Cyber-Ark beseitigt Sicherheitsrisiken bei Outsourcing-Lösungen

Gerade in Krisenzeiten und Phasen knapper IT-Budgets gilt Out-sourcing als Kostensenker schlechthin. Themen wie Managed Ser-vices, Software-as-a-Service, On-Demand-Services oder Cloud Computing liegen im Trend. Die diskutierten Outsourcing-Varianten reichen dabei vom reinen IT-Hosting über das Application Manage-ment bis hin zur Auslagerung ganzer Prozesse im Business Pro-cess Outsourcing. Die Vorteile für den Outsourcer sind vielfältig: von der Kostenreduzierung bis hin zur Möglichkeit, immer auf aktuelle IT-Technologie zugreifen zu können.

Gegen eine Outsourcing-Lösung sprechen jedoch – vor allem, wenn es um die Auslagerung unternehmenskritischer Bereiche oder Pro-zesse geht – oft noch Sicherheitsbedenken: insbesondere auch im Hinblick auf privilegierte Accounts, wie sie Administratoren besitzen. Während zu internen Administratoren in der Regel ein eher hohes Vertrauen besteht, sieht dies bei externen Administratoren gänzlich anders aus.

Mit der neuen Cyber-Ark-Lösung Privileged Session Manager kön-nen jetzt gerade diese privilegierten Zugänge zuverlässig gesichert und überwacht werden – und zwar nicht nur im Hinblick auf das „Wer“, sondern auch auf das „Was“. Das heißt, es erfolgt eine Kon-trolle, „wer“ berechtigt ist, auf sensible Informationen zuzugreifen, „wer“ privilegierte Sessions initiieren kann und „was“ Inhalt solcher Sessions ist. Es erfolgt eine komplette Aufzeichnung aller Admin-Sessions und damit eine jederzeitige Nachvollziehbarkeit, was in ihnen konkret passiert ist. Die Aufzeichnungen werden im Digital Vault Server von Cyber-Ark mit Zugriffsmöglichkeit für berechtigte Auditoren gespeichert. Dieser Datentresor ist ein speziell „gehärte-ter“ Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, erklärt: „Mit un-serer neuen Lösung Privileged Session Manager zur Aufzeichnung von Admin-Sessions kann nun nicht nur überprüft werden, wer Zu-gang zu sensiblen Informationen hat, sondern auch, was er mit die-sen Informationen macht. Gerade bei Outsourcing-Lösungen und Remote-Zugängen externer Dienstleister wird dies für viele Unter-nehmen nicht zuletzt aufgrund aktueller gesetzlicher Anforderungen und Compliance-Vorschriften von zunehmend größerer Bedeutung. Und erste Gespräche mit potenziellen Kunden zeigen, dass wir mit unserer neuen Lösung einen unter sicherheitsrelevanten Aspekten zentralen Nerv getroffen haben.“

Die Cyber-Ark-Lösung bietet einen sicheren, browserbasierten Re-mote-Zugang. Ein zentraler Vorteil ist, dass die Kommunikation über HTTPS erfolgt und deshalb keine riskante Freischaltung der SSH- oder RDP-Ports auf der Firewall erforderlich ist. Ein weiteres Si-cherheitsmerkmal der Lösung ist, dass externe Betreiber oder Ad-ministratoren Passwörter nie einsehen können.
Der Privileged Session Manager ist Bestandteil der Privileged-Identity-Management-Suite von Cyber-Ark, mit der unternehmens-kritische privilegierte Accounts zentral verwaltet und überwacht werden können – einschließlich von Administrator-Passwörtern, die sich auf einem Router, Server, einer Workstation oder in einer Da-tenbank befinden, und von Passwörtern in Skripten oder Config-Files. Die Lösung lässt sich problemlos in bestehende Systeme in-tegrieren und kann Hunderttausende von Passwörtern in heteroge-nen IT-Umgebungen sichern und verwalten. Grundlage der Lösung ist Cyber-Arks Digital-Vault-Technologie, eine patentierte Sicher-heitstechnologie zur sicheren Verwahrung von vertraulichen und geheimen Informationen wie Personaldaten, Finanzdaten oder For-schungs- und Entwicklungsergebnissen. Mit den integrierten Si-cherheits-Features wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben.