Startseite » Allgemein » BalaBit optimiert Shell Control Box 4 F1 für PCI-DSS

BalaBit optimiert Shell Control Box 4 F1 für PCI-DSS

München, 28. Mai 2015 – BalaBit, ein IT-Sicherheitsspezialist in den Bereichen Log-Management und fortschrittliche Monitoring-Technologien, hat die Shell Control Box 4 F1 um zentrale Funktionen erweitert. So hilft die neue Ausgabe von BalaBits Lösung für das Privileged User Management Unternehmen aus dem Finanzsektor dabei, die Anforderungen der Compliance-Spezifikation PCI-DSS zu erfüllen. Außerdem unterstützt die Shell Control Box nun Virtual LANs und das TN5250-Protokoll. Weitere Verbesserungen betreffen die Autorisierung von Administratoren, die mittels RDP auf Server zugreifen möchten. Zudem lassen sich Aufzeichnungen von User Sessions jetzt auch über das Web-Interface abspielen.

Die Shell Control Box (SCB) von BalaBit ist eine Monitoring-Appliance, die den Zugriff von privilegierten Benutzern auf Remote-IT-Systeme kontrolliert, unzulässige Aktionen unterbindet und alle User-Aktivitäten in Audit Trails revisionssicher dokumentiert. Diese Aufzeichnungen lassen sich wie ein Film abspielen und nach einzelnen Vorkommnissen (Events) durchsuchen. Die Appliance lässt sich nahtlos in die IT-Infrastruktur eines Unternehmens einbinden. Das System arbeitet komplett unabhängig von Clients und Servern.

BalaBit hat die Shell Control Box 4 F1 nun um Funktionen erweitert, die den Benutzerkomfort und die Flexibilität deutlich erhöhen. Außerdem unterstützt die SCB Unternehmen umfassender als bislang dabei, die strikten Vorgaben des Payment Card Industry Data Security Standard (PCI-DSS) zu erfüllen. Die SCB verfügt zudem über eine erweiterte Autorisierungsfunktion. Dadurch können Unternehmen in Echtzeit kontrollieren, wer auf welche Ressourcen im Unternehmensnetz zugreifen darf.

Mit der Shell Control Box den Ursachen von Problemen auf den Grund gehen

„Die Shell Control Box hilft Unternehmen und Organisationen dabei, die Ursachen von Problemen zu finden, und das auf eine Weise, die Schutz vor Manipulationen bietet und die Anforderungen im Rahmen von Audits erfüllt“, erläutert Zoltán Györkő, CEO von BalaBit. „Die SCB stellt außerdem die Beweise bereit, die bei forensischen Untersuchungen benötigt werden.“

Die jüngste Version der branchenführenden Lösung bietet laut Györkő eine Reihe von hilfreichen Erweiterungen, vor allem für Unternehmen aus dem Finanz- und Telekommunikationsbereich, aber auch für Anwender, die IT-Ressourcen an Dienstleister auslagern. „Nutzer der Shell Control Box profitieren von den deutlich verbesserten Sicherheitsfunktionen, außerdem von der komfortableren Bedienung und der höheren Flexibilität“, ergänzt Györkő. „Damit unterstreichen wir unseren Anspruch, Lösungen bereitzustellen, die einen hohen Return on Investment bieten. Zudem unterstützen wir Unternehmen dabei, die wachsenden Sicherheitsanforderungen zu erfüllen, die Compliance-Regelungen mit sich bringen.“

Die neuen Funktionen der Shell Control Box

Die jüngste Version der Shell Control Box stellt unter anderem folgende neue Funktionen zur Verfügung:

PCI-DSS-Compliance-Berichte: Das Privileged User Monitoring wird immer stärker durch Compliance-Normen und regulatorische Vorgaben bestimmt. Unternehmen und Einrichtungen, welche die Anforderungen von PCI-DSS erfüllen müssen, gibt die neue Version der Shell Control Box die Möglichkeit, Berichte für PCI-DSS-Audits zu erstellen. Die Shell Control Box ergänzt Compliance-Reports der Unternehmen, indem sie relevante SCB-Statusinformationen bereitstellt.
Web-basierter Audit Player: BalaBits einzigartiger Audit Player ist nun auch über eine integrierte Web-Schnittstelle zugänglich. Mit dem Player lassen sich Aufzeichnungen von User Sessions wiedergeben. Der Benutzer kann die Wiedergabegeschwindigkeit nach Bedarf einstellen. Ebenfalls integriert sind eine intuitiv bedienbare Event-Tracking-Funktion sowie die Möglichkeit, ad hoc Screenshots zu erstellen. Beides lässt sich im Rahmen von Audits und forensischen Untersuchungen einsetzen.
Unterstützung des TN5250-Protokolls: IT-Sicherheitsfachleute können dadurch den Remote-Zugriff von Administratoren auf IBM-Midrange-Systeme (AS/400, System i etc.) überwachen. Dies ergänzt die bereits vorhandene Unterstützung des TN3270-Protokolls für die Überwachung der Mainframe-Zugriffe.
Integration von Ticketing-Systemen für RDP-Verbindungen: Die Shell Control Box stellt eine weitere Autorisierungsebene für Remote-Access-Verbindungen zu Servern bereit. Administratoren, die auf solche Systeme zugreifen möchten, müssen eine Ticket-ID eingeben und dadurch belegen, dass ihr Zugriff berechtigt ist. Neben SSH- und Telnet-Verbindungen wird diese Funktion nun auch für RDP-Verbindungen unterstützt. Wird die ID zurückgewiesen, wird die Verbindung zum Server nicht freigegeben.
Unterstützung von Virtual LANs (VLAN): Zur besseren Integration in komplexe Infrastrukturen unterstützt die SCB in der neusten Version die Einrichtung von VLAN-Interfaces.

Die neue Version der Shell Control Box 4 F1 steht ab sofort zur Verfügung.

Weiterführende Informationen zur Shell Control Box und dem Thema „Privileged Activity Monitoring“ stehen auf folgender Webseite von BalaBit bereit: http://www.balabit.com/network-security/scb.

Mehr Informationen zu BalaBit unter: www.balabit.com.

Posted by on 28. Mai 2015. Filed under Allgemein. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis