Cyber-Ark: Digitaler Tresor schützt sensible Daten einfacher als ein echter Safe
ID: 122299
Heilbronn, 28. September 2009 - Notfall-Passwörter von Administratoren befinden sich meistens im Unternehmenssafe - in Zeiten der zunehmenden Digitalisierung wahrlich nicht mehr State-of-the-Art. Eine virtuelle Alternative zum physikalischen Safe bietet Sicherheitsexperte Cyber-Ark mit seinen digitalen Datentresor-Lösungen.
Jochen Koehler, Deutschland-Chef von Cyber-Ark, erklärt: "Die Frage, ob man Administratoren-Passwörter im physikalischen oder digitalen Tresor aufbewahrt, sollte sich für Unternehmen eigentlich überhaupt nicht stellen. Dafür sind die Vorteile der virtuellen Lösung zu eindeutig: Sie reichen von den wesentlich vereinfachten Administrationsmöglichkeiten wie den Compliance-konformen automatischen Änderungsmechanismen bis hin zu den örtlich uneingeschränkten Zugriffsmöglichkeiten - schließlich ist ein Zugang aus dem gesamten Unternehmensnetzwerk, auch von unterschiedlichen Standorten aus, möglich."
Der Enterprise Password Vault bietet eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern. Der Anwender kann dabei die Komplexität und den Änderungszyklus beliebig festlegen. Die Passwörter befinden sich verschlüsselt in einem "digitalen Tresor", dem Vault. Durch eine vollständige Zugriffskontrolle und Protokollierung kann die Nutzung der entsprechenden Accounts zu jeder Zeit überprüft werden. Alle Aktivitäten werden in einem Audit-Log aufgezeichnet. Damit entspricht die Lösung den Anforderungen externer Prüfungen, gängigen Compliance-Vorschriften und gesetzlichen sowie aufsichtsrechtlichen Bestimmungen, die sich aus dem Sarbanes-Oxley Act, PCI, ISO27001 oder Basel II ergeben.
Nicht nur die Passwort-Verwaltung, sondern auch die Sicherung sonstiger vertraulicher Informationen wie Finanz- oder Personaldaten kann mit Cyber-Ark-Produkten digital erfolgen. Im Unterschied zu anderen Lösungsansätzen setzt Cyber-Ark dabei auf die Integration unterschiedlichster Security-Maßnahmen. Der Verwaltungsaufwand im Vergleich zu den weit verbreiteten Insellösungen zur reinen Verschlüsselung von Daten wird dadurch deutlich reduziert. "Hohe Sicherheit durch Komplexität kann wohl kaum die richtige Lösung sein", so Koehler.
Mit der Cyber-Ark-Lösung Sensitive Document Vault können vertrauliche Dokumente geschützt gespeichert und verwaltet werden. Sie ermöglicht es Unternehmen, geheime Dateien vom Rest des Datenbestandes zu trennen. Wie beim Enterprise Password Vault und ebenfalls vergleichbar zu einem physikalischen Tresorraum erhalten nur berechtigte Personen Zugang zum Daten-Vault. Der Zugriff auf jede einzelne Datei kann dabei von Anfang an auf die jeweils relevante Personengruppe eingeschränkt werden. Greift ein Anwender auf den Vault zu, sieht er auch nur die für ihn freigegebenen Ordner und Dokumente. Alle User-Aktivitäten wie Zugriff auf, Löschen oder Ändern von Dateien werden im Protokoll des Vault festgehalten. Dadurch wird eine vollständige Nachvollziehbarkeit der Verwendung von sensiblen Daten auch durch berechtigte Anwender gewährleistet.
Zentraler Bestandteil aller Cyber-Ark-Lösungen ist der digitale Vault, ein speziell gesicherter Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. "Dadurch", betont Koehler, "ist das System in der Praxis nicht knackbar." Die Lösung basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur Verwahrung von vertraulichen und geheimen Informationen. Mit den integrierten Authentifizierungs- und Zugriffskontroll-Features wie OTP-Token, Zertifikat, Radius, Passwort oder LDAP wird sichergestellt, dass nur berechtigte Anwender Zugang zum System haben. Für besonders kritische Daten und Passwörter kann optional auch eine Autorisierung mittels 4-Augen-Prinzip erfolgen. Der Zugriff ist ausschließlich über Cyber-Ark-Clients oder -Gateways und das Cyber-Ark-Protokoll möglich. Zudem ist eine vollständige Access-Kontrolle vorhanden: Für jeden Benutzer erfolgt eine individuelle Berechtigungsvergabe im Vault im Hinblick auf die Möglichkeit zum Lesen, Speichern oder Löschen von Daten. Alle Informationen auf dem Vault und die Kommunikation zwischen Vault und Cyber-Ark-Clients/Gateways sind verschlüsselt. Nicht zuletzt ist auch eine "Separation of Duties" vorhanden, das heißt, eine strikte Trennung zwischen Administration und Anwender des Vault. Das bedeutet zum Beispiel, dass der Administrator zwar den Vault verwalten kann, aber zu keiner Zeit die darin gespeicherten Daten zu sehen bekommt.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich "Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
Datum: 28.09.2009 - 11:19 Uhr
Sprache: Deutsch
News-ID 122299
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Natascha Müller
Stadt:
München
Telefon: 089-59997-808
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 08.09.2009
Diese Pressemitteilung wurde bisher 458 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Digitaler Tresor schützt sensible Daten einfacher als ein echter Safe"
steht unter der journalistisch-redaktionellen Verantwortung von
PR-COM GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Oberhaching bei München, 07. Oktober 2020 – Eine schnellere Software-Entwicklung bei gleichzeitiger Verbesserung der Software-Qualität? Was sich nach konträren Zielen anhört, soll DevOps möglich machen. IT-Dienstleister Avision erklärt, welche Voraussetzung erfüllt sein müssen, damit die U
NiceLabel: IAE optimiert Etikettierungs- und Arbeitsauftragsprozesse mit Cloudlösung ...
Mit dem Cloud-basierten Etikettenmanagement-System von NiceLabel optimiert IAE die Herstellung seiner Etiketten und seiner Arbeitsauftragsdokumentation. Durch die Modernisierung des Etikettenmanagementprozesses kann das Unternehmen die Dokumentationen heute einfacher erstellen und parallel dazu die
Wer große Sprünge macht, verliert den Überblick ...
Jedes Unternehmen, das Applikationen selbst entwickelt, weiß: Software ist nie fertig. Regelmäßig werden neue Bugs entdeckt, und Fachabteilungen fordern in zunehmendem Maße Flexibilität von der IT ein, damit sie neue Prozesse schneller implementiert. Das mag ein Nachteil der Digitalen Transform
Weitere Mitteilungen von PR-COM GmbH
Fast Lane übernimmt GKI S.r.l., ehemals Global Knowledge Italy ...
Mit über 50 Prozent Marktanteil und einem Umsatz von 3 Millionen Euro ist GKI in Italien Marktführer als Anbieter von autorisierten Cisco-Trainings. Darüber hinaus offeriert das Unternehmen eigen entwickelte Schulungen, offizielle VMware- und Microsoft-Kurse etc. Renzo Silvestri, Managing Di
Zug um Zug zum Lernerfolg: datango-Lösung trainiert DB Schenker-Mitarbeiter ...
> Berlin, 28. September 2009 ? Die DB Schenker Rail Deutschland AG hat ihr IT-Schulungskonzept in sichere Bahnen gelenkt. Hierfür hat der Schienengüterverkehr ein neues TrainingsumgebungKonzept für seine Mitarbeiter eingeführt: die "datango performance suite" (dps). Die Lösung fun
Sascha Lobo mit Eröffnungskeynote auf E-Commerce Gipfel ...
Jena, 28.09.2009. Der E-Commerce Gipfel "Insight E-Commerce" von 3. bis 4. November in Jena wird von Starblogger Sascha Lobo eröffnet. Der Experte für Markenkommunikation will mit seiner Keynote "Netzwerke lieben Regelbrecher, Netzwerke hassen Regelbrecher" die Teilnehmer auf d
SolidWorks 2010 Produktpalette: Leistungsstarke neue Funktionen für intelligenteres und schnelleres Konstruieren ...
Haar bei München, 28. September 2009 – Dassault Systèmes (DS) SolidWorks Corp. stellt mit SolidWorks® 2010 eine Reihe neuer Softwareprodukte vor, die durch ihre optimierten Funktionen für die Produktkonstruktion Konstrukteuren und Ingenieuren jeden Tag erfolgreiches Arbeiten ermöglichen. Durc
