Laut Cyber-Ark setzen Unternehmen für Datenübertragungen an externe Partner heute in der Regel mehrere Lösungen ein. Das führe zu einem hohen Verwaltungsaufwand und zu einer Erhöhung der Sicherheitsrisiken. Cyber-Ark bietet als Alternative eine vollständig integrierte Anwendung für den sicheren Datenaustausch unter Nutzung verschiedenster Übertragungsvarianten über eine einzige Plattform an.
Die Nutzung diverser Übertragungsverfahren und -medien erschwert die Überwachung und Zugriffskontrolle erheblich. Unterschiedliche Übertragungswege wie E-Mail, P2P-Verbindungen (Peer-to-Peer), Share-Point-Portale, FTP, FTP/S, HTTP, HTTP/S, Eigenentwicklungen und der Versand von Tapes oder DVDs für die IT erfordern einen hohen Aufwand, da alle Lösungen separat verwaltet werden müssen. Dadurch entstehen zudem Sicherheitsrisiken, da ein einheitliches, zentrales System für die Zugriffssteuerung, die Einrichtung von externen Benutzern und die protokollunabhängige Überwachung von automatischen und manuellen Übertragungen fehlt.
Jochen Koehler, Deutschland-Chef, Cyber-Ark: „Grundproblem im Bereich der Datenübertragung ist heute die Vielzahl der eingesetzten Systeme. Mit unserer Governed File Transfer (GFT) Suite erhalten Anwender hingegen eine All-in-One-Lösung für alle Anforderungen in Sachen Dateiaustausch. Es ist heute die einzige Lösung auf dem Markt, die vertrauliche Daten zur Übertragung per Internet isoliert und so den sicheren und effizienten Austausch kritischer Informationen mit Geschäftspartnern, Kunden, Zulieferern oder Subunternehmen über eine einzige Plattform ermöglicht – ad hoc, manuell oder automatisch.“
Die Governed File Transfer Suite basiert auf der Sicherheitsplattform Digital Vault, einem virtuellen, digitalen Datentresor, der auf einem dedizierten Server installiert wird und als zentrale Datendrehscheibe für die einfache, effiziente und sichere Übermittlung von Informationen fungiert. Laut Cyber-Ark handelt es sich dabei um einen gehärteten Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bieten soll.
Es haben nur autorisierte Personen Zugang zum Digital Vault. Dies wird über eine Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders sichergestellt. Alle Aktivitäten wie Dokumentenzugriffe oder -änderungen werden im Protokoll des Vault-Servers festgehalten. Neben einer Erhöhung der Sicherheit soll so eine vollständige Nachvollziehbarkeit der Datenverwendung erreicht werden.
Beispiele für Einsatzmöglichkeiten der Cyber-Ark Governed File Transfer Suite:
- Ersatz für FTP und eigenentwickelte Datenübertragungslösungen
- Automatisierung von Dateiübermittlungen per Datenträger/Kurier
- Ad-hoc-Lösung zum schnellen Versand von großen Dateien an externe Empfänger
Zentrale Vorteile der Cyber-Ark-Lösung sollen die Reduzierung von Verwaltungskosten und die Erhöhung der Effizienz sein. Die GFT Suite soll den Administrationsaufwand erheblich verringern, da z.B. keine Skripte mehr verwaltet müssen oder der Datenaustausch über FTP und proprietäre Lösungen überwacht werden muss. Darüber hinaus werden die Sicherheitsrisiken minimiert, da die Plattform einen Datenzugriff durch Unberechtigte – auch durch IT-Administratoren – zuverlässig verhindern soll. (Quelle: Cyber-Ark Software Ltd./GST)