Cyber-Ark bietet mit der neuen Version 6 seiner Privileged Identity Management Suite (PIM-Suite) eine Lösung an, die das Software Account Password Management (SAPM) und das Superuser Privilege Management (SUPM) abdecken soll. PIM-Suite soll eine zentralisierte Verwaltung und Überwachung aller Superuser- und privilegierten Accounts sowie Admin-Sessions im Unternehmen erlauben. Ein Bestandteil der Lösung ist ein Tool, das das Management der in Applikationen oder Scripts eingebetteten Passwörter erlaubt.
Die neueste Komponente der PIM-Suite ist der On-Demand Privileges Manager, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermöglichen soll. Durch die differenzierte Vergabe von Superuser-Privilegien, wie sie Unix-/Linux-Administratoren und Root-User benötigen, kann die Sicherheit im Unternehmen deutlich erhöht werden. Zudem sollen sich mit der Lösung alle User-Aktivitäten detailliert und revisionssicher aufzeichnen lassen. Mit dem On-Demand Privileges Manager sollen sich außerdem aufwändig – weil überall lokal – zu konfigurierende Sudo-Lösungen (Super user do) ersetzen lassen, die gravierende Mängel hinsichtlich Verwaltung, Nachvollziehbarkeit und Sicherheit aufweisen.
Zu den neuen Features der sechsten PIM-Generation soll auch das automatische Aufspüren aller privilegierten Benutzerkonten einschließlich von Service-Accounts gehören, die sich auf Windows-Servern, -Workstations und -Desktops befinden (z.B. die Dienste COM+ und IIS). Bei der Analyse soll auch erkannt werden, welche privilegierten Accounts bereits von der PIM-Lösung verwaltet werden und welche ungesichert und somit nicht Policy-konform sind.
Zusätzlich soll die neue Suite auf Unternehmensseite einen reduzierten Investitionsaufwand ermöglichen, da zwei Bereiche – die Verwaltung von Superusern und Shared Accounts – mit einer Lösung abgedeckt werden können. Die vollständig integrierte PIM-Suite soll zudem ein einheitliches User-Interface für alle enthaltenen Produkte bieten, was Implementierung und Handhabung erheblich vereinfacht.
Zentrale Features des neuen On-Demand Privileges Manager:
- Eliminierung von Insiderbedrohungen durch differenzierte Vergabe von Zugriffsrechten: Durch die On-Demand-Bereitstellung von Root- und anderen Superuser-Berechtigungen können Unternehmen ihre IT-Systeme und vertraulichen Daten wirkungsvoller schützen.
- Erfüllung von Compliance-Anforderungen durch Überwachung von Accounts bis auf die Personenebene: Root-Befehle und die damit verbundenen Aktivitäten mit einem persönlichen User zu verknüpfen, gehört zu den zentralen Audit-Anforderungen. Sichergestellt wird dies durch den On-Demand Privileges Manager, der zudem eine detaillierte Aufzeichnung aller Aktivitäten bietet.
- Höhere Produktivität und Effizienz: Fein abgestufte Zugangsrechte und die Protokollierung aller Aktivitäten ermöglichen es Unternehmen, die Gefahren durch menschliche Fehler zu reduzieren und damit die Verfügbarkeit kritischer Systeme zu erhöhen.
Die Cyber-Ark Privileged Identity Management Suite 6 ist ab sofort verfügbar. (Quelle: Cyber-Ark Software Ltd./GST