Cyber-Ark: Sicherheitslücke beim Passwort-Management von Hosting-Providern
ID: 488242
Heilbronn, 27. September 2011 – Hosting-Provider müssen ihren Kunden ein Höchstmaß an Sicherheit bieten. Dazu gehört auch ein professionelles Passwort-Management. In der Praxis wird jedoch insbesondere bei Administratoren-Accounts und -Passwörtern mit unzureichenden Verfahren gearbeitet. Sicherheitsexperte Cyber-Ark weist darauf hin, dass umfassender Schutz mit revisionssicherer Protokollierung nur Privileged-Identity-Management bietet.
In der Praxis setzen Hosting-Provider allerdings immer wieder Verfahren ein, die keinen optimalen Schutz bieten. Häufiger Schwachpunkt ist dabei das herkömmliche Account-Procedere für die Administratoren der Provider. Hier wird zur Vereinfachung beispielsweise mit gemeinsamen Administratoren-Accounts oder -Passwörtern gearbeitet, was nicht den aktuellen Datenschutzbestimmungen entspricht und auch nicht durch die gängigen Zertifizierungen wie etwa SAS70 abgedeckt wird. Meist verfügt eine größere Gruppe von Administratoren über Shared-Account-Passwörter, so dass nicht nachvollzogen werden kann, wer zu welcher Zeit ein solches Passwort verwendet hat. Wenn ein Administrator das Unternehmen verlässt, sind aufwändige Änderungsmaßnahmen erforderlich; unterbleiben diese, was in der Praxis häufig der Fall ist, entstehen gefährliche Sicherheitslücken. Dabei haften die Hosting-Provider für die Daten ihrer Kunden.
Hosting-Provider können dem nur durch ein konsistentes Management privilegierter Accounts begegnen. Dazu gehört eine vollständige Zugriffskontrolle und Protokollierung von Administratoren-Accounts.
Mit durchgängigen Lösungen wie dem Enterprise Password Vault (EPV) von Cyber-Ark werden die administrativen Zugänge zu IT-Systemen entsprechend der jeweiligen Security-Policy definiert. Durch eine starke Authentisierung und eindeutige Berechtigungsstrukturen können nur berechtigte Administratoren auf die Zielsysteme gelangen. Die dabei verwendeten One-Time-Passwörter personalisieren den sonst anonymen Zugriff über einen Shared Account.
Da alle Aktivitäten durch den Privileged Session Manager aufgezeichnet werden, ist eine revisionssichere Protokollierung der privilegierten Sitzungen - entsprechend gängiger Compliance-Vorgaben - sichergestellt. Dieser „Sprungbrett-Server“ befindet sich zwischen Administrator und Zielsystem und kann sämtliche Schritte des Administrators an Servern oder Datenbanken detailliert protokollieren. Zusätzlich entfällt durch Privileged-Single-Sign-On-Mechanismen die Notwendigkeit der Herausgabe des Passworts an den Administrator.
Mit Privileged Identity Management kann ein Provider seine Kunden auch in Realtime jederzeit über sämtliche Schritte aller Administratoren auf seinen Zielsystemen informieren.
"Der Passwortschutz ist auch bei Hosting-Providern der Dreh- und Angelpunkt eines Sicherheitskonzepts. Gerät ein Passwort in die falschen Hände, kann ein verheerender Schaden entstehen", erklärt Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. "Umso erstaunlicher ist, dass die meisten Hosting-Provider keine entsprechenden Lösungen einsetzen und so beispielsweise auch keine revisionssichere Protokollierung der Zugriffe gewährleisten können, wie das in den gängigen Zertifizierungen verlangt wird. Sie gefährden damit ungewollt die Daten ihrer Kunden. Gerade vor dem Hintergrund des wachsenden Cloud Computing müssen Provider daher dringend über moderne Sicherheitsverfahren nachdenken, insbesondere über das Privileged Identity Management (PIM), mit dem privilegierte Accounts zuverlässig verwaltet werden können."
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Cyber-Ark ist ein weltweiter Anbieter von Informationssicherheits-Software und hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen, Anwendungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Mit den „Privileged Identity Management“, „Sensitive Information Management“ und „Privileged Session Management“ Suites können Unternehmen den Zugriff und die Aktivitäten in ihren Rechenzentren effizienter verwalten und steuern. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Nikolai Zotow
Account Manager
Tel. +49-89-59997-755
Fax +49-89-59997-999
nikolai.zotow(at)pr-com.de
www.pr-com.de
Datum: 27.09.2011 - 13:39 Uhr
Sprache: Deutsch
News-ID 488242
Anzahl Zeichen: 4350
Kontakt-Informationen:
Ansprechpartner: Nikolai Zotow
Stadt:
Heilbronn
Telefon: +49-89-59997-755
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 27.09.2011
Diese Pressemitteilung wurde bisher 600 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Sicherheitslücke beim Passwort-Management von Hosting-Providern"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
Progress Software präsentiert integrierte Enterprise-Lösung ...
Business-Anforderungen ändern sich permanent und IT-Abteilungen sind gezwungen, schnell darauf zu reagieren. Traditionelle Integrationslösungen und SOA-Applikationen der ersten Generation konnten hier nicht die versprochene Unterstützung leisten, zudem haben sie zu Einschränkungen bei Daten- und
Testen Sie Ihre Chancen als Existenzgründer ...
Spätestens wenn man die X te Bewerbung geschrieben hat wird man mit dem Gedanken spielen sich Selbstständig zu machen. Die Zeit dafür ist gut denn Krisenzeiten sind Unternehmerzeiten. Trotzdem sollte man sich Gedanken über diesen Schritt machen denn statistisch scheitern viele Gründer, was ist
Thomas Gessner neuer Marketing Director bei Matrix42 ...
Neu-Isenburg, 27. September 2011 – Seit dem 1. Juli verantwortet Thomas Gessner die Marketingleitung der Matrix42 AG. Gessner bringt mehr als 20 Jahre Berufserfahrung aus führenden Marketing-Positionen in der IT-Branche mit. Zuletzt war Gessner bei Parametric Technology in weltweiter Verantwortun
Hype unterstützt Schnellstart von SAP-Partnern in DACH ...
Bereits seit zwölf Jahren unterstützt Hype-Inhaber Frank Rechsteiner IT-Anbieter im SAP-Umfeld beim Vertriebs- und Organisationsaufbau. Durch den großen Erfolg seines Vertriebscoachings angespornt, bietet er ausländischen SAP-Partnern umfassende Unterstützung bei der Erschließung der Märkte i
