Sicherheitslücken in Public-, Private-, Hybrid-Cloud- und SaaS-Umgebungen eliminieren

Für die zentrale Bereitstellung, Konfiguration und Verwaltung unzähliger virtueller Maschinen in Cloud-Umgebungen müssen administrative Anmeldedaten erstellt werden, die einzigartige Herausforderungen mit sich bringen.  Neue Maschinen lassen sich mit nur einem Klick erstellen – und mit ihnen neue, nicht verwaltete privilegierte Accounts.  In einer solch dynamischen Umgebung müssen Unternehmen Änderungen an privilegierten Accounts erkennen und sämtliche Aktivitäten überwachen können, um die Sicherheit in der Cloud und effiziente Compliance-Audits zu gewährleisten.

Die CyberArk Privileged Account Security Lösung  schützt privilegierte Benutzerkonten in On-Premise-, virtuellen und Cloud-Umgebungen.  Dank direkter Integration in bestehende Systeme lassen sich privilegierte Accounts für den Zugriff auf Tools und APIs zum Cloud-Management sichern, überwachen und verwalten. Mit dieser umfassenden Cloud-Sicherheitslösung können Unternehmen die Vorteile des Cloud-Computings nutzen und gleichzeitig das Risiko unbefugter Zugriffe auf privilegierte Accounts senken.

In Private-Cloud-Umgebungen integrieren sich Produkte von CyberArk in Hypervisor-Verwaltungstools, Gastmaschinen, APIs und Skripte.  Die Integration ist für VMware vCenter und Microsoft Hyper-V verfügbar.

In Infrastructure-as-a-Service-Umgebungen in einer Public Cloud integrieren sich Lösungen von CyberArk in Web-Verwaltungstools und -APIs sowie in Gastmaschinen.  Aktuell werden Amazon Web Services (AWS) und Microsoft Azure unterstützt.

Software-as-a-Service-Lösungen lassen sich dank der direkten Integration der CyberArk Privileged Account Security Lösung in gängige SaaS-Anwendungen schützen. Für höchste Sicherheit in der Cloud werden aktuell soziale Netzwerke wie Facebook und Twitter und Geschäftsanwendungen wie Microsoft Office 365 und Salesforce unterstützt.

Funktionen und Merkmale der CyberArk Privileged Account Security Lösung in virtualisierten und Cloud-Umgebungen:

  • nahtlose Integration und Bereitstellung von zwei Sicherheitsebenen für privilegierte Accounts – für Hypervisor- oder Cloud-Service-Provider-Management sowie für Gastmaschinen
  • automatische Erkennung bereitgestellter Maschinen und Sicherung des Administratorzugriffs
  • systematisches Zurücksetzen von Standardpasswörtern im Rahmen der Bereitstellung
  • Sicherstellung persönlicher Verantwortlichkeit bei allen Aktivitäten privilegierter Benutzer
  • Isolierung, Überwachung und Aufzeichnungaller administrativen Sessions
  • sicherere Authentifizierungsmechanismen durch Rotation von Anmeldedaten anstelle hartcodierter und sichtbarer Passwörter in Anwendungen und Skripten
  • Integration in beliebige Web-Verwaltungstools und Anwendungen über den CyberArk Universal Connector

Vorteile:

  • einfacheres Management und effizientere Abläufe mit einer einzigen Plattform für Privileged-Account-Sicherheit und -Compliance in On-Premise- und Cloud-Umgebungen
  • zentrale Verwaltung und Durchsetzung einheitlicher Richtlinien für die gesamte IT-Infrastruktur über eine einzige Lösung
  • hohe Benutzerfreundlichkeit für Administratoren und Sicherheit für das Unternehmen dank sicherem Zugriff auf Cloud-basierte Server und Anwendungen per Single-Sign-On ohne das Erfordernis neuer Passwörter, IAM-Lösungen oder einer Active-Directory-Integration
  • Bedrohungserkennung durch Erfassung und Analyse aller Aktivitäten von Administrator-Accounts zur Ermittlung und Meldung anomalen Verhaltens und potenziell bösartiger Aktivitäten
  • Kostenkontrolle durch Verwaltung und Überwachung der Aktivitäten privilegierter Accounts einschließlich Bereitstellung und Löschung neuer Maschinen
  • weniger Aufwand für Compliance-Audits dank vollständiger Überwachung und Aufzeichnung aller administrativen Sessions