|
|
Rubrik: Produkte/Security Management Application Accounts sind unbeachtetes Sicherheitsrisiko Automatische Verwaltung und Änderung von Passwörtern in Skripten oder Config-Files (
Anzeige
Im Unterschied zu privilegierten Accounts, die von Administratoren und damit Personen genutzt werden, greifen Applikationen automatisch auf Backend-Systeme zu, die eine Authentisierung erfordern. In der Regel werden solche Software-Account-Passwörter im Code, in Skripten oder in Config-Files auf dem Anwendungs-Server bereitgestellt. Das ist mit einer Vielzahl von Risiken verbunden, da die Passwörter in der Regel nie geändert werden, fast immer im Klartext vorliegen und einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern zugänglich sind. Das bedeutet auch, dass ein nahezu unüberschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat. Eine Lösung für diese Problematik bietet Cyber-Ark mit dem Application Identity Manager, der die automatische Verwaltung und Änderung von Passwörtern in Skripten oder Config-Files den sogenannten Hardcoded Software Accounts ermöglicht. Mit dieser Lösung müssen Zugangsdaten nicht mehr in Anwendungen, Skripten oder Konfigurationsdateien gespeichert werden, sondern können zentral im patentierten Digital Vault (digitalen Datentresor) von Cyber-Ark abgelegt, überprüft und verwaltet werden. Der Vault ist ein speziell "gehärteter" Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Er basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur besonders sicheren Verwahrung von vertraulichen und geheimen Daten. Mit den integrierten Sicherheitsfeatures wie Access-Control, Authentifizierung und Vier-Augen-Prinzip wird gewährleistet, dass nur Berechtigte Zugang zum System haben. Weiterer Bestandteil der Application-Identity-Management-Lösung ist der Application Password Provider, ein lokaler Caching-Proxy auf den Applikationsservern, der die Passwörter aus dem Vault abruft, sie verschlüsselt speichert und bereitstellt, wenn sie von der jeweiligen Anwendung benötigt werden. Dadurch bleiben die Anwendungen weiterhin unabhängig von der Verfügbarkeit und Erreichbarkeit des zentralen Passwortspeichers hochperformant, während die Unternehmens-sicherheit deutlich verbessert wird. Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "Bei der Absicherung unternehmens-kritischer Daten gegenüber einem unbefugten Zugriff wird ein Teilaspekt in der Regel völlig vernachlässigt. Über 40 Prozent der von uns kürzlich befragten Unternehmen haben erklärt, dass sie eingebettete Application-Passwörter niemals ändern. Das ist eine klare Verletzung gültiger Compliance-Vorschriften. Im Hinblick auf die Speicherung von Kreditkarten-Transaktionen verstößt dies zum Beispiel auch eindeutig gegen die PCI-Regelungen." (Cyber-Ark: ra) |
||
|
