Der neue Privileged Session Manager for Cloud von CyberArk ist ab sofort verfügbar. Der IT-Sicherheitsspezialist erweitert damit sein Lösungsangebot zur Isolierung und Überwachung privilegierter Sessions in Richtung Web-Applikationen, Cloud- und Social-Media-Plattformen.
Der neue Privileged Session Manager for Cloud bietet innovative Funktionen, die auf Technologien des von CyberArk im März 2018 akquirierten Cloud-Security-Providers Vaultive basieren. Die Lösung ist Teil der Privileged-Access-Security-Lösung von CyberArk und beinhaltet unter anderem folgende Features:
- Unterstützung aller wichtigen Cloud-Plattformen und Web-Applikationen: Dazu gehören zunächst Cloud (IaaS und PaaS)-Plattformen, SaaS- und Social-Media-Applikationen wie Amazon Web Services (AWS), Red Hat OpenShift, Salesforce.com und Twitter, LinkedIn, Facebook oder Instagram.
- Transparenter Zugriff und schnellere Verbindungen: Über ein transparentes User-Login wird eine sichere Verbindung zu Cloud-Plattformen und Web-Applikationen aufgebaut – und zwar dreimal schneller als bei traditionellen Session-Management-Lösungen.
- Isolation privilegierter Sessions in der Cloud: Sessions von privilegierten Business-Anwendern und Cloud-Administratoren werden isoliert, um sicherzustellen, dass privilegierte Zugangsdaten niemals offengelegt und nur für den Aufbau sicherer Sessions genutzt werden.
- Überwachung privilegierter Sessions: Unternehmen können detaillierte Audits zu allen Aktivitäten privilegierter Anwender mit Cloud-Plattformen und Web-Applikationen durchführen und damit die digitale Forensik beschleunigen sowie einschlägige Compliance-Anforderungen erfüllen.
- Risikobewertung privilegierter Sessions: Die umfassende Risikobewertung privilegierter Sessions bietet Einblick in riskante Tätigkeiten einzelner privilegierter Anwender und ermöglicht Unternehmen, hochriskante Aktivitäten zu erkennen und einen Alarm abzusetzen beziehungsweise die umgehende Kontrolle anzustoßen. Außerdem können auf Basis der Risikobewertung Audit-Review-Zyklen optimiert werden. Für die Risikobewertung nutzt die CyberArk-Lösung eine Kombination aus leistungsstarken statistischen, deterministischen Algorithmen, maschinellem Lernen und Verhaltensanalysen.
Mit der neuen Lösung können Unternehmen ein gravierendes Sicherheitsrisiko beseitigen, denn Cloud-Administratoren und privilegierte Business-Anwender verfügen oft über erweiterte Rechte für den Zugriff auf kritische Cloud-Plattformen und Web-Applikationen, ohne dass dieser Zugang von der IT verwaltet oder kontrolliert wird. Anwender agieren damit außerhalb der Unternehmenssicherheit und setzen so das gesamte Unternehmen unbekannten Risiken aus. Ein externer Angreifer oder böswilliger Insider, der in den Besitz der privilegierten Zugangsdaten solcher Personen gelangt, kann Cloud-Umgebungen lahmlegen, Web-Applikationen oder DevOps-Tool-Konsolen kompromittieren, vertrauliche Kundendaten stehlen oder imageschädigende Kommentare auf Social-Media-Kanälen posten.
Unterstützung bei Migration in die Cloud
„Da Unternehmen zunehmend die Flexibilität des Hybrid Cloud Computing, die Agilität und Geschwindigkeit von DevOps-Methoden sowie führende Container-Plattformen wie Red Hat OpenShift nutzen, wird eine infrastrukturübergreifende Überwachung der Sicherheit immer wichtiger“, betont Chris Morgan, Director Technical Marketing, Red Hat Cloud Platforms, bei Red Hat. „CyberArk Privileged Session Manager for Cloud stellt Administratoren web-basierte Cloud- und DevOps-Tool-Konsolen für die Verwaltung dieser dynamischen und leistungsstarken Umgebungen zur Verfügung und unterstützt gleichzeitig Sicherheitsteams mit erweiterten Überwachungsfunktionen zur Risikoreduzierung.“
„Der Privileged Session Manager for Cloud bietet Unternehmen eine umfassende Unterstützung bei Initiativen rund um die Digitale Transformation und bei Migrationen in die Cloud“, erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. „Die Lösung zeichnen dabei zwei zentrale Vorteile aus: ein hoher Benutzerkomfort und eine hohe Sicherheit beim Zugriff auf Cloud-Plattformen und Web-Applikationen mit Richtlinien-gesteuerter Zugriffskontrolle, Security-Workflows und einer konsistenten Strategie über On-Premises- und Cloud-Umgebungen hinweg.“
„Durch die verstärkte Nutzung Cloud-basierter Ressourcen reicht es nicht mehr, nur privilegierte Zugriffe auf On-Premises-Umgebungen zu überwachen“, sagt Garrett Bekker, Principal Security Analyst beim Analystenhaus 451 Research. „Die meisten Unternehmen setzen mehrere unterschiedliche Security-Tools ein, die auch ihre eigenen Administrationskonsolen haben. Mit der Vaultive-Integration ermöglicht CyberArk Anwendern nun die Verwaltung privilegierter Zugriffe sowohl auf Cloud- als auch auf On-Premises-Ressourcen mit einem einheitlichen, zentralisierten Überblick.“
