(openPR) Heilbronn, 29. Oktober 2012 – Die Maßnahmen, die viele Unternehmen bei der Datenbank-Sicherheit ergreifen, sind nach Meinung von Cyber-Ark völlig unzureichend. Nur eine durchgängige Lösung im Bereich Privileged Identity Management macht die Zugriffe auf sämtliche Datenbestände sicher.
Größere Unternehmen nutzen meist viele unterschiedliche Datenbank-Systeme wie Oracle Database, DB2, MS SQL Server, MySQL oder SAP Sybase Adaptive Server Enterprise. Die Verwaltung der Datenbanken erfolgt über privilegierte persönliche oder privilegierte generische Accounts, so genannte Shared Accounts wie Oracle system/sys oder MSSQL SA. Die Schwachstelle ist, dass sich auf den IT-Systemen meistens identische Passwörter befinden, die nur selten oder überhaupt nicht geändert werden. Da bei Shared Accounts zudem in der Regel eine größere Gruppe von Administratoren Passwort-Zugriff hat, ist keine Nachvollziehbarkeit gegeben, wer welches Passwort wann und wozu verwendet hat.
Auch Application Accounts, die zum Beispiel für den Datenbank-Zugriff einer Anwendung benötigt werden, sind eine Sicherheitslücke. Da sie meistens im Klartext vorliegen und nie geändert werden, bieten sie eine unerkannte Zugangsmöglichkeit zu unternehmenskritischen Datenbeständen – und zwar für zahlreiche Datenbank-Administratoren oder Anwendungsentwickler.
Viele Unternehmen versuchen diese Problematik der unzureichenden Datenbank-Sicherheit mit der Implementierung von Lösungen in den Bereichen Data Loss Prevention (DLP) oder Database Activity Monitoring (DAM) in den Griff zu bekommen. Jochen Koehler, Regional Director DACH von Cyber-Ark mit Sitz in Heilbronn, sagt: „Solche Ansätze sind zunächst einmal völlig richtig, aber keineswegs ausreichend. Das Problem muss an der Wurzel gepackt werden, und zwar beim Zugriffsschutz über Berechtigungssysteme und ein striktes Passwortmanagement. Nur mit einer umfassenden Lösung im Bereich Privileged Identity Management kann eine durchgängige Verwaltung und Überwachung privilegierter Accounts und Aktivitäten sichergestellt werden.“
Cyber-Ark bietet in diesem Bereich die Privileged Identity & Session Management (PIM) Suite an. Mit ihr kann jede Art von privilegiertem Zugriff auf beliebige Zielsysteme zentral berechtigt, jederzeit kontrolliert und revisionssicher auditiert werden. Superuser-Accounts werden vollautomatisch verwaltet, in Anwendungscodes eingebettete Klartext-Passwörter gänzlich eliminiert und Admin-Sessions vollständig protokolliert.
Zu den Lösungsmodulen der Suite gehören der Enterprise Password Vault, der eine geschützte Verwahrung und Policy-basierte, automatische Änderung von administrativen Passwörtern bietet, und der Privileged Session Manager, der die Aufzeichnung und Wiedergabe privilegierter Sitzungen ermöglicht – und zwar bis auf SQL-Kommandoebene. Lösungsbestandteil ist zudem der Application Identity Manager, mit dem die in Anwendungen, Skripten oder Konfigurationsdateien eingebetteten statischen Passwörter beseitigt werden können.
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
