgaben schnell skalierbare Ressourcen zu planbaren und überschaubaren Kosten bereit und bieten daher eine attraktive Alternative zum Betrieb eigener Systeme. Zentrale Anforderung ist dabei allerdings die Sicherheit der dem Provider anvertrauten Daten – der Anwender muss sich hundertprozentig darauf verlassen können, dass sein Provider das höchstmögliche Sicherheitsniveau realisiert.

In der Praxis setzen Hosting-Provider allerdings immer wieder Verfahren ein, die keinen optimalen Schutz bieten. Häufiger Schwachpunkt ist dabei das herkömmliche Account-Procedere für die Administratoren der Provider. Hier wird zur Vereinfachung beispielsweise mit gemeinsamen Administratoren-Accounts oder -Passwörtern gearbeitet, was nicht den aktuellen Datenschutzbestimmungen entspricht und auch nicht durch die gängigen Zertifizierungen wie etwa SAS70 abgedeckt wird. Meist verfügt eine größere Gruppe von Administratoren über Shared-Account-Passwörter, so dass nicht nachvollzogen werden kann, wer zu welcher Zeit ein solches Passwort verwendet hat. Wenn ein Administrator das Unternehmen verlässt, sind aufwändige Änderungsmaßnahmen erforderlich; unterbleiben diese, was in der Praxis häufig der Fall ist, entstehen gefährliche Sicherheitslücken. Dabei haften die Hosting-Provider für die Daten ihrer Kunden.

Hosting-Provider können dem nur durch ein konsistentes Management privilegierter Accounts begegnen. Dazu gehört eine vollständige Zugriffskontrolle und Protokollierung von Administratoren-Accounts.

Mit durchgängigen Lösungen wie dem Enterprise Password Vault (EPV) von Cyber-Ark werden die administrativen Zugänge zu IT-Systemen entsprechend der jeweiligen Security-Policy definiert. Durch eine starke Authentisierung und eindeutige Berechtigungsstrukturen können nur berechtigte Administratoren auf die Zielsysteme gelangen. Die dabei verwendeten One-Time-Passwörter personalisieren den sonst anonymen Zugriff über einen Shared Account.





Da alle Aktivitäten durch den Privileged Session Manager aufgezeichnet werden, ist eine revisionssichere Protokollierung der privilegierten Sitzungen - entsprechend gängiger Compliance-Vorgaben - sichergestellt. Dieser „Sprungbrett-Server“ befindet sich zwischen Administrator und Zielsystem und kann sämtliche Schritte des Administrators an Servern oder Datenbanken detailliert protokollieren. Zusätzlich entfällt durch Privileged-Single-Sign-On-Mechanismen die Notwendigkeit der Herausgabe des Passworts an den Administrator.

Mit Privileged Identity Management kann ein Provider seine Kunden auch in Realtime jederzeit über sämtliche Schritte aller Administratoren auf seinen Zielsystemen informieren.

"Der Passwortschutz ist auch bei Hosting-Providern der Dreh- und Angelpunkt eines Sicherheitskonzepts. Gerät ein Passwort in die falschen Hände, kann ein verheerender Schaden entstehen", erklärt Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. "Umso erstaunlicher ist, dass die meisten Hosting-Provider keine entsprechenden Lösungen einsetzen und so beispielsweise auch keine revisionssichere Protokollierung der Zugriffe gewährleisten können, wie das in den gängigen Zertifizierungen verlangt wird. Sie gefährden damit ungewollt die Daten ihrer Kunden. Gerade vor dem Hintergrund des wachsenden Cloud Computing müssen Provider daher dringend über moderne Sicherheitsverfahren nachdenken, insbesondere über das Privileged Identity Management (PIM), mit dem privilegierte Accounts zuverlässig verwaltet werden können."


Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.




Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Cyber-Ark ist ein weltweiter Anbieter von Informationssicherheits-Software und hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen, Anwendungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Mit den „Privileged Identity Management“, „Sensitive Information Management“ und „Privileged Session Management“ Suites können Unternehmen den Zugriff und die Aktivitäten in ihren Rechenzentren effizienter verwalten und steuern. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten.



PresseKontakt / Agentur:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Nikolai Zotow
Account Manager
Tel. +49-89-59997-755
Fax +49-89-59997-999
nikolai.zotow(at)pr-com.de
www.pr-com.de



drucken  als PDF  an Freund senden  Progress Software präsentiert integrierte Enterprise-Lösung SEH auf der IT-Messe IP EXPO in London dabei
Bereitgestellt von Benutzer: PR-COM
Datum: 27.09.2011 - 13:39 Uhr
Sprache: Deutsch
News-ID 488242
Anzahl Zeichen: 4350

Kontakt-Informationen:
Ansprechpartner: Nikolai Zotow
Stadt:

Heilbronn


Telefon: +49-89-59997-755

Kategorie:

Computer & Technik


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 27.09.2011

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Sicherheitslücke beim Passwort-Management von Hosting-Providern"
steht unter der journalistisch-redaktionellen Verantwortung von

Cyber-Ark (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Cyber-Ark gründet deutsche GmbH ...

Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter h ...

Alle Meldungen von Cyber-Ark