Cleanroom

Absicherung von Administrationsumgebungen mit dem Reinraumkonzept

, München, Systancia | Autor: Herbert Wieler

Absicherung von Administrationsumgebungen mit dem Reinraumkonzept

Sicherheit von Administrationsarbeitsplätzen

Eine Bastion ist eine militärische Struktur, die von der Wand einer Festung nach außen ragt. In der Informatik versteht man unter dem Begriff "Bastion" einen Host, der bewusst einem externen, nicht vertrauenswürdigen Netzwerk ausgesetzt ist. Im Allgemeinen ist der Zweck eines "Cyberbastion Hosts", ein Netzwerk oder einen Teil eines Netzwerks vor externen Bedrohungen zu schützen; es ist daher das am stärksten gefährdete Element und wird am ehesten angegriffen. Wenn eine Bastion "herunterfällt", wird die gesamte Organisation betroffen sein.

Der privilegierte Zugriff auf das Informationssystem eines Unternehmens war schon immer entscheidend. Die Praktiken haben sich jedoch aufgrund der Entwicklung von Einschränkungen und Herausforderungen geändert. Heutzutage werden Administrationsaufgaben nicht immer in einem internen oder dedizierten Netzwerk durchgeführt, sondern möglicherweise aus der Ferne. Darüber hinaus können sie von einem externen Dienstleister durchgeführt werden, dessen Umfeld (technisch und betrieblich) nicht unbedingt unter der Kontrolle des Kunden steht.

Privileged Access Management (PAM)-Lösung – auch bekannt als Bastion-Host-Lösung

Es ist notwendig, dass jedes Unternehmen die Aktionen von privilegierten Benutzern protokolliert (um versehentlichen oder vorsätzlichen Missbrauch zu verhindern), unabhängig davon, ob sie sich in einem externen oder internen Netzwerk befinden. Um das Problem der Steuerung und Überwachung dieser Art von Aktionen zu lösen, ist es notwendig, eine PAM-Lösung einzusetzen.

Eine PAM-Lösung kann als "Cyber-Bastion-Host" betrachtet werden, die es ermöglicht, privilegierte Benutzer zu protokollieren und zu überwachen (mit oder ohne Videoaufzeichnung). Es kann auch Daten und Verhaltensweisen in Echtzeit analysieren, um verdächtige oder anormale Aktionen zu erkennen. PAM-Produkte können einen Kennworttresor bereitstellen, Anmeldeinformationen und sekundäre Authentifikatoren (bezogen auf die verwalteten Ressourcen) verwalten. Mit einer PAM-Lösung ist es neben einer Post-Mortem-Analyse auch möglich, Cyber-Angriffe vom ersten Versuch an zu erkennen.

Zusammenfassend lässt sich sagen, dass eine PAM-Lösung technisch interessant für die Verwaltung und Überwachung von privilegierten Konten (intern und/oder extern) ist. Aber wie kann man die Remote-Administration von einem unkontrollierten Arbeitsplatz oder Dienstanbieter aus durchführen? Es ist in der Tat unrealistisch zu glauben, dass ein Dienstanbieter für jedes verwaltete Netzwerk einen eigenen Arbeitsplatz nutzen wird – denn ein Virus zum Beispiel kann sich auf zwei verschiedene Netzwerke ausbreiten, die vom gleichen Dienstanbieter verwaltet werden.

Das Reinraumkonzept

Systancia, ein Spezialist für Virtualisierung, Informationssystemsicherheit und digitales Vertrauen, hat VDI (Virtual Desktop Infrastructure), VPN (Virtual Private Network), PAM (Privileged Access Management) und SSO (Single Sign-On) kombiniert, um eine Sicherheitslösung anzubieten, die über ein herkömmliches Bastion-Hostprodukt hinausgeht: IPdiva Reinraum.

Reinraumkozept von Systancia

IPdiva Cleanroom widmet sich der Sicherheit von Administrationsarbeitsplätzen und trennt insbesondere die Administrationsumgebung von der üblichen Arbeitsumgebung. Systancias IPdiva Reinraumlösung ermöglicht eine sichere Verwaltung eines Informationssystems.

Systancias IPdiva Reinraumlösung ist disruptiv, da der Ansatz der Einweg-Arbeitsumgebung mit dem Einsatz von PAM-Lösungen bricht. Tatsächlich wird die virtualisierte Workstation bei jeder Verbindung basierend auf einem von der Organisation definierten Master generiert. So ist es möglich, verschiedene Master mit den entsprechenden Werkzeugen zur Verwaltung von Datenbanken, Geschäftsanwendungen, Servern usw. zu definieren.

Sun Tzu erklärt: "Die Kunst besteht darin, den Feind von dem Ort fernzuhalten, den Sie für Ihr Lager gewählt haben, und von allen Posten, die Sie für wichtig halten." IPdiva Cleanroom folgt diesem Ansatz und bietet eine Lösung, die den wachsenden Sicherheitsanforderungen der Arbeitsplätze von Administratoren gerecht wird.