|
|
Rubrik: Produkte/Router/Switches/Security Appliances Appliance zur Kontrolle, Aufzeichnung und Auditierung von administrativem Verkehr "Shell Control Box 2.0" unterstützt jetzt auch RDP v6 und VNC; bis zu 10 TByte interner Speicherplatz (10.07.09) - BalaBit IT Security, Herstellerin dedizierter Proxy-Lösungen für die Kontrolle von Netzwerkprotokollen sowie von sicheren Systemmanagement-Lösungen, stellt die nächste Generation ihrer Appliance für Audits von Systemadministratoren vor. Die "Shell Control Box 2.0" kontrolliert und protokolliert neben SSH-, Telnet- und RDP5- nun auch RDP6-, VNC- und TN3270-Sessions. Zudem kann der Audit Player zur Wiedergabe von aufgezeichneten Administrations-sitzungen jetzt grafische X11-Sessions abspielen. Zu den vielen weiteren neuen Funktionen gehört ein Verfolgen von Administrationssitzungen in Echtzeit. Schließlich setzt die Shell Control Box 2.0 auf aktuelle Hardware von Sun mit bis zu 10 TByte internem Speicherplatz für Audit-Trails, d.h. Aufzeichnungen einer Administrationssitzung.
Anzeige
Unternehmen, die einem Compliance-Regularium wie dem Bundesdatenschutzgesetz, Sarbanes-Oxley Act (SOX), PCI-DSS, HIPPA oder Basel II unterliegen, müssen unter anderem sicherstellen und nachweisen können, das ihre Daten nicht nach außen gelangt sind, manipuliert, gelöscht oder missbraucht wurden. Da Administratoren - ob im eigenen Haus oder bei einem Dienstleister - naturgemäß über Superuser-Rechte verfügen, gilt es bei dieser Anwendergruppe daher besondere Sicherheitsvorkehrungen zu treffen. Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de) Seit ihrer Vorstellung im Oktober 2006 unterstützt die Shell Control Box Unternehmen bei der Einhaltung dieser Vorgaben. Dazu gehört unter anderem auch, das Vier-Augen-Prinzip bei der Administration von unternehmenskritischen IT-Ressourcen umzusetzen. Gleichzeitig protokolliert und archiviert die Appliance alle Tätigkeiten, die Administratoren über die Protokolle SSH, Telnet und RDP auf geschützten Systemen vollziehen. Ebenfalls erweitert hat BalaBit die Möglichkeiten der Vier-Augen-Autorisierung beim Verbindungs-aufbau zu geschützten Servern. Speziell berechtigte Benutzer können nun auch Verbindungsanfor-derungen ablehnen oder freigeben. Zudem lassen sich autorisierte Sessions jetzt in Echtzeit verfolgen und bei Bedarf beenden. Darüber hinaus kann die Appliance für alle Verbindungen eine zusätzliche Authentisierung am Gateway verlangen sowie RADIUS- und LDAP-Datenbanken anbinden. Der Audit Player der SCB 2.0 zur Wiedergabe von revisionssicher gespeicherten Audit-Trails ist jetzt in der Lage, X11-Sitzungen die über SSH abgewickelt wurden sowie VNC- und TN3270-Verkehr wiederzugeben. Der Player kann zudem Bilder von Aufzeichnungen exportieren und aufgezeichneten Verkehr ins PCAP-Format für weitere Analysen umwandeln. (BalaBit: ma) |
||
|
