Viele große Organisationen haben in Tools zur Passwortverwaltung investiert, um eine erste Verteidigungslinie für privilegierte Konten zu bilden. Diese Tools sind wichtig für die Compliance und grundlegende Sicherheit, haben aber eine gemeinsame Einschränkung: Sobald ein privilegierter Benutzer legitimen Zugang erhalten hat – mit Hilfe von Anmeldeinformationen, die von der Passwortmanagement-Lösung bereitgestellt wurden –, kann er tun, was immer er möchte. Dementsprechend gibt es keine Möglichkeit, Insidermissbrauch oder auf Diebstahl von Identitäten basierende Angriffe zu vermeiden. Organisationen müssen daher ihre Investition in die Passwortverwaltung ergänzen, indem sie eine tiefgreiferende Sicherheitsebene implementieren, um ein Monitoring der Aktivitäten von Benutzern privilegierter Konten zu ermöglichen.

Balabit and password management

WARUM BALABIT

Die Lösung Privileged Session Management (PSM) von Balabit ergänzt Ihre Passwortmanagement Lösung, indem privilegierte Zugriffe auf Remote-IT-Systeme kontrolliert und überwacht werden und Sitzungen in durchsuchbaren, filmähnlichen Audit-Trails aufgezeichnet werden. Diese Integration ermöglicht eine umfassende Lösung zur Verwaltung privilegierter Zugriffe, die Ihre wichtigen Assets schützt und Compliance-Anforderungen erfüllt – mit dem ultimativen Ziel, vor böswilligen Insidern und externen Angreifern zu schützen.

credential store integration

GRANULARE ZUGRIFFSKONTROLLE

Passwort Management Lösungen sind nicht in der Lage, privilegierte Aktivitäten vollständig zu kontrollieren. Sie sind nur zur Kontrolle des allgemeinen Zugriffs auf privilegierte Konten imstande. Durch die Integration mit Balabit PSM können Sie Benutzer zusätzlich auf Basis deren eigentlicher Aktivitäten einschränken (beispielsweise Dateiübertragungen, Befehlsausführung usw.). Zudem können Sie nicht nur erfassen, dass auf ein Konto zugegriffen wurde, sondern sogar die Details des Zugriffs aufzeichnen. De facto ermöglicht PSM es Ihnen, die Frage „Wer hat was getan?“ zu beantworten und bei Bedarf Nachweise für einen Missbrauch liefern.

ÜBERWACHUNG DER AKTIVITÄTEN GEMEINSAM GENUTZTER KONTEN

Benutzer greifen oftmals auf das gleiche privilegierte Konto zu und alle kennen das Passwort, das beim Passwortmanager abgefragt wurde. Die gemeinsame Nutzung von Passwörtern stellt ein noch größeres Risiko dar, wenn externen Auftragnehmern Zugriff gewährt wird oder ein Mitarbeiter die Organisation verlässt bzw. die Stelle wechselt. Durch die Integration von PSM mit einer Passwort Management Lösung wird ein Monitoring privilegierter Benutzer ermöglicht, während die Passwörter selbst vor den Nutzern verborgen bleiben. Benutzer können wie gewohnt auf IT-Ressourcen zugreifen, Monitoring und Aufzeichnung ihrer Handlungen sind jedoch gewährleistet.

VORTEILE

Ihre Investition in ein Passwort Management ist eine notwendige erste Verteidigungslinie, doch Balabit PSM ergänzt diese um tiefgreifenden Schutz (Defense in Depth) für Ihre Daten. Die Integration von PSM mit Ihrer Passwort Management Lösung bietet Ihnen folgende Vorteile:

  • Sichere Verwaltung von Passwörtern und Sitzungen zur Erfüllung entsprechender Compliance-Anforderungen
  • Automatisierte Passwortabfrage ohne deren Offenlegung gegenüber den Benutzern
  • Umfassende Zugriffsrichtlinie mit detaillierten Kontrollen
  • Monitoring und Auditierung des Zugriff auf sensible Assets ohne Unterbrechung bestehender Arbeitsabläufe
  • Verhinderung böswilliger Benutzeraktionen in Echtzeit
  • Tiefgreifende Einblicke in Aktivitäten und konkret verwertbare Informationen bei Sicherheitsvorfällen

Balabit Privileged Session Management ist eine sofort einsatzbereite Appliance, die nahtlos mit führenden Lösungen zum Passwort Management zusammenarbeitet. Aktuell werden folgende Lösungen unterstützt:

Erfahren Sie mehr

  • Möchten Sie ein Evaluierungsprojekt mit unserer professionellen Unterstützung beginnen?
  • Benötigen Sie unterstützende Materialien und Preisinformationen?
  • Interessieren Sie sich für ein Produkt-Webinar oder eine Engineering-Beratung?

Erzählen Sie uns etwas mehr über Sie und lassen Sie uns wissen, wie wir Ihnen helfen können.

Note: The Balabit™ name are trademark of Balabit S.A. All other registered and unregistered logos and trademarks used on the Site are the property of their respective owners.

Balabit is not an authorized partner of CyberArk®. The technical interoperability with CyberArk® is based on CyberArk® Enterprise Password Vault® ver.7.20. The interoperability has not been endorsed or authorized by CyberArk.