BalaBit IT-Security und Lieberman Software schließen strategische Allianz

Sichere Authentifizierung von IT-Nutzern mit privilegierten Zugangsrechten

(11.01.12) - BalaBit IT-Security, Anbieterin von Lösungen für Kontrolle und Auditierung privilegierter IT-Zugriffe sowie Trusted Logging, und Lieberman Software Corporation, Anbieterin einer vollautomatisierten privilegierten Lösung von Privileged Identity Management, schließen eine strategische Allianz. Der "Lieberman Enterprise Random Password Manager" (ERPM) kann nun einfach mit der "BalaBit Shell Control Box" (SCB) integriert werden. Damit sind die sichere Authentifizierung von IT-Nutzern mit privilegierten Zugangsrechten und gleichzeitig die umfassende Kontrolle und Nachvollziehbarkeit der Aktivitäten dieser User gewährleistet. Für Unternehmen wird es damit einfacher, Compliance-Anforderungen zu erfüllen.

Die Shell Control Box ist eine Appliance, die alle Aktivitäten von Systemverwaltern und IT-Nutzern mit privilegierten Rechten protokolliert, etwa Zugriffe auf entfernte Server, virtualisierte Desktops und Netzwerksysteme. Die Aktionen von Nutzern werden aufgezeichnet und entsprechende Audit Trails erstellt. Auf Grundlage dieser Daten lassen sich forensische Untersuchungen durchführen.

Der ERPM identifiziert jeden privilegierten Benutzer-Account im Unternehmensnetz, verwaltet die Account-Passwörter zentral und ändert sie regelmäßig auf den Zielsystemen, ohne dass die Nutzer selbst involviert sind. Mit Enterprise Random Password Manager wird transparent, welches Mitglied des IT-Teams wann und zu welchem Zweck auf sensible Daten zugegriffen hat.

Account-Daten und Passwörter privilegierter User werden zentral und automatisiert verwaltet, damit soll Missbrauch ausgeschlossen werden. Für das Monitoring und die Kontrolle der privilegierten Nutzer sorgt die Shell Control Box und stellt die Ergebnisse in detaillierten Reportings zur Verfügung. Die Benutzer werden am Zielsystem durch die SCB authentifiziert, welche die erforderlichen Zugangsdaten transparent vom ERPM abfragt. Die Zusammenarbeit beider Lösungen erfordert keine Änderungen an Servern und Clients.

Vorteile der Integration von SCB und Passwort-Verwaltung

· Einfachere Passwort-Verwaltung auf Remote-Servern und verbesserte Zugangskontrolle

· Privilegierte Nutzer wie Systemadministratoren müssen sich nicht mehr mit Kollegen Zugangsdaten teilen, wenn sie Serversysteme verwalten

· Ein höheres Sicherheitsniveau beim Zugriff auf IT-Systeme, ohne dass User in ihrer täglichen Arbeit behindert werden

· Eine sichere Authentifizierung von Nutzern, weil die Anmeldung über die Shell Control Box erfolgt

· Die zentrale Verwaltung von Passwörtern und eine effiziente Kontrolle, wer wann auf gemeinsam genutzte Accounts zugreift

· Ein Monitoring von Zugriffen auf IT-Systeme, das für Audits herangezogen werden kann und die Möglichkeit bietet, maßgeschneiderte Reports zu erstellen

(BalaBit: ma)