CyberArk hat sein Lösungsangebot im Bereich Privileged Account Security erweitert. Neu im Portfolio sind Lösungen zur Verwaltung, Sicherung und Überwachung von privilegierten Benutzerkonten und Zugriffen in Public-, Private-, Hybrid-Cloud- und SaaS-Umgebungen.
Privilegierte Benutzerkonten sind eine zentrale Schwachstelle der IT. Das haben die zahlreichen Web-Attacken der jüngsten Vergangenheit eindeutig gezeigt. Immer wieder wurden dabei gerade privilegierte Accounts als Einfallstor und Schlüssel zum Zugriff auf Unternehmenssysteme und -daten genutzt. Von solchen Attacken sind nicht nur die Rechenzentren im eigenen Unternehmen betroffen, sondern natürlich auch die Infrastrukturen von Cloud-Providern.
„Gerade bei Cloud-Providern liegt hier noch vieles im Argen, bedingt vor allem auch durch die Komplexität der Infrastrukturen mit Tausenden von virtualisierten Servern, Datenbanken oder Applikationen“, erklärt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. „Mit unseren für Cloud-Umgebungen konzipierten Anwendungen im Bereich Privileged Account Security stehen nun Lösungen zur Verfügung, mit denen ein zentrales, sicheres Management von privilegierten Benutzerkonten und Sessions einfach und schnell realisierbar ist.“
Die neuen Lösungen von CyberArk ermöglichen eine Verwaltung und Überwachung aller privilegierten und administrativen Benutzerkonten in Cloud-Umgebungen. Dabei bieten sie eine Out-of-the-box-Integration mit führenden Cloud-Plattformen, mit SaaS-Applikationen und mit Hypervisor-Management-Anwendungen.
In Public-Cloud-Umgebungen unterstützen die CyberArk-Lösungen Plattformen wie Amazon Web Services (AWS) und Microsoft Azure. Zentrale Leistungsmerkmale im Überblick:
- Integrierte Plattform zur Sicherung privilegierter Zugriffe auf Server, Datenbanken, Desktop-PCs, Netzwerkgeräte oder remote verwaltete Systeme
- Verhinderung der Offenlegung von Default-Passwörtern durch Gastsysteme
- Eliminierung von in Applikationen und Skripten (in Klartext) eingebetteten Passwörtern
- Single-Sign-On-Verfahren bei der Nutzung privilegierter Accounts
- Schutz der Cloud-basierten Server vor unautorisierten Zugriffen durch externe Dienstleister
- Überwachung aller Aktivitäten privilegierter Benutzer und Alarmierung bei verdächtigem Verhalten
Im Private-Cloud-Bereich unterstützen die neuen CyberArk-Lösungen VMware vCenter und Microsoft HyperV. Dabei bieten sie:
- Sicherung der Hypervisor-Accounts, einschließlich automatischer Passwort-Änderungen
- Automatisches Ersetzen von Default-Passwörtern beim Provisioning neuer (Gast-)Systeme
- Überwachung und Aufzeichnung administrativer User-Sessions mit Alarmierungsfunktion
Im Hinblick auf SaaS-Umgebungen bieten die CyberArk-Lösungen eine Integration mit führenden Applikationen wie Salesforce.com, Office365, Windows Intune, Facebook, Twitter, LinkedIn oder Microsoft Dynamics CRM. Zentrale Leistungsmerkmale in der Übersicht:
- Automatisierte Verwaltung und Überwachung privilegierter Accounts, einschließlich der Nutzungsmöglichkeit von One-Time-Passwords
- Personalisierung des Zugriffs auf Shared Accounts
- Schutz von Social-Media-Accounts vor Cyber-Attacken
- Single-Sign-On-Zugriff auf Accounts von SaaS-Applikationen
- Unterstützung aller SaaS-Applikationen durch den CyberArk Universal Connector
Weitere Informationen zum Lösungsangebot von CyberArk für Cloud-Umgebungen finden sich unter: http://www.cyberark.com/solution-detail/cloud-security-solutions.
