BalaBit stellt neue Shell Control Box 2.0 vor

Appliance zur Kontrolle, Aufzeichnung und Auditierung von administrativem Verkehr unterstützt jetzt auch RDP v6 und VNC; bis zu 10 TByte interner Speicherplatz

(PresseBox) (München, ) BalaBit IT Security, Hersteller dedizierter Proxy- Lösungen für die Kontrolle von Netzwerkprotokollen sowie von sicheren Systemmanagement-Lösungen, stellt heute die nächste Generation seiner Appliance für Audits von Systemadministratoren vor. Die Shell Control Box 2.0 kontrolliert und protokolliert neben SSH-, Telnet- und RDP5- nun auch RDP6-, VNC- und TN3270-Sessions. Zudem kann der Audit Player zur Wiedergabe von aufgezeichneten Administrationssitzungen jetzt grafische X11-Sessions abspielen. Zu den vielen weiteren neuen Funktionen gehört ein Verfolgen von Administrationssitzungen in Echtzeit. Schließlich setzt die Shell Control Box 2.0 auf aktuelle und leistungsstarke Hardware von Sun mit bis zu 10 TByte internem Speicherplatz für Audit-Trails.

Unternehmen, die einem Regularium wie dem Bundesdatenschutzgesetz, Sarbanes Oxley Act (SOX), PCI-DSS, HIPPA oder Basel II unterliegen, müssen unter anderem sicherstellen und nachweisen können, das ihre Daten nicht nach außen gelangt sind, manipuliert, gelöscht oder missbraucht wurden. Da Administratoren - ob im eigenen Haus oder bei einem Dienstleister - naturgemäß über Superuser-Rechte verfügen, gilt es bei dieser Anwendergruppe daher besondere Sicherheitsvorkehrungen zu treffen. Seit ihrer Vorstellung im Oktober 2006 unterstützt die Shell Control Box von BalaBit Unternehmen bei der Einhaltung dieser Vorgaben. Dazu gehört unter anderem auch, das Vier-Augen-Prinzip bei der Administration von unternehmenskritischen IT-Ressourcen umzusetzen. Gleichzeitig protokolliert und archiviert die Appliance alle Tätigkeiten, die Administratoren über die Protokolle SSH, Telnet und RDP auf geschützten Systemen vollziehen. Die heute vorgestellte neue BalaBit Shell Control Box 2.0 bringt nun zahlreiche weitere Funktionen auf einer neuen Hardware-Plattform mit.

Neue Protokolle, noch mehr Sicherheit

Protokollierte und archivierte die Shell Control Box (SCB) bislang den SSH-, Telnet- und RDP5-Verkehr von Administratoren, so gesellen sich bei der neuen Appliance nun RDP v6 sowie TN3270 und das VNC-Protokoll (Virtual Network Computing) hinzu. Audit-Trails, das heißt Aufzeichnungen einer Administrationssitzung, lassen sich jetzt digital signieren sowie mit vertrauenswürdigen Zeitstempeln versehen. Zudem kann die SCB Audit-Trails mit verschiedenen und auch mehreren Schlüsseln verschlüsseln. Damit erhalten Unternehmen die Möglichkeit, das Vier-Augen-Prinzip nicht nur beim Zugriff auf geschützte Systeme, sondern auch bei der Wiedergabe von Administrationssitzungen umzusetzen. Ebenfalls erweitert hat BalaBit die Möglichkeiten der Vier-Augen-Autorisierung beim Verbindungsaufbau zu geschützten Servern. Speziell berechtigte Benutzer können nun auch Verbindungsanforderungen ablehnen oder freigeben. Zudem lassen sich autorisierte Sessions jetzt in Echtzeit verfolgen und bei Bedarf beenden. Darüber hinaus kann die Shell Control Box 2.0 für alle Verbindungen eine zusätzliche Authentisierung am Gateway verlangen sowie RADIUS- und LDAPDatenbanken anbinden.

Der Audit Player der SCB 2.0 zur Wiedergabe von revisionssicher gespeicherten Audit-Trails ist jetzt in der Lage, X11-Sitzungen die über SSH abgewickelt wurden sowie VNC- und TN3270-Verkehr wiederzugeben. Der Player kann zudem Bilder von Aufzeichnungen exportieren und aufgezeichneten Verkehr ins PCAP-Format für weitere Analysen umwandeln.

Des Weiteren indexiert die SCB jetzt alle Audit Trails, wodurch eine schnelle Suche nach Inhalten über die ihre Oberfläche möglich ist. Schließlich lassen sich Berichte auf Basis einer automatischen Suche nach bestimmten Schlagwörtern erstellen.

Moderne Hardware als Basis

Die BalaBit Shell Control Box 2.0 gibt es in vier verschiedenen Hardware- Varianten auf Basis von Servern von Sun Microsystems. Das kleinste Gerät, die BalaBit Shell Control Box N1025, basiert auf einem Sun Fire X2200 M2 mit einer Opteron-Quad-Core-CPU und zwei 250-GByte-SATA-Festplatten im RAID-1-Verbund. Das größte Modell, die BalaBit Shell Control Box N5000st, läuft auf einem Sun Fire X4540 Server mit zwei Opteron-Quad-Core-CPUs und 10 TByte Speicherplatz auf internen Festplatten in einem RAID-50-Verbund.

Preise und Verfügbarkeit

Die Shell Control Box 2.0 ist ab sofort bei autorisierten BalaBit-Partnern erhältlich. Preise richten sich nach der Hardware-Plattform sowie der Zahl der gesicherten Systeme. Die Preise für die BalaBit Shell Control Box N1025 bei zehn überwachten Servern beginnen bei 14.900 Euro. Andere Version der Appliance sichern unbegrenzt viele Systeme. Im Rahmen eines bestehenden Wartungsvertrages sind Produktupdates problemlos möglich.

BalaBit IT Security Deutschland GmbH

BalaBit entwickelt und vermarktet dedizierte Proxy-Lösungen für die Kontrolle von Netzwerkprotokollen sowie sichere Systemmanagement-Lösungen. Die proxybasierte Security- Appliance "BalaBit Shell Control Box 2.0" kontrolliert, protokolliert und archiviert revisionssicher den kompletten SSH-, Telnet-, RDP- und VNC-Verkehr eines Unternehmens. Für höchste Sicherheitsansprüche eignet sich auch das softwarebasierte "Zorp Application Level Gateway", das mehr als 20 Protokolle auf Inhaltsebene kontrolliert. Mit der "syslog-ng Premium Edition" stellt BalaBit Administratoren ein sicheres Systemmanagement-Werkzeug zur verschlüsselten und garantierten Übertragung von Syslog-Meldungen zur Verfügung. Die "syslog-ng Store Box" ermöglicht dann die Compliance-konforme zentrale Speicherung der Meldungen. BalaBit wurde 1996 in Budapest (Ungarn) gegründet. Im deutschen Markt ist BalaBit seit 2005 vertreten. BalaBit vertreibt seine Produkte indirekt über Partner. Zu den Kunden von BalaBit gehören die FIDUCIA IT AG, die Dubai Islamic Bank, die Schwedische Handelsbanken, das Europäische Patentamt, Boeing Shared Services Group, EADS Defence und die Reserve Bank of Australia.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.