CyberArk präsentiert Privileged Session Manager for Cloud

Der neue Privileged Session Manager for Cloud von CyberArk ist ab sofort verfügbar. Der IT-Sicherheitsspezialist erweitert damit sein Lösungsangebot zur Isolierung und Überwachung privilegierter Sessions in Richtung Web-Applikationen, Cloud- und Social-Media-Plattformen.

Der neue Privileged Session Manager for Cloud bietet innovative Funktionen, die auf Technologien des von CyberArk im März 2018 akquirierten Cloud-Security-Providers Vaultive basieren. Die Lösung ist Teil der Privileged-Access-Security-Lösung von CyberArk und enthält unter anderem folgende Features:

  • Unterstützung aller wichtigen Cloud-Plattformen und Web-Applikationen: Dazu gehören zunächst Cloud (IaaS und PaaS)-Plattformen, SaaS- und Social-Media-Applikationen wie Amazon Web Services (AWS), Red Hat OpenShift, Salesforce.com und Twitter, LinkedIn, Facebook oder Instagram.
  • Transparenter Zugriff und schnellere Verbindungen: Über einen transparenten User-Login wird eine sichere Verbindung zu Cloud-Plattformen und Web-Applikationen aufgebaut – und zwar laut Hersteller dreimal schneller als bei traditionellen Session-Management-Lösungen.
  • Isolation privilegierter Sessions in der Cloud: Sessions von privilegierten Business-Anwendern und Cloud-Administratoren werden isoliert, um sicherzustellen, dass privilegierte Zugangsdaten niemals offengelegt und nur für den Aufbau sicherer Sessions genutzt werden.
  • Überwachung privilegierter Sessions: Unternehmen können detaillierte Audits zu allen Aktivitäten privilegierter Anwender mit Cloud-Plattformen und Web-Applikationen durchführen und damit die digitale Forensik beschleunigen sowie einschlägige Compliance-Anforderungen erfüllen.
  • Risikobewertung privilegierter Sessions: Die umfassende Risikobewertung privilegierter Sessions bietet Einblick in riskante Tätigkeiten einzelner privilegierter Anwender und ermöglicht Unternehmen, hochriskante Aktivitäten zu erkennen und einen Alarm abzusetzen beziehungsweise die umgehende Kontrolle anzustoßen. Außerdem können auf Basis der Risikobewertung Audit-Review-Zyklen optimiert werden. Für die Risikobewertung nutzt die CyberArk-Lösung eine Kombination aus leistungsstarken statistischen, deterministischen Algorithmen, maschinellem Lernen und Verhaltensanalysen.

Mit der neuen Lösung können Unternehmen ein großes Sicherheitsrisiko beseitigen, denn Cloud-Administratoren und privilegierte Business-Anwender verfügen oft über erweiterte Rechte für den Zugriff auf kritische Cloud-Plattformen und Web-Applikationen, ohne dass dieser Zugang von der IT verwaltet oder kontrolliert wird. Anwender agieren damit außerhalb der Unternehmenssicherheit und setzen so das gesamte Unternehmen unbekannten Risiken aus. Ein externer Angreifer oder böswilliger Insider, der in den Besitz der privilegierten Zugangsdaten solcher Personen gelangt, kann Cloud-Umgebungen lahmlegen, Web-Applikationen oder DevOps-Tool-Konsolen kompromittieren, vertrauliche Kundendaten stehlen oder imageschädigende Kommentare auf Social-Media-Kanälen posten.

Weitere Informationen: www.cyberark.de