Cyber-Ark schützt Daten im digitalen Tresor Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.09.2009 Thomas Mach

Cyber-Ark schützt Daten im digitalen Tresor

Cyber-Ark holt Administratorenpasswörter aus dem Unternehmenssafe, um sie digital sicher zu speichern.

Notfall-Passwörter von Administratoren befinden sich heute oft im Unternehmenssafe, was in Zeiten zunehmender Digitalisierung nicht mehr wirklich State of the Art, ist. Eine virtuelle Alternative zum physikalischen Safe will nun der Security-Spezialist Cyber-Ark mit einem digitalen Datentresor bieten.

Die Funktionsweise der Enterprise Password Vault benannten Lösung ähnelt der eines physikalischen Tresorraums, denn nur berechtigte Personen können den digitalen Vault öffnen. Dies werde über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders durch starke Authentifizierung sichergestellt, betont Jochen Koehler, Director of Sales DACH bei Cyber-Ark. Zentraler Vorteil der Digitalisierung sei, dass der Verwaltungsaufwand drastisch reduziert werde. Ein Öffnen des physikalischen Tresors, um geänderte Passwörter zu hinterlegen, werde "beispielsweise überflüssig". Mit der Cyber-Ark-Software erfolge der ganze Prozess vollelektronisch und automatisch.

"Die Frage, ob man Administratoren-Passwörter im physikalischen oder digitalen Tresor aufbewahrt, sollte sich für Unternehmen eigentlich überhaupt nicht stellen. Dafür sind die Vorteile der virtuellen Lösung zu eindeutig: Sie reichen von den wesentlich vereinfachten Administrationsmöglichkeiten wie den Compliance-konformen automatischen Änderungsmechanismen bis hin zu den örtlich uneingeschränkten Zugriffsmöglichkeiten - schließlich ist ein Zugang aus dem gesamten Unternehmensnetzwerk, auch von unterschiedlichen Standorten aus, möglich", betont Koehler.

Enterprise Password Vault biete eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern, der Anwender könne die Komplexität und den Änderungszyklus beliebig festlegen. Die Passwörter befänden sich verschlüsselt in einem "digitalen Tresor, dem Vault". Durch eine vollständige Zugriffskontrolle und Protokollierung könne die Nutzung der entsprechenden Accounts zu jeder Zeit überprüft werden. Alle Aktivitäten würden in einem Audit-Log aufgezeichnet, wodurch die Lösung den Anforderungen externer Prüfungen, gängiger Compliance-Vorschriften und gesetzlicher sowie aufsichtsrechtlicher Bestimmungen, die sich aus dem Sarbanes-Oxley Act, PCI, ISO27001 oder Basel II ergeben, entspreche.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: