Für uns als Bank stellt das Thema Compliance eine große Herausforderung dar. Mit CyberArk haben wir einen Anbieter gefunden, der sich mit diesem Thema bestens auskennt.

Jethro Cornelissen

Global Lead & Head of Global Security Operations Center
Rabobank International

Audit- und Compliance-Anforderungen einfacher erfüllen und Zeit sparen

Privilegierte Anmeldedaten und Accounts stellen wesentliche Risiken dar, die kontrolliert werden müssen. Sie dienen bei praktisch allen fortschrittlichen zielgerichteten Attacken als Angriffsvektor und können schnell in einer Insider-Bedrohung münden. Da solche Accounts unbegrenzten Zugriff bieten können, ist es nicht weiter verwunderlich, dass interne Prüfer und Compliance-Vorschriften spezifische Kontrollmechanismen und Berichterstattungsanforderungen für ihre Nutzung festlegen.

Verschiedene Vorschriften, eine integrierte Lösung

Angesichts zahlreicher Erfordernisse rund um IT-Compliance benötigen Unternehmen ein System, mit dem sich Aktivitäten unter Nutzung privilegierter Anmeldedaten und Accounts zentral verwalten, erfassen und protokollieren lassen. Denn ohne einen einheitlichen, integrierten Ansatz in der Privileged-Account-Sicherheit lassen sich Sicherheitsaudits bestenfalls unter hohem Aufwand bestehen.

Antworten auf die Fragen nach dem Wer, Wann, Warum und Was

CyberArk bietet die branchenweit umfassendste integrierte Lösung für Sicherheit, Verantwortlichkeit und Informationen im Bereich Privileged Accounts. Die Lösung basiert auf der CyberArk Shared Technology Platform™, die durch die Kombination eines isolierten Vault-Servers, einer einheitlichen Policy Engine und einer Discovery Engine Skalierbarkeit, Zuverlässigkeit und höchste Sicherheit für privilegierte Accounts bietet.

Vorteile der integrierten Lösung

  • einfache, kosteneffiziente Erstellung von Audit-Berichten über ein zentrales Repository sämtlicher Audit-Daten
  • automatisierte Durchsetzung von Richtlinien für privilegierte Accounts für eine fortlaufende Überwachung und die Einhaltung von Audit-Anforderungen
  • vollständige Transparenz bezüglich sämtlicher Aktivitäten in privilegierten Sessions
  • mehr Komfort für privilegierte Benutzer durch die einmalige Eingabe privilegierter Passwörter oder Anmeldedaten
  • niedrigere Betriebskosten dank zentralem Management mit einer einzigen Plattform

Lösungen:

Für Unternehmen mit Niederlassungen in anderen europäischen Länder gelten außerdem noch folgende Vorgaben: