Nach eigener Aussage hat Cyber-Ark als erster Hersteller in der Version 6 seiner Privileged-Identity-Management-Suite das Management von Shared- und Privileged-Accounts mit einer granularen Vergabe von Zugriffsrechten kombiniert. Unternehmen sollen so revisionssicher aufzeichnen und überwachen können, wie privilegierte Benutzerkonten genutzt werden. Die Lösung soll Shared-Account-/Software-Account-Password-Management (SAPM, laut Gartner) und Superuser-Privileged-Management (SUPM, laut Gartner) zusammenführen.
Laut Cyber-Ark sind bisherige Ansätze zum Management von Superuser-Accounts Insellösungen, die sich beispielsweise auf bestimmte Applikationen oder Betriebssysteme wie Unix beschränken. Zudem gibt es bei herkömmlichen Shared Accounts keine Nachvollziehbarkeit. Hat eine größere Gruppe von Administratoren Zugriff auf die Passwörter, kann nicht kontrolliert werden, wer ein solches Passwort wann und wozu verwendet hat. Eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene war so bisher nicht möglich. Diese Lücke will Cyber-Ark mit der Version 6 seiner Privileged-Identity-Management-Suite mit Funktionen zur Festlegung und Kontrolle granularer Zugriffsrechte schließen.
Neu sind außerdem Funktionen, mit denen Unternehmen die Einhaltung von Compliance-Vorschriften aus dem Sarbanes-Oxley Act (SOX), PCI-DSS, ISO 27001, SAS 70 oder Basel II einfacher umsetzen und kontrollieren können. Dazu gehört etwa auch der Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und regelmäßig geändert werden.
Die Lösung soll mit zentralen Managementfunktionen für eine einheitliche Umsetzung der Security-Regeln für Shared- und Superuser-Accounts und alle damit verknüpften Aktivitäten sorgen. Workflows sollen sich sehr einfach an vorhandene Sicherheitsprozesse anpassen lassen und unterstützen Administratoren bei der Einhaltung von Audit- und Reporting-Anforderungen.
Die Version 6 der Privileged-Identity-Management-Suite von Cyber-Ark soll Anfang nächsten Jahres verfügbar sein. (Quelle: Cyber-Ark Software Ltd./GST)