PCI-Compliance-Vorgaben mit Cyber-Ark schnell und automatisiert umsetzen
ID: 181718
Heilbronn, 22. März 2010 - Seit Ende 2009 müssen auch E-Commerce-Händler mit weniger als einer Million Kreditkartentransaktionen pro Jahr die PCI-Regeln einhalten. Ein Großteil der PCI-Vorgaben kann dabei mit Passwort-Management-Lösungen des Security-Software-Anbieters Cyber-Ark erfüllt werden, denn sie ermöglichen die automatische Verwaltung und Überwachung von privilegierten Benutzerkonten.
Gerade im Bereich des Passwort-Managements setzen heute noch viele Unternehmen keine oder völlig unzureichende Lösungen ein, die eine PCI-Zertifizierung unmöglich machen. Identische Passwörter oder solche, die nie geändert werden, bedeuten nämlich eine eindeutige Missachtung der PCI-Vorschriften. Das betrifft insbesondere privilegierte Accounts von IT-Administratoren, die einen uneingeschränkten Zugang zu allen geheimen und vertraulichen Datenbeständen ermöglichen. Abgesehen von den Administratoren-Passwörtern werden auch die Software oder Application Accounts in der Regel vernachlässigt, das heißt die in Anwendungen, Skripten oder Konfigurationsdateien gespeicherten Passwörter. Änderungsintervalle werden nicht eingehalten und die Kennwörter liegen meistens im Klartext vor. Zudem sind sie häufig einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern zugänglich.
Zur Erfüllung der PCI-Anforderungen bietet Cyber-Ark die Lösungssuite Privileged Identity Management an. Zentrales Produkt ist dabei der Enterprise Password Vault, der die geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern sicherstellt. Mit der Lösung kann zudem eine Personalisierung von administrativen Shared Accounts erfolgen. Damit ist eine Nachvollziehbarkeit der Verwendung eines generischen Accounts bis auf die Personenebene gewährleistet. Mit dem Application Identity Manager, der ebenfalls zur Lösungssuite gehört, können Passwörter in Skripten oder Config-Files automatisch verwaltet und geändert werden.
Mit den Cyber-Ark-Lösungen werden damit zentrale PCI-Sicherheitsanforderungen umgesetzt: von der periodischen Veränderung von Passwörtern auf Servern und Appliances bis hin zur Generierung, Sicherung und regelmäßigen Änderung der Encryption Keys, die zur Verschlüsselung der kreditkartenrelevanten Datenbankeinträge notwendig sind. Außerdem wird - den PCI-Bestimmungen entsprechend - jeder Person mit Rechnerzugriff eine eindeutige ID zugewiesen. Das heißt, es ist möglich, die Verwendung von Systemkomponenten - insbesondere auch von administrativen Accounts aus - einem individuellen User zuzuordnen. PCI-konform werden mit den Cyber-Ark-Lösungen auch alle Zugriffe auf Daten von Kreditkarteninhabern geprüft und die Passwortnutzung detailliert und damit revisionssicher protokolliert.
Jochen Koehler erklärt: „Die Datenschutz-Richtlinien der Kreditkartenindustrie fordern von allen Unternehmen, die Kreditkartentransaktionen tätigen, ein striktes Passwort-Management. Mit unseren Produkten kann dies einfach und schnell sowie kostengünstig realisiert werden. Dass wir hier den richtigen Weg eingeschlagen haben, zeigen auch unsere Vertriebserfolge in jüngerer Vergangenheit. Denn gerade im Hinblick auf eine bevorstehende PCI-Zertifizierung haben sich mehrere Unternehmen für unsere Lösungen entschieden."
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Datum: 22.03.2010 - 12:10 Uhr
Sprache: Deutsch
News-ID 181718
Anzahl Zeichen: 4293
Kontakt-Informationen:
Ansprechpartner: Susanne Koerber
Stadt:
Heilbronn
Telefon: +49-89-59997-758
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 22.03.2010
Diese Pressemitteilung wurde bisher 252 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"PCI-Compliance-Vorgaben mit Cyber-Ark schnell und automatisiert umsetzen"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
Data2Type schließt Partnerschaft mit Oxygen-Entwickler Syncro Soft ...
Oxygen bietet den entscheidenden Vorteil, dass es sowohl für Entwickler von XML-Lösungen als auch für Autoren von XML-Dokumenten die geeignete Plattform ist“, so Manuel Montero, Geschäftsführer von data2type. Montero: „Durch die enge Zusammenarbeit mit den Entwicklern von Syncro Soft als E
2WiD-Kategorie „Artikelverzeichnisse“ prämiert ...
Weiterstadt, 22. März 2010 - Mittlerweile kann man das Internet als einen riesigen Umschlagplatz von Informationen betrachten. Täglich schießen mehr und mehr Seiten aus dem Boden und versuchen sich gegen den großen Rest und die bewährten Anlaufstellen durchzusetzen. Doch auch individuelle Ideen
eCl@ss-Unterstützung in CONTENTSERV 5.3.1 ...
Bereits im Main-Release 5.3 sorgen in der CS PDM-Suite Wertebereichstypen für höhere Flexibilität bei der Verwaltung von Produkteigenschaften und bessere Performanz bei der Suche, selbst bei sehr großen Wertebereichsmengen. Darüber hinaus können diese zentral gepflegt und lokalisiert werden. I
Marktführer NetDoktor.de legt weiter zu ...
München, 22. März 2010__ Mit 1,34 Millionen Unique Usern führt NetDoktor.de weiter die Liste der deutschsprachigen Gesundheitsportale an. Laut der aktuellen AGOF internet facts (2009-IV) konnte Deutschlands beliebteste Online-Plattform für Gesundheitsinformationen seine Reichweite im vierten Qua
