Cyber-Ark: Datenschutz beginnt schon beim gesicherten Fileserver
ID: 256591
Heilbronn, 13. September 2010 - Die sichere Speicherung von vertraulichen Daten liegt laut Sicherheitsexperte Cyber-Ark bei vielen Unternehmen noch im Argen. Die Verschlüsselung der Daten ist keinesfalls ausreichend. Nur umfassende Maßnahmen von der Zugriffskontrolle über die Authentifikation bis zur Protokollierung der User-Aktivitäten gewährleisten eine hohe Sicherheit.
Oft fällt die erste Wahl auf eine Verschlüsselungslösung. Doch wer sich danach in absoluter Sicherheit wähnt, liegt weit daneben. Aus Kostengründen und vor allem aufgrund des hohen administrativen Aufwands solcher Lösungen wird die Verschlüsselung nur in den wenigsten Unternehmen flächendeckend eingesetzt. Meist bleibt es bei einer Festplattenverschlüsselung auf den mobilen Geräten. Und das bedeutet wiederum, dass die als vertraulich und geheim geltenden Daten auf den Fileservern oft vollkommen ungeschützt auch unberechtigten Mitarbeitern zur Verfügung stehen. Selbst wenn ein stringentes Rechte- und Rollenkonzept umgesetzt wird, haben in jedem Fall die Administratoren weiterhin Zugang zu den Informationen. Also muss sichergestellt werden, dass zusätzliche Vorkehrungen getroffen werden wie eine strikte Zugriffskontrolle, starke Authentifikation und eine revisionssichere Nachvollziehbarkeit der Datenverwendung. Gleichzeitig sollten die Daten aber auch auf einfachstem Wege von berechtigten Anwendern eingesehen und bearbeitet werden können. Diese Anforderungen widersprechen sich häufig, gefragt sind also Lösungen, die neben einem sehr hohen Niveau an Sicherheit auch eine einfache und möglichst transparente Integrationsmöglichkeit in die bestehende IT-Umgebung bieten.
Cyber-Ark hat speziell für die geschützte Verwahrung von Daten die Lösung Sensitive Document Vault (SDV) entwickelt. Sie ermöglicht es Unternehmen, vertrauliche und geheime Dateien vom Rest des Datenbestandes zu trennen und in einem Daten-Vault zu speichern beziehungsweise zu verwalten. Zugang erhalten analog zu einem physikalischen Tresorraum nur berechtigte Personen. Dies geschieht über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders über eine - optional starke - Authentifikation. Der Zugriff auf jede einzelne Datei kann dabei von Anfang an auf die jeweils relevante Personengruppe beschränkt werden - mit einer individuellen Berechtigungsvergabe im Hinblick auf die Möglichkeit zum Lesen, Speichern oder Löschen von Daten. Den Benutzern werden generell nur die Dokumente angezeigt, für die entsprechende Berechtigungen vorhanden sind. Alle anderen Dokumente bleiben unsichtbar. Alle User-Aktivitäten wie Datei-Zugriffe oder Änderungen werden im Protokoll des Vault festgehalten. Dadurch wird nicht nur die Sicherheit um ein Vielfaches erhöht, sondern gleichzeitig eine vollständige Nachvollziehbarkeit der Verwendung von sensiblen Daten auch durch berechtigte Anwender gewährleistet. Nicht zuletzt bietet der SDV auch eine „Separation of Duties“, das heißt eine strikte Trennung von Administration und Anwender des Vault. So kann der Administrator zwar den Vault verwalten, bekommt aber zu keiner Zeit Daten zu sehen.
Zentraler Vorteil der Cyber-Ark-Lösung ist die problemlose Integration in die vorhandene Unternehmensinfrastruktur. Eine Anbindung an implementierte Benutzerverwaltungen wie Active Directory oder eDirectory, Backup-Systeme und Lösungen zur System-Überwachung ist selbstverständlich möglich. Das Tool ist im Look and Feel den Microsoft-Produkten angepasst und damit leicht zu bedienen. Das heißt, der Benutzer kann die Sicherheitsplattform schnell und einfach ohne hohen Lern- oder Schulungsaufwand nutzen. Er greift wie gewohnt über Office und Windows auf Dateien zu, speichert diese in üblicher Weise und der SDV kümmert sich im Hintergrund automatisch um die Sicherheit.
Zentrale Lösungskomponente des SDV ist der digitale Vault, ein speziell gesicherter Server, der mit zehn unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Die Lösung basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur Verwahrung von vertraulichen und geheimen Informationen. Mit den integrierten Authentifizierungs- und Zugriffskontroll-Features wie OTP-Token, Zertifikat, Radius, Passwort oder LDAP wird sichergestellt, dass nur berechtigte Anwender Zugang zum System haben. Für besonders kritische Daten und Passwörter kann optional auch eine Autorisierung mittels 4-Augen-Prinzip erfolgen. Der Zugriff ist über Cyber-Ark-Clients oder -Gateways unter der Nutzung von Standard-Browsern möglich. Alle Informationen auf dem Vault und die Kommunikation zwischen Vault und Cyber-Ark-Clients/Gateways sind verschlüsselt.
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Datum: 13.09.2010 - 14:28 Uhr
Sprache: Deutsch
News-ID 256591
Anzahl Zeichen: 5561
Kontakt-Informationen:
Ansprechpartner: Susanne Koerber
Stadt:
Heilbronn
Telefon: +49-89-59997-758
Kategorie:
New Media & Software
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Freigabedatum: 13.09.2010
Diese Pressemitteilung wurde bisher 247 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Datenschutz beginnt schon beim gesicherten Fileserver"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
Preisvergleich für Internetsticks ...
nternetsticks (Gross-Zimmern, 13.September 2010). Das neue Internet Portal internetstickvergleich.net wendet sich an alle, die mobil ins Internet wollen und dabei Informationen und Angebote verschiedener Anbieter einsehen möchten. Wer noch nicht viel über das mobile Internet und seine Möglic
Tripadvisor setzt auf TravelTainment-Daten ...
Würselen, 13. September 2010 – Die weltweit größte Reise-Webseite TripAdvisor (www.tripadvisor.de) setzt in punkto Pauschalreisen auf TravelTainment-Daten. Urlaubsuchende finden ab sofort Pauschalangebote von TravelTainment auf tripadvisor.de. „Um die Suche nach Pauschalreisen auf tripadvisor
Beta Systems mit umfassendem Lösungsangebot für SAP-Anwender ...
Berlin, 13. September 2010 - Die Beta Systems Software AG geht mit einem neu ausgerichteten Gesamtangebot im Bereich SAP an den Start. Beta Systems bündelt seine SAP-Kompetenzen in den Bereichen Data Processing, Document Processing und Security (Identity Access Management). Dabei handelt es sich um
PlanetHome setzt auf innovative Speicher-Technologie von Pillar Data Systems ...
Köln, 13. September 2010 – Der Münchner Immobiliendienstleister PlanetHome konsolidierte nach der Server-Infrastruktur auch die Speicherlandschaft. Das Unternehmen setzt auf zwei Axiom 600-Systeme von Pillar Data Systems mit insgesamt 24 TB Speicherkapazität. Die Speichervirtualisierung erfolgt
