Cyber-Ark Privileged Identity Management Suite zum Schutz kritischer Applikationen, Insider-Bedrohungen und Datendiebstählen.
Der neue
leistungsstarke Session Manager beinhaltet Überwachungs- und
Aufzeichnungsmöglichkeiten für sensible Nutzer-Sessions und ein
leistungsstarkes Single Sign-On für priviligierte Identities.
Die neue
Privileged Identity Management Suite ist eine der umfangreichsten, auf dem Markt
befindlichen Lösungen zur Absicherung, Verwaltung und Überwachung
sämtlicher Aktivitäten von leistungsstarken, priviligierten Accounts -
einschliesslich administrativen und applikationsspezifischen
Identitäten. Die Suite beinhaltet die leistungsstarke Enterprise
Password Vault ® Lösung, die Application Idenity Manager ™ Lösung
und den neuen umfangreichen Session Manager ™, der eine sensitive
Session Überwachung und Aufzeichnung, einen sicheren Remote Zugriff und
Single Sign-On Funktionalitäten beinhaltet.
Die Suite
bietet eine einzelne, zentrale Infrastruktur und stattet
Administratoren mit einer feinst-granulierbaren Zugriffskontrolle und
web-basierten Reporting-Funktionen aus, um wichtige Audit-
und Compliance Vorgaben erfüllen zu können. Mit den neuen Session
Aufzeichnungs-Möglichkeiten und verschiedensten Passwort Inventory
Reports können die Administratoren zukünftig nicht nur Antworten auf
Fragen wie "wer hat auf sensible Informationen zugegriffen" geben,
sondern auch Informationen zu Fragen wie "was mit dieser Information
nach dem Zugriff erfolgt" liefern.
Der neue leistungsstarke Session-Manager - Aufzeichnung und Überwachung und sicherer Remote Access
Priviligierte
Zugriffe auf unternehmerische Ressourcen beinhalten viele
Herausforderungen - einschliesslich der Kontrolle, "wer" die
Berechtigung haben sollte, auf die sensiblen Geräte zuzugreifen, "wer"
innerhalb und ausserhalb des Unternehmens überhaupt priviligierte
Sessions initiieren kann und "was" während dieser priviligierten
Sessions geschehen ist. Um diese Herausforderungen meistern zu können,
bietet der leistungsstarke Session Manager die einzigste zentralisierte
Lösung zur Absicherung, Kontrolle und Überwachung priviligierter
Zugriffe auf Netzwerkgeräte.
Die Lösung beinhaltet folgende Funktionalitäten:
- Aufzeichnung und Überwachung priviligierter Session Aktivitäten: Der leistungsstarke Session Manager ermöglicht Organisationen die Kontrolle und Überwachung priviligierter Zugriffe auf sensitive Systeme und Geräte einschliesslich einer DVR-ähnlichen Aufzeichnung von priviligierten Sessions. Die Aufzeichnungen werden im Digital Vault Server (R) gespeichert und geschützt und stehen nur speziellen Auditoren zur Verfügung
- Sicherer Remte Zugriff: Der leistungsstarke Session Manager ermöglicht einen browser-basierten Zugriff auf verwaltbare Geräte. Die Funktionalität ist unternehmenskritisch, da priviligierte Zugriffe auch oft von externen Third Party Anbietern benötigt werden, die eine Fehlerbereinigung oder eine Gerätewartung über ein abgesichertes Netzwerk durchführen müssen. Diese Nutzer erfordern eine zusätzliche Aufmerksamkeit, die durch den sicheren Remote Zugriff und der sicheren Session Initiierung ohne eine zusätzliche Ausweitung der eigentlichen Rechte ermöglicht wird.
- Priviligiertes Single Sign-On: Bis jetzt berücksichtigen Single Sign-On Lösungen nicht die spezifischen Schwachstellen von priviligierten Accounts. Der neue Privilege Session Manager schliesst diese Lücke nun sehr effektiv. Ein einziger priviligierter Log-In Vorgang über das Privilege Idenity Management Portal mit optionaler 2-Faktor Authentisierung ermöglicht den Verbindungsaufbau zu verwaltbaren Geräten, ohne dabei spezifisch die Verbindungs-Passwörter kennen zu müssen. Dies ermöglicht es den Kunden, eine 2-Faktor Authentisierung für Zugriffe auf sensitive Geräte einzurichten, ohne dabei eine komplexe Single Sign-On Lösung über das gesamte Netzwerk einrichten zu müssen.
"Durch die Verfügbarkeit einer robusten, bewährten, einfach einzusetzenden Suite von priviligierten Identity Management Lösungen können die Kunden selbst festlegen, mit welcher Komponente sie starten möchten und von diesem Startpunkt aus die weitere Implementierung vorantreiben" erklärt Udi Mokady, Präsident und CEO von Cyber-Ark Software. "Jedes Unternehmen mit einer IT-Abteilung, Administratoren und/oder senisitiven Informationen hat Sicherheitsschwachstellen, die wir lösen können. Es kommt dabei nicht darauf an, womit man genau beginnt. Diese Suite bietet eine bisher unerreichte Flexibilität bezüglich einer Single Sign-On Out-of-the-Box Lösung, die Audit und Compliance durch die Beantwortung der richtigen Fragen im Zusammenhang "wer hat auf was zugegriffen" vereinfacht."
Privililege Identity Management Suite - Zentraler Kontrollpunkt und permanente Sicherheit
Die
priviligierten und Applikations-Accounts repräsentieren in
Organisationen die berechtigungsmäßig leistungsstärksten IT-Nutzer mit
umfangreichen Zugriffsmöglichkeiten, die aber oft nicht ausreichend
überwacht und kontrolliert werden. Die Privilege Identity Management
Suite erzeugt einen zentralen Kontrollpunkt für Unternehmen, um
eine umfanngreiche Sicherheit, direkte Updates, erweiterte
Wartungsmöglichkeiten und eine Einhaltung der Compliance durch
Regelwerke und Security Best Practices für alle Arten von
priviligierten Accounts zu ermöglichen.
Ein Kernbestandteil der
Privilege Identity Management Suite ist Cyber-Arks patentierte
Digital Vault (R) Technologie, die herausragende
Sicherheitsfunktionalitäten zur Authentisierung, Verschlüsselung,
Manipulations-Überwachung und dem Datenschutz beinhaltet. Die Suite
lässt sich sehr einfach in bestehende Unternehmenssysteme integrieren
und kann Hunderttausende Passwörter selbst in sehr heterogenen
Umgebungen schützen und verwalten. Das einfach anzuwendende
web-basierte Interface ermöglicht eine schnelle Nutzer-Adoption und
bietet eine permanente, konsolidierte Übersicht über alle
priviligierten Accounts und Verbindungen.
Die Privileged Idenitity Management Suite beinhaltet folgende Features:
- Neues Out-of-the-Box SAP Plug-In: Das neue Plug-In für den SAP Applikation-Server unterstützt ein automatisches Management einschliesslich Änderungen, Überprüfungen und dem Abgleich von ausgewählten SAP Accounts. Um sich die Machtfülle priviligierter Nutzer besser bewußt werden zu können, werden die priviligierten Nutzer auf die oberste Applikations-Ebene verschoben. Cyber-Ark kann nun auch den Zugriff auf die wichtigsten Unternehmens-Suiten wie auch den Zugriff auf Server, Router und Datenbanken absichern.
- Hardware Security Modules (HSM) Unterstützung: Die Privileged Idenitity Management Suite hat HSM Tools integriert und bietet eine Ebene für den Schutz von Verschlüsselungs-Keys innerhalb eines abgesicherten Gerätes. Mit dieser Integration - und anstatt der Speicherung der Schlüssel auf bspw. eine CD - können Organisationen nun ihre Schlüssel als nicht-exportierbar festlegen.
- Integration in Unternehmensumgebungen - Security Information and Event Management (SIEM): Die Privileged Idenitity Management Suite lässt sich einfach in SIEM Tools integrieren, um ein vollständiges Audit-Bild aller priviligierten Account-Aktivitäten zu erhalten. Alles was innerhalb von Digital Vault passiert, kann via Audit Logs an die SIEM Tools übertragen werden.