Privileged-Identity-Management-Lösung von Cyber-Ark unterstützt SIEM-Systeme

(PresseBox) ( Heilbronn, )
In SIEM-Lösungen, die zur Erfassung und Analyse sicherheitsrelevanter Logdateien dienen, werden auch privilegierte Benutzerkonten überwacht. Handelt es sich um generische Accounts, die von mehreren Administratoren genutzt werden, ist eine Nachvollziehbarkeit der Verwendung bis auf Personenebene aber nicht gegeben. Eine ergänzende Lösung im Bereich Privileged Identity Management (PIM) ist laut Sicherheitsexperte Cyber-Ark hier unabdingbar.

In SIEM ("Security Information and Event Management")-Lösungen, die in vielen Unternehmen zum Standard gehören, werden sicherheitsrelevante Logevents wie kritische Fehler oder erfolglose Login-Versuche gesammelt, aufbereitet und ausgewertet - verbunden mit der Möglichkeit, Echtzeit-Alarmierungen auszulösen. Im Hinblick auf privilegierte Benutzerkonten zeigt sich aber ein Manko: Bei Shared Accounts, bei denen eine größere Gruppe von Administratoren Zugriff auf Passwörter hat, kann mit der SIEM-Lösung nicht kontrolliert werden, welche Person genau ein solches Passwort verwendet hat. Und das ist unter Sicherheitsaspekten insofern problematisch, als über Shared Accounts wie "root" und "oracle" bei Unix/Linux, Administrator bei Windows, Cisco Enable, Oracle database system/sys oder MSSQL SA ein Zugriff auf unternehmenskritische Datenbestände möglich ist.

Jochen Koehler, DACH-Chef von Cyber-Ark mit Sitz in Heilbronn, erklärt: "Die Überwachung von privilegierten Benutzerkonten bis auf die Personenebene kann eine SIEM-Lösung nicht leisten. Hierfür sollten Privileged-Identity-Management-Plattformen zum Einsatz kommen, mit denen administrative Accounts automatisch verwaltet und kontrolliert werden können. Sie sollten dabei aber nicht isoliert betrieben werden, sondern ein integraler Bestandteil der gesamten unternehmensweiten Sicherheitsinfrastruktur sein. So sollte die PIM-Lösung auch eine automatische Logsammlung und -weiterleitung an SIEM-Plattformen ermöglichen, damit bereits der Versuch eines Zugriffs auf vertrauliche Daten unmittelbar gemeldet wird."

Cyber-Ark bietet im Hinblick auf die Verwaltung privilegierter Benutzerkonten die Lösungssuite "Privileged Identity Management" an. Ein zentraler Vorteil ist, dass sie sich problemlos in die vorhandene Unternehmensinfrastruktur integrieren lässt. Das betrifft zum einen die Anbindung an implementierte Benutzerverwaltungen und Verzeichnisdienste wie Active Directory, eDirectory oder LDAP. Zum anderen kann die Lösungssuite aber auch in Kombination mit SIEM-Systemen für Echtzeit-Alarmierungen genutzt werden. Erforderlich ist dazu lediglich eine einfache Konfigurationseinstellung bei der PIM-Lösung, damit Prüfdaten an das SIEM-System gesendet werden. Das Protokollformat kann dabei individuell an die jeweilige SIEM-Applikation angepasst werden. Unterstützt werden beispielsweise die Lösungen HP ArcSight, LogLogic Security Event Manager, McAfee NitroSecurity, IBM Q1Labs oder RSA enVision.

Die PIM-Suite von Cyber-Ark besteht aus vier komplementären Lösungsmodulen. Im Mittelpunkt steht der Enterprise Password Vault für die automatische Verwaltung von privilegierten Administratoren-Accounts. Er bietet eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern. Weiterer Lösungsbestandteil ist der Privileged Session Manager, mit dem privilegierte Zugänge nicht nur im Hinblick auf das "Wer", sondern auch auf das "Was" gesichert und überwacht werden können, das heißt, es erfolgt eine komplette Aufzeichnung von Admin-Sessions. Weitere Lösungsbestandteile sind der Application Identity Manager, mit dem die in Skripten oder Config-Files eingebetteten statischen Passwörter eliminiert werden können, und der On-Demand Privileges Manager, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermöglicht, das heißt eine differenzierte Vergabe von Superuser-Privilegien.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.