Cyber-Ark: Unternehmen vernachlässigen zentrale Sicherheitslücke in der IT
ID: 77148
Heilbronn, 11. März 2009 – IT-Administratoren bleiben bei
Sicherheitsstrategien oft außen vor, gerade sie aber haben
über privilegierte Accounts uneingeschränkten Zugriff auf die kritischen Daten des Unternehmens. Obwohl das Problem be-kannt ist, bleibt es in der Regel ungelöst, sagt Sicherheits¬experte Cyber-Ark.
Auch sogenannte „ganzheitliche“ IT-Sicherheitskonzepte, die per Definition sämtliche sicherheitsrelevanten Aspekte eines Betriebs abdecken und meist in Großunternehmen entwickelt werden, be-rücksichtigen die IT-Administratoren in der Regel nicht. Dabei haben gerade sie Zugang zu den meisten Applikationen und Daten in den Abteilungen. Gerade die Verwaltung der Passwörter von administra-tiven Accounts sollte deshalb ein wesentlicher Bestandteil jedes IT-Konzeptes sein. „Dass das so gut wie nie passiert, ist paradox und eigentlich kaum nachvollziehbar“, sagt Jochen Koehler, Deutsch-land-Chef von Cyber-Ark in Heilbronn. „Bei den meisten Unterneh-men werden entweder überhaupt keine technischen Vorkehrungen oder lediglich manuelle beziehungsweise organisatorische Maß-nahmen ergriffen, um Datenmissbrauch zu verhindern.“
Ein regelmäßiger, manueller Wechsel der Passwörter auf den ver-schiedenen, im Unternehmen eingesetzten Systemen ist quasi un-möglich. Abhilfe schafft hier die Cyber-Ark-Lösung Enterprise Pass-word Vault, mit der privilegierte administrative Accounts automatisch verwaltet und geändert werden. Sie ermöglicht damit die einfache und sichere Umsetzung der Passwort-Policy im Unternehmen. Durch eine vollständige Zugriffskontrolle und Protokollierung kann die Nutzung von privilegierten Accounts zu jeder Zeit überprüft wer-den. Jochen Koehler erklärt: „Die Resonanz auf unseren Lösungs-ansatz und die Technologie ist außergewöhnlich positiv – das zeigt sich in unseren täglichen Gesprächen mit potenziellen Kunden und Vertriebspartnern. Und unsere Neukundengewinne in Deutschland im vergangenen Jahr zeigen, dass wir auf dem richtigen Weg sind.“
Mit dem Enterprise Password Vault werden die administrativen und sensiblen Zugänge zu IT-Systemen automatisch, regelmäßig und konform zur Security-Policy geändert. Die Passwörter befinden sich dabei verschlüsselt in einem „digitalen Tresor“, dem Vault. Eine starke Authentisierung und eindeutige Berechtigungsstrukturen er-möglichen den Zugriff auf die Passwörter nur durch berechtigte Ad-ministratoren. Nach den Vorgaben der jeweiligen Security-Policy werden die Passwörter automatisch geändert, der Anwender kann dabei die Komplexität und den Änderungszyklus beliebig festlegen. Die detaillierte, revisionssichere Protokollierung der Passwortnut-zung – alle Aktivitäten werden in einem AuditLog aufgezeichnet – entspricht dabei den Anforderungen externer Prüfungen sowie gän-gigen Compliance-Vorgaben. Mit der Cyber-Ark-Lösung ist damit auch erstmals eine Nachvollziehbarkeit der Verwendung eines ge-nerischen Accounts bis auf die Personenebene gewährleistet.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Ãœber Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Siche-rung von vertraulichen und geheimen Informationen wie zum Beispiel For-schungsergebnissen, Finanzdaten oder Passwörtern von IT-Administra¬toren. Das Unternehmen hat mit weltweit rund 100 Mitarbeitern im Ge-schäftsjahr 2008 einen Umsatz von rund 18 Millionen US-Dollar erzielt. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlas-sung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Datum: 12.03.2009 - 11:26 Uhr
Sprache: Deutsch
News-ID 77148
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Natascha Müller
Stadt:
München
Telefon: 08959997808
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 12.03.09
Anmerkungen:
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Diese Pressemitteilung wurde bisher 415 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Unternehmen vernachlässigen zentrale Sicherheitslücke in der IT "
steht unter der journalistisch-redaktionellen Verantwortung von
PR-COM GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
