Suche   Â
Privileged-Identity-Management-Lösung von Cyber-Ark unterstützt SIEM-Systeme
ID: 620311
Heilbronn, 19. April 2012 – In SIEM-Lösungen, die zur Erfassung und Analyse sicherheitsrelevanter Logdateien dienen, werden auch privilegierte Benutzerkonten überwacht. Handelt es sich um generische Accounts, die von mehreren Administratoren genutzt werden, ist eine Nachvollziehbarkeit der Verwendung bis auf Personenebene aber nicht gegeben. Eine ergänzende Lösung im Bereich Privileged Identity Management (PIM) ist laut Sicherheitsexperte Cyber-Ark hier unabdingbar.
(firmenpresse) - In SIEM („Security Information and Event Management“)-Lösungen, die in vielen Unternehmen zum Standard gehören, werden sicherheitsrelevante Logevents wie kritische Fehler oder erfolglose Login-Versuche gesammelt, aufbereitet und ausgewertet – verbunden mit der Möglichkeit, Echtzeit-Alarmierungen auszulösen. Im Hinblick auf privilegierte Benutzerkonten zeigt sich aber ein Manko: Bei Shared Accounts, bei denen eine größere Gruppe von Administratoren Zugriff auf Passwörter hat, kann mit der SIEM-Lösung nicht kontrolliert werden, welche Person genau ein solches Passwort verwendet hat. Und das ist unter Sicherheitsaspekten insofern problematisch, als über Shared Accounts wie „root“ und „oracle“ bei Unix/Linux, Administrator bei Windows, Cisco Enable, Oracle database system/sys oder MSSQL SA ein Zugriff auf unternehmenskritische Datenbestände möglich ist.
Jochen Koehler, DACH-Chef von Cyber-Ark mit Sitz in Heilbronn, erklärt: „Die Überwachung von privilegierten Benutzerkonten bis auf die Personenebene kann eine SIEM-Lösung nicht leisten. Hierfür sollten Privileged-Identity-Management-Plattformen zum Einsatz kommen, mit denen administrative Accounts automatisch verwaltet und kontrolliert werden können. Sie sollten dabei aber nicht isoliert betrieben werden, sondern ein integraler Bestandteil der gesamten unternehmensweiten Sicherheitsinfrastruktur sein. So sollte die PIM-Lösung auch eine automatische Logsammlung und -weiterleitung an SIEM-Plattformen ermöglichen, damit bereits der Versuch eines Zugriffs auf vertrauliche Daten unmittelbar gemeldet wird.“
Cyber-Ark bietet im Hinblick auf die Verwaltung privilegierter Benutzerkonten die Lösungssuite „Privileged Identity Management“ an. Ein zentraler Vorteil ist, dass sie sich problemlos in die vorhandene Unternehmensinfrastruktur integrieren lässt. Das betrifft zum einen die Anbindung an implementierte Benutzerverwaltungen und Verzeichnisdienste wie Active Directory, eDirectory oder LDAP. Zum anderen kann die Lösungssuite aber auch in Kombination mit SIEM-Systemen für Echtzeit-Alarmierungen genutzt werden. Erforderlich ist dazu lediglich eine einfache Konfigurationseinstellung bei der PIM-Lösung, damit Prüfdaten an das SIEM-System gesendet werden. Das Protokollformat kann dabei individuell an die jeweilige SIEM-Applikation angepasst werden. Unterstützt werden beispielsweise die Lösungen HP ArcSight, LogLogic Security Event Manager, McAfee NitroSecurity, IBM Q1Labs oder RSA enVision.
Die PIM-Suite von Cyber-Ark besteht aus vier komplementären Lösungsmodulen. Im Mittelpunkt steht der Enterprise Password Vault für die automatische Verwaltung von privilegierten Administratoren-Accounts. Er bietet eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern. Weiterer Lösungsbestandteil ist der Privileged Session Manager, mit dem privilegierte Zugänge nicht nur im Hinblick auf das „Wer“, sondern auch auf das „Was“ gesichert und überwacht werden können, das heißt, es erfolgt eine komplette Aufzeichnung von Admin-Sessions. Weitere Lösungsbestandteile sind der Application Identity Manager, mit dem die in Skripten oder Config-Files eingebetteten statischen Passwörter eliminiert werden können, und der On-Demand Privileges Manager, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermöglicht, das heißt eine differenzierte Vergabe von Superuser-Privilegien.
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.000 Kunden aus unterschiedlichsten Branchen.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller(at)pr-com.de
www.pr-com.de
  
  
  
Datum: 19.04.2012 - 15:19 Uhr
Sprache: Deutsch
News-ID 620311
Anzahl Zeichen: 4041
Kontakt-Informationen:
Ansprechpartner: Stefanie Schuller
Stadt:
Heilbronn
Telefon: +49-89-59997-708
Kategorie:
Computer & Technik
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 19.04.2012
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Privileged-Identity-Management-Lösung von Cyber-Ark unterstützt SIEM-Systeme"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).