Privileged Session Manager

Überwachung privilegierter Sessions bei Web-Apps, Cloud- und Social-Media

, Düsseldorf, CyberArk | Autor: Herbert Wieler

Überwachung privilegierter Sessions bei Web-Apps, Cloud- und Social-Media

CyberArk präsentiert Privileged Session Manager for Cloud

Der neue Privileged Session Manager for Cloud von CyberArk ist ab sofort verfügbar. Der IT-Security Spezialist erweitert damit sein Lösungsangebot zur Isolierung und Überwachung privilegierter Sessions in Richtung Web-Applikationen, Cloud- und Social-Media-Plattformen.

Neue Lösung kombiniert leistungsstarke Analytik mit sicherem, transparentem Zugriff und Alarmierung bei riskanten Aktivitäten privilegierter Anwender

Der neue Privileged Session Manager for Cloud bietet innovative Funktionen, die auf Technologien des von CyberArk im März 2018 akquirierten Cloud-Security-Providers Vaultive basieren. Die Lösung ist Teil der Privileged-Access-Security-Lösung von CyberArk und beinhaltet u.a. folgende Features:

Unterstützung aller wichtigen Cloud-Plattformen und Web-Applikationen

Dazu gehören zunächst Cloud (IaaS und PaaS)-Plattformen, SaaS- und Social-Media-Applikationen wie Amazon Web Services (AWS), Red Hat OpenShift, Salesforce.com und Twitter, LinkedIn, Facebook oder Instagram.

Transparenter Zugriff und schnellere Verbindungen

Über ein transparentes User-Login wird eine sichere Verbindung zu Cloud-Plattformen und Web-Applikationen aufgebaut – und zwar dreimal schneller als bei traditionellen Session-Management-Lösungen.

Isolation privilegierter Sessions in der Cloud

Sessions von privilegierten Business-Anwendern und Cloud-Administratoren werden isoliert, um sicherzustellen, dass privilegierte Zugangsdaten niemals offengelegt und nur für den Aufbau sicherer Sessions genutzt werden.

Überwachung privilegierter Sessions

Unternehmen können detaillierte Audits zu allen Aktivitäten privilegierter Anwender mit Cloud-Plattformen und Web-Applikationen durchführen und damit die digitale Forensik beschleunigen sowie einschlägige Compliance-Anforderungen erfüllen.

Risikobewertung privilegierter Sessions

Die umfassende Risikobewertung privilegierter Sessions bietet Einblick in riskante Tätigkeiten einzelner privilegierter Anwender und ermöglicht Unternehmen, hochriskante Aktivitäten zu erkennen und einen Alarm abzusetzen beziehungsweise die umgehende Kontrolle anzustoßen. Außerdem können auf Basis der Risikobewertung Audit-Review-Zyklen optimiert werden. Für die Risikobewertung nutzt die CyberArk-Lösung eine Kombination aus leistungsstarken statistischen, deterministischen Algorithmen, maschinellem Lernen und Verhaltensanalysen.

Mit der neuen Lösung können Unternehmen ein gravierendes Sicherheitsrisiko beseitigen, denn Cloud-Administratoren und privilegierte Business-Anwender verfügen oft über erweiterte Rechte für den Zugriff auf kritische Cloud-Plattformen und Web-Applikationen, ohne dass dieser Zugang von der IT verwaltet oder kontrolliert wird. Anwender agieren damit außerhalb der Unternehmenssicherheit und setzen so das gesamte Unternehmen unbekannten Risiken aus. Ein externer Angreifer oder böswilliger Insider, der in den Besitz der privilegierten Zugangsdaten solcher Personen gelangt, kann Cloud-Umgebungen lahmlegen, Web-Applikationen oder DevOps-Tool-Konsolen kompromittieren, vertrauliche Kundendaten stehlen oder imageschädigende Kommentare auf Social-Media-Kanälen posten.

„Da Unternehmen zunehmend die Flexibilität des Hybrid Cloud Computing, die Agilität und Geschwindigkeit von DevOps-Methoden sowie führende Container-Plattformen wie Red Hat OpenShift nutzen, wird eine infrastrukturübergreifende Überwachung der Sicherheit immer wichtiger“, betont Chris Morgan, Director Technical Marketing, Red Hat Cloud Platforms, bei Red Hat. „CyberArk Privileged Session Manager for Cloud stellt Administratoren web-basierte Cloud- und DevOps-Tool-Konsolen für die Verwaltung dieser dynamischen und leistungsstarken Umgebungen zur Verfügung und unterstützt gleichzeitig Sicherheitsteams mit erweiterten Überwachungsfunktionen zur Risikoreduzierung.“

„Der Privileged Session Manager for Cloud bietet Unternehmen eine umfassende Unterstützung bei Initiativen rund um die Digitale Transformation und bei Migrationen in die Cloud“, erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. „Die Lösung zeichnen dabei zwei zentrale Vorteile aus: ein hoher Benutzerkomfort und eine hohe Sicherheit beim Zugriff auf Cloud-Plattformen und Web-Applikationen mit Richtlinien-gesteuerter Zugriffskontrolle, Security-Workflows und einer konsistenten Strategie über On-Premises- und Cloud-Umgebungen hinweg.“

„Durch die verstärkte Nutzung Cloud-basierter Ressourcen reicht es nicht mehr, nur privilegierte Zugriffe auf On-Premises-Umgebungen zu überwachen“, sagt Garrett Bekker, Principal Security Analyst beim Analystenhaus 451 Research. „Die meisten Unternehmen setzen mehrere unterschiedliche Security-Tools ein, die auch ihre eigenen Administrationskonsolen haben. Mit der Vaultive-Integration ermöglicht CyberArk Anwendern nun die Verwaltung privilegierter Zugriffe sowohl auf Cloud- als auch auf On-Premises-Ressourcen mit einem einheitlichen, zentralisierten Überblick.“

Weitere Informationen

Verfügbarkeit

Der CyberArk Privileged Session Manager for Cloud ist verfügbar als Teil der Privileged-Access-Security-Lösung von CyberArk ab Version 9.6 – und zwar ohne Zusatzkosten für Kunden mit „Core Privileged Access Security“-Lizenzen.