Sicherung, Management und Überwachung gemeinsam genutzter und privilegierter Accounts in Ihrem Unternehmen

Ohne effiziente Verwaltung sind privilegierte Anmeldedaten und Accounts anfällig für den Missbrauch durch externe Angreifer und böswillige Insider. Nicht bestehen eines Audits aufgrund von ungeschützten oder schlecht verwalteten privilegierter Accounts ist noch eine der harmloseren Konsequenzen. Weitaus schlimmer jedoch wäre der Verlust geheimer Daten, Service-Unterbrechungen und kostspielige Wiederherstellungsarbeiten. Der Bereich Privileged Identity Management stellt deshalb eine der größten Herausforderungen dar, vor denen Unternehmen heute stehen.

CyberArk Enterprise Password Vault, Teil der CyberArk Privileged Account  Security Lösung, versetzt Unternehmen in die Lage, privilegierte Anmeldedaten zu sichern, zu verwalten und ihre Anwendung zu verfolgen. Dies ist On-Premise oder in der Cloud, auf Betriebssystemen, Datenbanken, Applikationen, Hypervisors, Netzwerkgeräte und Anwendungen möglich. CyberArk Enterprise Password Vault ist das einzige Produkt, das den Herausforderungen des Privileged Identity Management, dank der Kombination von mehreren integrierten Sicherheitsebenen, schneller Amortisierung, dauerhafter betrieblicher Effizienz und Benutzerfreundlichkeit mit den Kapazitäten, die für die erfolgreiche Einrichtung in Unternehmen erforderlich sind, gewachsen ist. Das Produkt baut auf der CyberArk Shared Technology Platform auf, die Skalierbarkeit, Hochverfügbarkeit und zentralisierte Verwaltung und Berichterstattung bietet.

CyberArk Enterprise Password Vault bot uns einen Best-Practice-Ansatz für den Compliance-Bereich und versetzte uns in die Lage, Richtlinien besser umzusetzen und die Passwort-Erneuerung zu automatisieren.

Jethro Cornelissen

Global Lead und Head of Global Security Operations, Center Rabobank International

  1. Merkmale
  2. Vorteile

Sicherheit und Audit stehen an erster Stelle.

  • Nutzt die patentierte, ICSA-zertifizierte Vaulting Technology® von CyberArk mit mehreren integrierten Sicherheitsebenen zum Schutz privilegierter Anmeldedaten.
  • Zugriffssichere Audit-Protokolle und Session-Überwachung für Audit-Integrität.
  • Flexible „Anfrage-Workflows“ für die Genehmigung des Zugriffs über Anmeldedaten, einschließlich dualer Kontrollen, Integration mit Helpdesk-Ticketing-Systemen und zahlreichen weiteren Parametern.
  • Flexibles Policy-Management für Passwörter, einschließlich Passwort-Alterung, Komplexität, Policy für Anpassung an neue Versionen und Archivierung.
  • Sofortige Unterstützung für Multi-Faktor-Authentifizierungssysteme.
  • Automatische Policy-Umsetzung für den Lebenszyklus von privilegierten Accounts mit der Flexibilität, problemlos granulare Richtlinien für spezifische Compliance-Anforderungen oder den Bedarf bestimmter Geschäftsbereiche umzusetzen.

Schnelle Amortisierung und dauerhafte betriebliche Effizienz.

  • Automatisiertes Privileged Identity Management einschließlich Erkennung und Bereitstellung, Policy-basierter Passwortänderungen und Zugriffskontrollen.
  • Sofortiges Management von privilegiertem Zugriff für mehr als 100 Betriebssysteme, Datenbanken, Firewalls, Netzwerkgeräte, virtuelle Umgebungen, Webseiten und Cloud-basierte Applikationen.
  • Erweiterbarer Support für zusätzliche Zielsysteme mit einzigartiger Plug-in-Architektur für schnelle Integration.
  • Automatisierte Passwort-Prüfung und -Abgleichung zur Minimierung von Verzögerungen bei betrieblichen und Störfallreaktionen.

Praxiserprobte Skalierbarkeit und Management.

  • Für das Management von mehreren Hunderttausend privilegierten Accounts skalierbar.
  • Zentrales Policy-Management mit verteilten Enforcement Points für den Einsatz in standortübergreifenden und segmentierten Netzwerken.
  • Integrierte Disaster Recovery und Hochverfügbarkeit.
  • Sofortige Integration mit Infrastruktur und Sicherheitslösungen von Unternehmen, darunter:
    • Verzeichnisdienste
    • Identity-Management-Lösungen
    • Authentifizierungssysteme
    • Vulnerability-Scanner
    • Sicherheitsinformations- und Event-Management-Systeme
    • Helpdesk-Ticketing und -Workflow, Ticketing- und Workflow-Systeme

Benutzerfreundlich

  • Intuitive, funktionsbasierte Web-Schnittstelle.
  • Regelmäßige, vorgefertigte Audit-Berichte zu Zugriffen und Nutzung über Anmeldedaten sowie Policy-Compliance.
  • Zugriff auf privilegierte Anmeldedaten über mobile Geräte einschließlich Anfragen zu Anmeldedaten und Workflow-Genehmigungen.
  • Direkte Verbindung zu verwalteten Geräten für Benutzer, sodass das Kopieren/Einfügen privilegierter Anmeldedaten entfällt.

Integration mit der CyberArk Privileged Account Security Lösung

  • Die CyberArk Shared Technology Platform bietet Skalierbarkeit, Hochverfügbarkeit und zentralisierte Verwaltung und Berichterstattung.
  • Sofortige Integration mit Sicherheitslösungen für Privileged Accounts ermöglicht umfassende Verwaltung, Überwachung, Aufzeichnung sowie sicheres Single-Sign-on für privilegierte Accounts.

Sicherheit und Verantwortlichkeit stehen an erster Stelle.

Der CyberArk Enterprise Password Vault wurde von Grund auf entwickelt, um das bestmögliche Privileged-Account-Management zu gewährleisten. Die Lösung umfasst mehrere Sicherheits- und Verantwortlichkeitsebenen zum Schutz privilegierter Anmeldedaten und bietet einen umfassenden Audit-Trail. Der Passwort-Tresor umfasst Dateiverschlüsselung, Zugriffskontrollen, Authentifizierung, Firewalls und Session-Verschlüsselung gemäß FIPS-140.

Unser integriertes Sicherheitssystem wird von umfassenden Audit-Aufzeichnungen aller erfolgreichen und gescheiterten Zugriffsversuche über Anmeldedaten unterstützt. Protokolliert werden die Identität des einzelnen Benutzers, der Zugriff nehmen wollte, sowie das Datum, die Uhrzeit und der Grund für die Verwendung der Anmeldeinformationen.

Der CyberArk Enterprise Password Vault unterstützt auch eine Vielzahl flexibler Optionen für kundenspezifische Workflows bei der Anforderung von Anmeldedaten und schafft so eine weitere Sicherheitsebene für privilegierte Benutzerdaten.

Schnelle Amortisierung.

Der CyberArk Enterprise Password Vault wird betriebsfertig geliefert. Die Lösung bietet komplettes Life-Cycle-Management privilegierter Anmeldedaten einschließlich automatische Erkennung und Bereitstellung privilegierter Accounts und kann problemlos in unternehmenseigene Verzeichnisdienste, vCenter und die meisten breit angelegten Identity-Management- und Provisioning-Systeme integriert werden. Die Einrichtung globaler Policy-Vorgaben und Ausnahmen ist schnell und einfach.

Der CyberArk Enterprise Password Vault kann in mehr als 100 Betriebssysteme, Datenbanken, Anwendungen, Hypervisors, Firewalls, Netzwerkgeräte und Cloud-Applikationen integriert werden. Bei speziellen Situationen bietet die Lösung Support für eine breite Palette an Zielsystemen, einschließlich der Verwendung einer effizienten Plug-in-Architektur.

Praxiserprobt.

Im praktischen Einsatz müssen Unternehmenslösungen für privilegierte Accounts skalierbar und leicht zu verwalten sein sowie Redundanz und hohe Verfügbarkeit bieten. Mehr als 1.000 Unternehmen bauen bereits auf den CyberArk Enterprise Password Vault, darunter fast die Hälfte der Fortune-100-Konzerne. Die Lösung ist nachweislich auf mehrere Hunderttausend Benutzerkonten skalierbar.

Benutzerfreundlichkeit.

Das Leben von Windows- und UNIX-Administratoren, DBAs und anderen Systemadministratoren ist kompliziert genug. Bei der Entwicklung des CyberArk Enterprise Password Vault haben wir genau diesen Personenkreis berücksichtigt. Der Vault bietet eine funktionsbasierte Web-Konsole für den Zugriff auf Anmeldedaten sowie die Verwaltung von Benutzern, Policy und Audit-Aufzeichnungen. Er stellt eine direkte Verbindung zu verwalteten Geräten und Web-Applikationen her und erfordert keine Veränderungen an den Arbeitsabläufen von IT-Administratoren.