Application Accounts sind unbeachtetes Sicherheitsrisiko
ID: 94412
Heilbronn, 8. Juni 2009 – In Anwendungen, Skripten oder Konfigurationsdateien gespeicherte Passwörter sind nach Meinung von Sicherheitsexperte Cyber-Ark in der Regel nur unzureichend geschützt. Abhilfe schafft die Cyber-Ark-Lösung Application Identity Manager, die eine automatische Verwaltung und Änderung dieser Passwörter ermöglicht.
Eine Lösung für diese Problematik bietet Cyber-Ark mit dem Application Identity Manager, der die automatische Verwaltung und Änderung von Passwörtern in Skripten oder Config-Files – den sogenannten Hardcoded Software Accounts – ermöglicht. Mit dieser Lösung müssen Zugangsdaten nicht mehr in Anwendungen, Skripten oder Konfigurationsdateien gespeichert werden, sondern können zentral im patentierten Digital Vault (digitalen Datentresor) von Cyber-Ark abgelegt, überprüft und verwaltet werden. Der Vault ist ein speziell "gehärteter" Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Er basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur besonders sicheren Verwahrung von vertraulichen und geheimen Daten. Mit den integrierten Sicherheitsfeatures wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben. Weiterer Bestandteil der Application-Identity-Management-Lösung ist der Application Password Provider, ein lokaler Caching-Proxy auf den Applikationsservern, der die Passwörter aus dem Vault abruft, sie verschlüsselt speichert und bereitstellt, wenn sie von der jeweiligen Anwendung benötigt werden. Dadurch bleiben die Anwendungen weiterhin – unabhängig von der Verfügbarkeit und Erreichbarkeit des zentralen Passwortspeichers – hochperformant, während die Unternehmenssicherheit deutlich verbessert wird.
Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "Bei der Absicherung unternehmenskritischer Daten gegenüber einem unbefugten Zugriff wird ein Teilaspekt in der Regel völlig vernachlässigt. Über 40 Prozent der von uns kürzlich befragten Unternehmen haben erklärt, dass sie eingebettete Application-Passwörter niemals ändern. Das ist eine klare Verletzung gültiger Compliance-Vorschriften. Im Hinblick auf die Speicherung von Kreditkarten-Transaktionen verstößt dies zum Beispiel auch eindeutig gegen die PCI-Regelungen. Mit unserem Application Identity Manager steht nun eine kostengünstige Lösung zur Verfügung, mit der diese unternehmenskritischen Zugangsdaten automatisch und sicher verwaltet werden können."
Der Application Identity Manager ist ein wesentlicher Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, die aus drei komplementären Lösungsmodulen besteht. Im Mittelpunkt steht dabei der Enterprise Password Vault für die automatische Verwaltung und Änderung von privilegierten Accounts – einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Datenbank befinden. Darüber hinaus ist seit Kurzem der Privileged Session Manager zur Aufzeichnung von Admin-Sessions verfügbar. Mit ihm kann nicht nur überprüft werden, wer Zugang zu sensiblen Informationen hat, sondern auch, was er mit diesen Informationen macht. Durch die Kombination dieser drei Produkte in der Privileged-Identity-Management-Suite ist Cyber-Ark der einzige Anbieter einer kompletten und durchgängigen Lösung für die Sicherung, Verwaltung und Überwachung privilegierter Accounts.
Die Cyber-Ark-Lösung lässt sich leicht in bestehende Systeme integrieren und kann Hunderttausende von Passwörtern in heterogenen IT-Umgebungen sichern und verwalten. Das einfache und leicht zu implementierende webbasierte Interface bietet eine konsistente und konsolidierte Übersicht über privilegierte Accounts und Sessions.Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich "Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Das Unternehmen hat mit weltweit rund 100 Mitarbeitern im Geschäftsjahr 2008 einen Umsatz von rund 18 Millionen US-Dollar erzielt. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
Datum: 08.06.2009 - 11:38 Uhr
Sprache: Deutsch
News-ID 94412
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Natascha Müller#
Stadt:
München
Telefon: 08959997808
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 08.06.2009
Diese Pressemitteilung wurde bisher 418 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Application Accounts sind unbeachtetes Sicherheitsrisiko"
steht unter der journalistisch-redaktionellen Verantwortung von
PR-COM GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
