Privileged Identity Management Suite
Wer hat die Schlüssel zum Tresor? Unangemessene Verwaltung privilegierter Identitäten: Ein hohes Risiko für Ihr Unternehmen
Privilegierte Accounts und Kennwörter ermöglichen Benutzern eine anonyme Anmeldung und die vollständige Kontrolle über ein System sowie Zugriff auf sämtliche Informationen in diesem System. Solche Schwachstellen können für Unternehmen erhebliche finanzielle Verluste und Rufschädigungen bedeuten. Diese potenzielle Insiderbedrohung ist für Unternehmen besonders schwer zu kontrollieren:
- Die meisten Unternehmen verfügen über Tausende privilegierter Identitäten, Accounts und Kennwörter. Eine manuelle Verwaltung und Änderung ist sehr zeitaufwändig und teuer.
- Administrations- und Anwendungs-Accounts sind Teil nahezu jeder Hardware, Software und Anwendung in einer Organisation, auch in virtuellen Umgebungen.
- Es handelt sich dabei um Shared Accounts, d. h. vom System wird nicht nachverfolgt, wer sich als Administrator anmeldet, sondern nur dass eine Anmeldung erfolgt. Hierin besteht eine erhebliche Herausforderung bei Compliance-Prüfungen.
- Im Gegensatz zu persönlichen Identitäten wie „MMustermann“ lassen sich Administrations- oder Anwendungs-Accounts praktisch nicht deaktivieren.
- Solche Accounts unterliegen Richtlinien wie dem Sarbanes Oxley Act, PCI-DSS und Basel II. Danach müssen Unternehmen genau nachweisen können, wer sich bei sensiblen Systemen anmeldet und zunehmend auch, welche Vorgänge derjenige ausführt.
Eine von Cyber-Ark durchgeführte Umfrage zeigt einige wichtige Zahlen zu privilegierten Kennwörtern und deren Risiken für Unternehmen.
Umfrage anzeigen
| Wo ist das Kennwort gespeichert? | Beispiele | Wie viele Kennwörter gibt es?* | Wie hoch ist das Sicherheitsrisiko?* | Lösungen |
|---|---|---|---|---|
| Persönliche Arbeitsstation | Anmeldung: Administrator | 5000 oder mehr 40 % der Unternehmen haben mehr als 5000 Mitarbeiter |
Hoch 21 % der Administratorkennwörter auf Arbeitsstationen werden nie geändert |
Manuelle Lösungen für privilegierte Kennwörter |
| Server | UNIX (Root), LINUX (Root) | 5000 oder mehr 44% der Unternehmen unterhalten mehr als 500 Server mit jeweils 1 bis 5 Administratorkennwörtern |
Hoch 13 % der Administratorkennwörter auf Servern werden nie geändert |
Manuelle Lösungen für privilegierte Kennwörter |
| Router | Cisco (Enable) | 100 oder mehr 41 % der Unternehmen unterhalten mehr als 500 Server mit jeweils 1 bis 5 Administratorkennwörtern |
Hoch 13 % der Administratorkennwörter auf Routern werden nie geändert |
Manuelle Lösungen für privilegierte Kennwörter |
| Datenbanken | Oracle (System, Sys), Microsoft SQL Server (SA) | Hunderte 66 % der Unternehmen verfügen über mehr als 100 einzelne Anwendungen, einschließlich Datenbanken |
Hoch 42 % der Administratorkennwörter für Software und Datenbanken werden nie geändert |
Manuelle Lösungen für privilegierte Kennwörter |
| Skripte für die Verbindung mit Softwareanwendungen | Salestracking-Anwendung und Masterdatenbank | Tausende Unternehmen verfügen über mehr als 100 Anwendungen, von denen 92 % mit mindestens einer anderen Anwendung verbunden sind. Für jede Verbindung ist ein eindeutiges Kennwort erforderlich. |
Hoch 42 % der Administratorkennwörter für Software und Datenbanken werden nie geändert |
Manuelle Lösungen für privilegierte Kennwörter |
* Grundlage: Umfrage zu Unternehmenskennwörtern von Cyber-Ark, 2006
Was ist die PIM Suite?
Teil der Infrastruktur zur Verwaltung privilegierter Identitäten. Ein einziger webbasierter Zugangspunkt für die Verwaltung, Definition, Überwachung und Prüfung von Shared und Anwendungs-Accounts.
Sicherung, Verwaltung sowie automatische Änderung und Protokollierung sämtlicher Aktivitäten im Zusammenhang mit privilegierten und Shared Accounts.
Weitere Informationen...
Beseitigung hartcodierter eingebetteter Zugangsdaten und Verschlüsselungsschlüssel für Skripte und Anwendungen sowie zentrale Verwaltung, sicherer Speicher und detaillierte Prüfungen.
Weitere Informationen...
Schutz für sensible Systeme durch privilegierten Single Sign-On ohne Offenlegung der Zugangsdaten, insbesondere an Dritte. Vollständige Transparenz von Aktivitäten in privilegierten Sitzungen durch DVR-ähnliche Aufzeichnung und Wiedergabe.
Weitere Informationen...
Kontrolle und Überwachung von Superusern durch granulare Zugriffskontrolle und Aufzeichnung. Ersatz einzelner „sudo-ähnlicher“ Lösungen durch eine einheitliche PIM-Plattform
Weitere Informationen...
Teil der Infrastruktur zur Verwaltung privilegierter Identitäten. Ein revolutionäres Modul zur Verwaltung privilegierter Accounts für die automatische Verwaltung und Umsetzung von Unternehmensrichtlinien in lokalen oder Remotenetzwerken im gesamten Unternehmen ohne Benutzereingriff.
Teil der Infrastruktur zur Verwaltung privilegierter Identitäten. Unsere preisgekrönte Technologie des virtuellen Tresors für den Schutz kritischer Daten, die Speicherung von Sitzungsaufzeichnungen und die Sicherung von Informationen für Prüfungen – absolut sicher durch mehrere Sicherheitsebenen.
Die Privileged Identity Management Suite lässt sich nahtlos in eine Reihe von IT-Systemen integrieren und verwaltet hunderttausende von Servern, Datenbanken, Geräten und mehr.
Eine Unternehmenslösung, die sich nahtlos in die vorhandene und zukünftige IT-Infrastruktur integrieren lässt.
Eine integrierte Lösung für alle Benutzertypen.
(Zeigen Sie mit der Maus auf die Abbildung, um weitere Informationen zu erhalten.)
Die Privileged Identity Management (PIM) Suite von Cyber-Ark ist eine einheitliche, richtlinienbasierte Lösung für Unternehmen zur Sicherung, Verwaltung und Überwachung sämtlicher privilegierter Accounts und Aktivitäten im Zusammenhang mit der Verwaltung von Rechenzentren, vor Ort oder in der Cloud:
- Zugriffskontrolle für privilegierte Accounts
- Überwachung und Aufzeichnung privilegierter Sitzungen
- Verwaltung von Anwendungs- und Dienstzugangsdaten
- Granulare Kontrolle über Befehle für Superuser
- Compliance mit Prüf- und Gesetzesrichtlinien
- Rationalere Richtlinienverwaltung für privilegierte Accounts
- Nahtlose Integration in Unternehmenssysteme
Die PIM Suite ermöglicht Organisationen die Verwaltung, Überwachung und Prüfung ihrer privilegierten Identitäten und hilft ihnen dabei, Insiderbedrohungen abzuwenden und den Verlust sensibler Informationen zu verhindern.
Übersicht über PIM
Beispiele für privilegierte Accounts sind der Root-Account bei UNIX/Linux, Administrator bei Windows, Cisco Enable, Oracle System/Sys, MSSQL SA, SAP Application Server und viele mehr wie Notfall- oder „Firecall“-IDs. Diese Identitäten werden paradoxerweise oft vernachlässigt, die Sitzungsaktivitäten sind schwierig zu überwachen, und ihre Kennwörter werden nie geändert. In einigen Fällen benötigt nicht nur das interne IT-Personal, sondern auch eine externe Partei diese Identitäten. Aus diesem Grund sind besondere Sicherheitsmaßnahmen wie sicherer Remotezugriff und Aufbau sicherer Sitzungen ohne Offenlegung der Zugangsdaten besonders wichtig.
Die PIM Suite deckt die 6 wichtigsten Schritte zur Verwaltung privilegierter Identitäten ab:
- Identifizieren und Ermitteln privilegierter Richtlinien und Accounts
- Zentralisieren und Sichern privilegierter Identitäten und Accounts
- Anwenden einer Richtlinie auf diese privilegierten Identitäten je nach Rolle
- Personalisieren des Zugriffs auf diese privilegierten Identitäten
- Automatisches Zurücksetzen des Zugriffs auf diese privilegierten Identitäten
- Protokollieren und Aufzeichnen sämtlicher Aktivitäten im Zusammenhang mit diesen privilegierten Identitäten
Die PIM Suite: Funktionen und Komponenten
Die PIM Suite enthält eine Reihe solider Systemfunktionen für die konsequente Definition und Umsetzung von Richtlinien, automatisierte Verwaltung privilegierter Kennwörter und zentralisierte Berichterstellung für Compliance-Prüfungen. Die PIM Suite enthält vier nahtlos integrierte Kernprodukte, die je nach Bedarf auch separat erhältlich sind:
- Enterprise Password Vault
- Application Identity Manager
- Privileged Session Manager
- On-Demand Privileges Manager
Durch die gemeinsame Nutzung einer Serverplattform kann der Einsatz einer individuellen Lösung bei Bedarf schnell und einfach erweitert werden, um weitere Prüf- oder Sicherheitsanforderungen in der Zukunft zu erfüllen.
Vorteile der Privileged Identity Management Suite von Cyber-Ark:
- Keine Probleme mit Compliance: Erstklassige Sicherheitsfunktionen für den Schutz kritischer Daten und die Erfüllung gesetzlicher Anforderungen
- Keine Bedrohungen durch Insider: Best Practices zur Definition und Umsetzung einheitlicher Richtlinien für die Verwaltung privilegierter Identitäten im Rechenzentrum, vor Ort oder in der Cloud
- Produktivere Arbeit: Höhere Produktivität aller Mitarbeiter durch einen einzigen Zugangspunkt für die Verwaltung privilegierter Zugangsdaten
Funktionen von PIM
Zentrale Funktionen der PIM Suite:
- Compliance für Sicherheit und Prüfungen: Zentralisiertes System für die hochsichere Verwaltung und Bereitstellung von Prüfberichten für die Compliance mit Richtlinien wie SOX, PCI-DSS, NERC/FERC und Basel II
- Kennwortverwaltung für Shared und Administrations-Accounts: Hervorragende Automatisierungs- und Verwaltungsrichtlinie für heterogene IT-Umgebungen, extensive Systemverwaltungsarchitektur, Selbstwiederherstellung, automatisches Provisioning, automatischer Ausgleich und benutzerdefinierbarer Workflow
- Verwaltung von Anwendungsidentitäten: Intuitive, hochleistungsfähige Lösung für verschiedene Plattformen zur Beseitigung von in Anwendungen, Skripte und Konfigurationsdateien eingebetteten Kennwörtern. Darüber hinaus hochsicheres Offline-Caching für optimale Anwendungsleistung, Fehlertoleranz und Verfügbarkeit
- Verwaltung privilegierter Sitzungen: DVR-ähnliche Wiedergabe aufgezeichneter privilegierter Sitzungen, Unterstützung von Multiplex-Aufzeichnungsservern und hochsicherer, HTTPS-basierter Remotezugriff für Unternehmensumgebungen
- Geeignet für Unternehmen: Vollständige Integration in Unternehmensinfrastruktur, umfassendes SDK und intelligente, verteilte und zentral verwaltete Architektur für Umgebungen mit mehreren Standorten und Netzwerken
