Mit Cyber-Ark Notfallpasswörter im digitalen Tresor aufbewahren

Administrator-Passwörter sind eine sensible Angelegenheit. Fällt etwa ein IT-Verwalter aus, muss trotzdem der Zugang zu den Systemen durch einen anderen sichergestellt sein. Eine Möglichkeit ist es, in einem Tresor die Passwörter zu hinterlegen. Cyber-Ark will dies vereinfachen, indem es mit dem »Enterprise Password Vault« einen digitalen Tresor für Identitäten bereitstellt. Dieser speichert die geschützten Accounts, kontrolliert den Zugang und protokolliert den Zugriff. Über Workflows lässt sich die Lösung in Helpdesk-Ticket-Systeme integrieren. So lässt sich erzwingen, dass für den Zugriff auf einen geschützten Account ein gültiges Ticket erstellt wird. Für die Freigabe ist auch ein doppelter Kontrollprozess möglich (Vier-Augen-Prinzip).

Der Zugriff auf die Lösung erfolgt über ein Web-Interface. Anwender können vom Enterprise-Password-Vault direkt auf die zu den Identitäten zugehörigen Geräte zugreifen. Bei Bedarf bekommt der Nutzer den Zugriff, ohne dass er die Zugangsparameter zu Gesicht bekommt. Dieses müssen dann Systeme mit Windows oder SSH-Zugang sein.

Auch einen automatischen Passwortwechsel für gespeicherte Identitäten übernimmt der Enterprise-Password-Vault. Für Audits stehen verschiedene Reports für Compliance-Überprüfung bereit. Der Administrator der Lösung kann diese zwar verwalten. Er hat aber im Gegensatz zu den Nutzern keinen Zugriff auf die gespeicherten Identitäten.

Der Enterprise-Password-Vault unterstützt verschiedene Betriebssysteme, Windows-Applikationen, Datenbanken, Security-Appliances, Enterprise-Anwendungen, Verzeichnisdienste oder jedes SSH-/Telnet-Gerät. Für die Zugangskontrolle zum System lassen sich etwa Passwort und ID, RSA-SecurID, Web-Single-Sign-On, Radius, Public-Key-Infrastructure mit Smartcards oder Windows-Authentifizierung verwenden.