Cyber-Ark bietet Lösung zur zentralen Verwaltung von sudo Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


06.09.2010 Rudolf Felser

Cyber-Ark bietet Lösung zur zentralen Verwaltung von sudo

Das Kommando "sudo" gibt Linux/Unix-Usern Sonderrechte, erfordert im Unternehmenseinsatz aber einen hohen Verwaltungsaufwand. Cyber-Ark will daran etwas ändern.

Das sudo-Kommando ermöglicht, wichtige Unix-Befehle auch ohne Kenntnis des Root-Passwortes auszuführen. Bei einer großen Anzahl von Unix-Systemen ist die sudo-Verwaltung aber sehr aufwändig, weil sie auf jedem Server lokal erfolgen muss. Eine Lösung bietet der neue On-Demand Privileges Manager von Cyber-Ark, der eine granulare Vergabe von Administrator-Rechten ermöglicht.

In vielen Unternehmen haben die IT-Administratoren, Anwendungsentwickler oder Datenbank-Verantwortlichen permanente Sonderrechte, agieren als sogenannte Superuser aber vollkommen anonym. Sie erhalten oft dauerhaft Zugriff auf geschäftskritische Systeme und Daten, die sie für ihre tägliche Arbeit jedoch nicht immer benötigen. In Unix-Umgebungen wird dabei vielfach das Kommando sudo (super user do) genutzt. Es wird verwendet, um Usern die Möglichkeit zu geben, zum Beispiel Administrationsaufgaben mit Root-Rechten durchzuführen – auch ohne Kenntnis des Root-Passwortes. Im Unterschied zur Nutzung des Kommandos su (switch user) wird die Aktion im Kontext des personalisierten User-Accounts ausgeführt.

HOHER AUFWAND In großen Firmen, in denen viele Unix- und Linux-Server verwaltet werden müssen, ist der sudo-Administrationsaufwand extrem hoch, weil die Konfiguration lokal auf jedem einzelnen Server und damit zeitaufwändig erfolgen muss. Das wird immer dann zu einer Herausforderung, wenn ein neuer Administrator in das Konzept eingebunden werden muss oder wenn ein Mitarbeiter das Team wechselt und dadurch andere Rechte benötigt. Zudem ist die Verwendung von sudo auch unter Sicherheitsaspekten problematisch, da die sudo-Aktivitäten lokal protokolliert werden und damit leicht vom Root-Benutzer selbst manipuliert werden können. "Immer mehr Unternehmen drückt deshalb hier der Schuh, und sie sehen sich nach einer einfach verwaltbaren Lösung um, die eine mit sudo vergleichbare Funktionalität bietet", so Jochen Koehler, Deutschland-Chef von Cyber-Ark.

Eine Lösung für diese Anforderung bietet der On-Demand Privileges Manager von Cyber-Ark, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermöglicht. Vorteil der Lösung ist das zentrale Management, das heißt: Provisioning (Vergabe) und De-Provisioning (Rücknahme) von Rechten erfolgen von einer zentralen Stelle aus und können auf einzelne User oder ganze Gruppen angewendet werden.

GRANULARE RECHTE-VERGABE Durch die granulare Vergabe von Superuser-Privilegien, wie sie Unix- und Linux-Administratoren sowie Root-User benötigen, kann die Sicherheit im Unternehmen deutlich erhöht werden. Die granulare Vergabe ermöglicht dabei eine Beschränkung der Zugriffsberechtigungen von Superusern auf bestimmte Aufgaben und Befehle. Damit werden auch die Gefahren reduziert, die sich aus einem Insider-Datenmissbrauch oder durch menschliche Fehler ergeben. Zudem bietet die Lösung eine volle Kontrolle der Superuser-Aktivitäten im gesamten Unternehmen. Das heißt, alle während einer privilegierten Sitzung eingegebenen Befehle sowie der gesamte System-Output werden protokolliert und revisionssicher gespeichert.

"Mit diesem Leistungsumfang ist der On-Demand Privileges Manager von Cyber-Ark die ideale Lösung für die Beseitigung isolierter sudo-Lösungen, die zudem gravierende Mängel bei Verwaltung, Nachvollziehbarkeit und Sicherheit aufweisen", erklärt Koehler. Dies betreffe vor allem auch Revisions- und Compliance-Richtlinien.

Der On-Demand Privileges Manager ist Bestandteil der Privileged Identity Management Suite von Cyber-Ark, einer modularen Software-Lösung für die Verwaltung, Sicherung und Überwachung privilegierter Benutzerkonten und damit verbundener Aktivitäten. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: