Sie sind hier: Startseite » Cloud » Cloud Computing-Equipment

Sicherung privilegierter Zugriffe

"Privileged-Account-Security"-Lösungen für Cloud Computing-Umgebungen
Neue Lösungen von CyberArk ermöglichen eine Verwaltung und Überwachung aller privilegierten und administrativen Benutzerkonten in Cloud-Umgebungen

(21.05.14) - CyberArk hat ihr Lösungsangebot im Bereich "Privileged Account Security" erweitert. Neu im Portfolio sind Lösungen zur Verwaltung, Sicherung und Überwachung von privilegierten Benutzerkonten und Zugriffen in Public-, Private-, Hybrid-Cloud- und Software-as-a-Service (SaaS)-Umgebungen. Privilegierte Benutzerkonten sind eine zentrale Schwachstelle der IT. Das haben die zahlreichen Web-Attacken der jüngsten Vergangenheit eindeutig gezeigt. Immer wieder wurden dabei gerade privilegierte Accounts als Einfallstor und Schlüssel zum Zugriff auf Unternehmenssysteme und -daten genutzt. Von solchen Attacken sind nicht nur die Rechenzentren im eigenen Unternehmen betroffen, sondern natürlich auch die Infrastrukturen von Cloud Computing-Providern.

"Gerade bei Cloud-Providern liegt hier noch vieles im Argen, bedingt vor allem auch durch die Komplexität der Infrastrukturen mit Tausenden von virtualisierten Servern, Datenbanken oder Applikationen", erklärt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. "Mit unseren für Cloud Computing-Umgebungen konzipierten Anwendungen im Bereich 'Privileged Account Security' stehen nun Lösungen zur Verfügung, mit denen ein zentrales, sicheres Management von privilegierten Benutzerkonten und Sessions einfach und schnell realisierbar ist."

Die neuen Lösungen von CyberArk ermöglichen eine Verwaltung und Überwachung aller privilegierten und administrativen Benutzerkonten in Cloud-Umgebungen. Dabei bieten sie eine Out-of-the-box-Integration mit führenden Cloud-Plattformen, mit SaaS-Applikationen und mit Hypervisor-Management-Anwendungen.

In Public-Cloud-Umgebungen unterstützen die CyberArk-Lösungen-Plattformen wie Amazon Web Services (AWS) und Microsoft Azure. Zentrale Leistungsmerkmale im Überblick:

>> Integrierte Plattform zur Sicherung privilegierter Zugriffe auf Server, Datenbanken, Desktop-PCs, Netzwerkgeräte oder remote verwaltete Systeme

>> Verhinderung der Offenlegung von Default-Passwörtern durch Gastsysteme

>> Eliminierung von in Applikationen und Skripten (in Klartext) eingebetteten Passwörtern

>> Single-Sign-On (SSO)-Verfahren bei der Nutzung privilegierter Accounts

>> Schutz der Cloud-basierten Server vor unautorisierten Zugriffen durch externe Dienstleister

>> Überwachung aller Aktivitäten privilegierter Benutzer und Alarmierung bei verdächtigem Verhalten

Im Private-Cloud-Bereich unterstützen die neuen CyberArk-Lösungen VMware vCenter und Microsoft HyperV. Dabei bieten sie:

>> Sicherung der Hypervisor-Accounts, einschließlich automatischer Passwort-Änderungen

>> Automatisches Ersetzen von Default-Passwörtern beim Provisioning neuer (Gast-)Systeme

>> Überwachung und Aufzeichnung administrativer User-Sessions mit Alarmierungsfunktion

Im Hinblick auf SaaS-Umgebungen bieten die CyberArk-Lösungen eine Integration mit führenden Applikationen wie Salesforce.com, Office365, Windows Intune, Facebook, Twitter, LinkedIn oder Microsoft Dynamics CRM. Zentrale Leistungsmerkmale in der Übersicht:

>> Automatisierte Verwaltung und Überwachung privilegierter Accounts, einschließlich der Nutzungsmöglichkeit von One-Time-Passwords

>> Personalisierung des Zugriffs auf Shared Accounts

>> Schutz von Social-Media-Accounts vor Cyber-Attacken

>> Single-Sign-On-Zugriff auf Accounts von SaaS-Applikationen

>> Unterstützung aller SaaS-Applikationen durch den CyberArk Universal Connector
(CyberArk: ra)

CyberArk: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Equipment

Unterbrechungsfreier Geschäftsbetrieb
StorPool Storage hat eine Disaster Recovery Engine für KVM-basierte Cloud-Infrastrukturen vorgestellt, mit der IT-Dienstleister und Unternehmen virtuelle Maschinen im Katastrophenfall innerhalb weniger Minuten wiederherstellen können. Die "StorPool Disaster Recovery Engine" (DRE) vereinfacht die Konfiguration und Ausführung von Disaster-Recovery-Diensten (DR) für virtuelle Maschinen (VM) in Cloud-Infrastrukturen, die mit dem Linux KVM-Hypervisor und der StorPool-Speicherplattform erstellt wurden.
Schutz von Cloud-Infrastrukturen
Kaspersky hat ein umfassendes Update für ihre Lösung "Kaspersky Cloud Workload Security" vorgestellt. Die aktualisierte Version bietet erweiterte Forensik-Funktionen und erweitertes File Operation Monitoring in Laufzeitumgebungen sowie Orchestratoren. Damit wird sie zu einem essenziellen Tool für Unternehmen, die große Container-Umgebungen verwalten.
Risiken effektiver eindämmen
AlgoSec gab die Einführung von "AlgoSec Horizon" bekannt. Die branchenweit erste und einzige anwendungszentrierte Plattform für Sicherheitsmanagement und -automatisierung wurde speziell für hybride Netzwerke entwickelt. Durch den anwendungszentrierten Sicherheitsansatz ermöglicht die "AlgoSec Horizon"-Plattform Sicherheitsteams eine konsistente Verwaltung von Anwendungskonnektivität und Sicherheitsrichtlinien, sowohl in Cloud- als auch in Rechenzentrumsumgebungen.
Zscaler bietet integrierte Zero Trust-Lösung
Zscaler bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in "RISE with SAP" integriert ist. Zscaler Private Access (ZPA) für SAP wird über die "Zscaler Zero Trust Exchange"-Plattform bereitgestellt und ermöglicht SAP-Kunden mit bisher vor Ort vorgehaltenten ERP-Workloads eine vereinfachte und risikoarme Cloud-Migration, ohne die Komplexität und das Risiko herkömmlicher VPNs.
"Wireshark für die Cloud"
Sysdig, Anbieterin von Echtzeit-Sicherheitslösungen für die Cloud, gab die Veröffentlichung von Stratoshark bekannt, einem Open-Source-Tool, das die granulare Netzwerktransparenz von Wireshark auf die Cloud ausweitet und Anwendern einen standardisierten Ansatz für die Analyse von Cloud-Systemen bietet. Seit 27 Jahren hilft Wireshark Anwendern bei der Analyse des Netzwerkverkehrs und der Fehlerbehebung - mit mehr als 5 Millionen täglichen Nutzern und über 160 Millionen Downloads allein in den letzten zehn Jahren.
Datensicherheitslage kontinuierlich verbessern
Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.
Überwachung der Cloud-Anwendungen
Bitdefender hat einen neuen Business-Applications-Sensor für ihre "GravityZone-XDR"-Plattform zur Cybersicherheit vorgestellt. Der Sensor schützt Unternehmensdaten, die in cloudbasierten Produktivitäts- und Kooperationsapplikationen gehostet und gespeichert sind.
Varonis schützt jetzt auch Google Cloud-Daten
Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.
Wechsel in die Cloud
Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.
Dynamische Skalierung und Recovery
Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

"Oracle Solaris 11.2": Entwickelt für die Cloud Für Virtualisierung und Cloud Computing