Privileged Identity Management Suite – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Thu, 15 Sep 2011 15:47:02 +0000 de hourly 1 Cyber-Ark auf der it-sa 2011: Neue Version 7.0 der Privileged Identity Management Suite im Fokus https://www.datensicherheit.de/cyber-ark-auf-der-it-sa-2011-neue-version-70-der-privileged-identity-management-suite-im-fokus https://www.datensicherheit.de/cyber-ark-auf-der-it-sa-2011-neue-version-70-der-privileged-identity-management-suite-im-fokus#respond Mon, 12 Sep 2011 19:44:46 +0000 http://www.datensicherheit.de/?p=15705 Fachmesse als ideale Möglichkeit, Lösungen zahlreichen Besuchern aus Wirtschaft, Forschung und Behörden zu präsentieren

[datensicherheit.de, 12.09.2011] Cyber-Ark ist auch 2011 wieder auf der „it-sa“ in Nürnberg vertreten – vom 11. bis 13. Oktober stellt das Unternehmen in Halle 12 am Stand 344 unter anderem die neue Version seiner „Privileged Identity Management Suite“ vor:
Im Mittelpunkt der diesjährigen Lösungspräsentationen von Cyber-Ark steht die neue Version 7.0 der „Privileged Identity Management (PIM) Suite“, bestehend aus mehreren komplementären Lösungsmodulen. Mit dem „Enterprise Password Vault“, der eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern biete, könnten alle privilegierten Administratoren-Accounts automatisch verwaltet werden. Durch die vollständige Zugriffskontrolle und Protokollierung könne die Nutzung von privilegierten Accounts dabei zu jeder Zeit überprüft werden.

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

Cyber-Ark auf der „it-sa 2011“ in Halle 12 am Stand 344, gegenüber dem „Forum Rot“

Weiterer Lösungsbestandteil der PIM-Suite ist der „Application Identity Manager“, der es ermöglichen soll, die in Anwendungen, Skripten oder Konfigurationsdateien eingebetteten statischen Passwörter zu eliminieren. Diese Passwörter, die einen Zugriff auf Backend-Systeme ermöglichen, liegen in der Regel im Klartext vor und werden selten oder nie geändert. Sie stellten deshalb ein erhebliches Sicherheitsrisiko dar. Bei der Cyber-Ark-Lösung hingegen müssten die Zugangsdaten nicht mehr in Applikationen gespeichert werden – sie würden zentral im patentierten „Digital Vault“ (digitalen Datentresor) abgelegt, überprüft und verwaltet. Abgerundet werde die „PIM-Suite“ vom „Privileged Session Manager“ zur Aufzeichnung von „Admin-Sessions“ und vom „On-Demand Privileges Manager“, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermögliche.
Darüber hinaus präsentiert Cyber-Ark im Rahmen der Messe den „Sensitive Document Vault“ und den „Inter-Business Vault“. Mit dem „Sensitive Document Vault“ könnten Unternehmen vertrauliche und geheime Dateien vom Rest des Datenbestandes trennen und in einem „Daten-Vault“ sicher speichern und verwalten. Beim „Inter-Business Vault“ handele es sich um eine Secure-File-Transfer-Lösung, die den sicheren Datenaustausch über das Internet ermögliche – und das über eine einzige, vollständig integrierte Plattform.
In ihren Augen habe sich die „it-sa“ inzwischen als eine der wichtigsten IT-Sicherheitsmessen und bedeutender Treffpunkt der IT-Security-Branche etabliert, so Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. Auch ihnen biete die Fachmesse eine ideale Möglichkeit, ihre Lösungen zahlreichen Besuchern aus Wirtschaft, Forschung und Behörden zu präsentieren.

]]>
https://www.datensicherheit.de/cyber-ark-auf-der-it-sa-2011-neue-version-70-der-privileged-identity-management-suite-im-fokus/feed 0
Bedrohung der Unternehmens-IT durch Missbrauch von Superuser-Accounts https://www.datensicherheit.de/bedrohung-der-unternehmens-it-durch-missbrauch-von-superuser-accounts https://www.datensicherheit.de/bedrohung-der-unternehmens-it-durch-missbrauch-von-superuser-accounts#respond Tue, 05 Jul 2011 15:53:32 +0000 http://www.datensicherheit.de/?p=15202 „Privileged Identity Management Suite“ von Cyber-Ark wird zur Zugriffskontrolle zwischen Anwender und Account geschaltet

[datensicherheit.de, 05.07.2011] Administratoren-Accounts bergen bei Missbrauch durch ihre weitreichenden Rechte eine große Bedrohung für Unternehmen. Dieses unnötige Risiko vermeidet die „Privileged Identity Management Suite“ (PIM) von Cyber-Ark:
User-Accounts von Administratoren und sogenannten Superusern verfügen über weitreichende Rechte, die in falschen Händen ein Unternehmen gefährden können. Aus diesem Grund befassen sich neben der internen IT-Revision auch verschiedene Compliance-Richtlinien mit solchen Accounts. Unternehmen werden gemäß Basel II, SAS70, ISO 27001, PCI-DSS und dem Sarbanes-Oxley-Act dazu angehalten, den Zugriff auf solche Nutzerkennungen genau zu überwachen. Kontrollorgane wie Wirtschaftsprüfer oder die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) überprüfen, ob ausreichende Maßnahmen dafür getroffen werden.
Diese Überwachung wird durch die schiere Menge an Superuser-Accounts erschwert. Jede Anwendung und jedes System verfügt über Admin-Accounts – davon kann ein einzelner kompromittierter Account als Einfallstor in die Unternehmens-IT dienen. Begünstigt wird das, wenn die Aktivitäten von Superusern nicht dokumentiert werden oder wenn die Accounts gleich mehreren Personen zur Verfügung stehen. Zudem führt der regelmäßige Wechsel der Passwörter bei vielen zu überwachenden Superuser-Accounts zu einem erheblichen administrativen Aufwand und unterbleibt daher häufig ganz.
Verschiedene Situationen begünstigen die missbräuchliche Nutzung von privilegierten Accounts. Vor allem in wirtschaftlich flauen Zeiten versuchen skrupellose  Unternehmen, Kosten etwa in der Produktentwicklung einzusparen, und sich durch Wirtschaftsspionage einen Wettbewerbsvorteil zu verschaffen. Beliebt ist dann die Ausspähung von Mitarbeiterpasswörtern durch „Social Engineering“. Dabei nutzt ein Angreifer Informationen über sein Opfer und manipuliert es, um an Geschäftsgeheimnisse zu gelangen.
Die Gefahr geht aber nicht nur von proaktiven Versuchen des Wettbewerbs aus – bei einer schlechten Motivationslage der Mitarbeiter oder einer daraus resultierenden verstärkten Mitarbeiterfluktuation, ob aus Sorge um die finanzielle Zukunft oder auch aus Rache, werden Angestellte vor allem bei Kündigungen empfänglich für Wirtschaftsspionage. Manche Experten schätzen, dass über die Hälfte der scheidenden Angestellten vertrauliche Daten ihres Arbeitgebers mitgehen lassen. Hinzu kommt, dass ein Großteil auch nach Verlassen des Unternehmens immer noch Zugang zu internen Daten hat – damit ist dem Missbrauch Tür und Tor geöffnet. Meistens geschieht das unbemerkt, wenn keine Tracking-Software zur Überwachung von Dateizugriffen im Einsatz ist. Bemerkbar hingegen sind Sabotage-Akte, die neben der reinen Datenspionage auftreten können. In diesem Fall sind ungewöhnliche Veränderungen am Datenbestand ein Indiz für unbefugten Zugriff.
Neben den eigenen Mitarbeitern sollten externe Administratoren bei der Risikoabschätzung nicht vergessen werden. Wenn eine Beratungsfirma die Administration übernimmt, ist die Gefahr dort zwar geringer, doch kann bei Beschäftigung vieler unabhängiger externer Administratoren ohne Festsetzung von Kontrollmechanismen oder strikten Regeln zum Datenschutz ein potentieller Missbrauch von Account-Informationen nicht ausgeschlossen werden.
Um IT-Verantwortlichen die sichere Verwendung von Superuser-Kennungen zu erleichtern, bietet Cyber-Ark die „Privileged Identity Management Suite“ (PIM) an. Die Suite wird zwischen Anwender und Account geschaltet und stellt die Zugriffskontrolle für privilegierte Accounts durch Einweg-IDs sicher, überwacht die Aktivitäten und verwaltet die Zugriffsdaten von Administratoren.
Diese Lösung deckt außer dem „Shared Account/Software Account Password Management“ (SAPM) auch das „Superuser Privilege Management“ (SUPM) ab und eignet sich damit als zentrales Tool für die Verwaltung sämtlicher privilegierter User-Accounts eines Unternehmens. PIM besteht aus vier Komponenten. Der „Enterprise Password Vault“ fungiert als „Tresor für Passwörter“, in dem Zugriffskennungen sicher hinterlegt und einem policy-gesteuerten, permanenten Wechsel unterzogen werden. Der „Privileged Session Manager“ steuert und überwacht sämtliche Zugriffe und Vorgänge von privilegierten Usern. Mit dem „On-Demand Privileges Manager“ ist die Überwachung und individuelle, granulare Steuerung der Rechte von Superusern auf Unix-Systemen möglich. Der „Application Identity Manager“ übernimmt bei automatisierten Zugriffen durch Anwendungen die Aufgabe, Anwendungen den Umgang mit dynamischen Passwörtern, beispielsweise in Datenbanken, zu ermöglichen.
Meistens entstünden Bedrohungen durch den Missbrauch privilegierter Nutzerkennungen allmählich. Unternehmen sollten dem vorbeugen und ihre Daten und somit ihren Unternehmenserfolg von Anfang an schützen, so Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn.

Weitere Informationen zum Thema:

Cyber-Ark
Privileged Identity Management Suite / Who has the „Keys to the Kingdom”? Mismanagement of privileged identities puts your company at risk.

]]>
https://www.datensicherheit.de/bedrohung-der-unternehmens-it-durch-missbrauch-von-superuser-accounts/feed 0