Privilegierte Accounts überwachen
Cyber-Ark unterstützt McAfee
Cyber-Ark und McAfee arbeiten künftig noch enger zusammen. Wie die Unternehmen jetzt bekannt gegeben haben, unterstützt die Privileged Identity Management Suite von Cyber-Ark ab sofort die drei McAfee-Sicherheitslösungen ePolicy Orchestrator, Vulnerability Manager und Enterprise Security Manager.
Dadurch sind McAfee-Anwender künftig in der Lage, mit Hilfe der Cyber-Ark-Lösung eine durchgängige Überwachung privilegierter Accounts in ihrer gewohnten Softwareumgebung einfach und schnell realisieren. Bislang unterstützte die Lösung McAfees ePolicy Orchestrator (ePO), was eine Anzeige aller mit privilegierten Accounts verbundenen Aktivitäten direkt in den McAfee-ePO-Dashboards ermöglicht hat.
Durch die Integration mit dem McAfee Vulnerability Manager wird die Lösung um vollautomatische Passwort-geschützte Netzwerk-Scans mit Cyber-Arks PIM-Suite erweitert. Anwender sollen dabei von einer sicheren Repository-Plattform für Passwörter und einer regelmäßigen, automatischen Änderung von Passwörtern.
Durch die mit McAfees SIEM-Technologie können Anwender privilegierte Sessions verfolgen und überwachen, privilegierte Session-Aufzeichnungen wiedergeben und Keystroke-Loggings überprüfen. Außerdem kann kontrolliert werden, welche User einen Shared Account wie »root«, »Cisco enable« oder «DomainAdmin« genutzt haben, wann dies erfolgte und was konkret getan wurde.
»Die zusätzliche Integration mit den Cyber-Ark-Lösungen erweitert unser bestehendes Angebot um einige der innovativsten PIM-Funktionen, die auf dem Markt verfügbar sind«, sagt Ed Barry, Vice President der Security Innovation Alliance bei McAfee. Jochen Koehler, Regional Director DACH von Cyber-Ark in Heilbronn, erklärt: »Privilegierte Accounts werden bei Cyber-Attacken zunehmend als Einfallstor für Datendiebstahl oder -sabotage genutzt. Unternehmen suchen hier nach Lösungen, mit denen sie privilegierte Accounts zuverlässig kontrollieren können«.
Lesen Sie mehr zum Thema
