Cyber-Ark Privileged Identity Management Suite
Vorsicht vor Missbrauch von Superuser-Accounts
Fortsetzung des Artikels von Teil 2
Privileged Identity Management Suite
Um IT-Verantwortlichen die sichere Verwendung von Superuser-Kennungen zu erleichtern, bietet Cyber-Ark die Privileged Identity Management Suite (PIM) an. Die Suite wird zwischen Anwender und Account geschaltet und stellt die Zugriffskontrolle für privilegierte Accounts durch Einweg-IDs sicher, überwacht die Aktivitäten und verwaltet die Zugriffsdaten von Administratoren.
Die Lösung deckt außer dem Shared Account/Software Account Password Management (SAPM) auch das Superuser Privilege Management (SUPM) ab und eignet sich damit nach Herstellerangaben für die Verwaltung sämtlicher privilegierter User-Accounts eines Unternehmens. PIM besteht aus vier Komponenten. Der Enterprise Password Vault fungiert als »Tresor für Passwörter«, in dem Zugriffskennungen sicher hinterlegt und einem policy-gesteuerten, permanenten Wechsel unterzogen werden. Der Privileged Session Manager steuert und überwacht sämtliche Zugriffe und Vorgänge von privilegierten Usern. Mit dem On-Demand Privileges Manager ist die Überwachung und individuelle, granulare Steuerung der Rechte von Superusern auf Unix-Systemen möglich. Der Application Identity Manager übernimmt bei automatisierten Zugriffen durch Anwendungen die Aufgabe, Anwendungen den Umgang mit dynamischen Passwörtern, beispielsweise in Datenbanken, zu ermöglichen.
- Vorsicht vor Missbrauch von Superuser-Accounts
- Gefahr durch Wirtschaftsspionage
- Privileged Identity Management Suite
Lesen Sie mehr zum Thema
