(openPR) Integration von Shell Control Box und Secret Server optimiert Kontrolle von IT-Accounts mit erweiterten Zugriffsrechten
München, 17. Juni 2014 - BalaBit IT Security hat heute die Technologie-Allianz mit Thycotic Software bekannt gegeben, einem Anbieter von intelligenten und effizienten Lösungen im Bereich Privileged Account Management. Im Rahmen der Allianz werden BalaBits Shell Control BoxTM, eine Activity-Monitoring-Appliance, mit der sich Zugriffe von privilegierten IT-Nutzern auf Server und Netzwerksysteme kontrollieren und revisionssicher aufzeichnen lassen und Thycotics führende Passwort-Management-Lösung Secret Server verknüpft. Dank der Integration beider Technologien steht den Nutzern der zwei Produkte eine Lösung zur Verfügung, die einen optimierten Echtzeit-Schutz und einen umfassenden Einblick in die Aktivitäten privilegierter IT-User bietet.
BalaBits Shell Control Box (SCB) implementiert als Privileged-Activity-Monitoring-Lösung (PAM) einen unabhängigen Audit-Layer im Netzwerk des Kunden. Die Shell Control Box ist eine Monitoring-Appliance, mit der sich Aktivitäten von privilegierten IT-Nutzern beim Zugriff auf Server- und Netzwerkkomponenten kontrollieren und aufzeichnen lassen. Die SCB dokumentiert alle Aktionen in sogenannten Audit-Trails, die sich durchsuchen und wie ein Video abspielen lassen.
Über eine Schnittstelle zum Thycotic Secret Server fordert die Shell Control Box das jeweilige Passwort zur serverseitigen Authentifizierung an. Dies stellt sicher, dass der Zugang mit privilegierten Benutzerkonten auf sichere Weise aufgezeichnet wird. Weder User noch Administratoren greifen dabei direkt auf das Passwort eines Accounts zu.
"Die Integration unserer Secret-Server-Lösung in BalaBits Shell Control Box erlaubt es IT-Sicherheitsleitern, sensible Daten in ihrem Unternehmen noch besser abzusichern, weil ihnen nun erweiterte Funktionen für das Monitoring der Aktionen von privilegierten IT-Anwendern zur Verfügung stehen", sagt Jonathan Cogley, Gründer und Chief Executive Officer von Thycotic Software. "Der eingeschränkte Zugriff auf Account-Passwörter und die Bereitstellung von umfassenderen, detaillierten Audit-Trails unterstützt Unternehmen dabei, die Erfolgschancen von böswilligen Aktivitäten drastisch zu verringern. Und dies in Zeiten, in denen Insider-Angriffe für Unternehmen und Organisationen aller Art ein wachsender Grund zur Sorge sind."
Zugriff auf Unternehmensinformationen wird transparent
Nutzern der Shell Control Box, die einen sicheren Aufbewahrungsort für Passwörter und andere geheime Zugangsdaten benötigen, bietet die Integration einen großen Vorteil: Die bislang unbegrenzte Verfügungsgewalt von privilegierten Usern wie Administratoren, Mitarbeitern von IT-Dienstleistern und Führungskräften über unternehmenskritische Informationen wird begrenzt. Zudem stehen Systemverwaltern, die für ihre Secret-Server-Umgebung erweiterte Funktionen für das Activity Monitoring benötigen, detaillierte Audit-Trails sowie umfassende Informationen über den Zugriff auf Accounts zur Verfügung. Auf Basis dieser Daten lassen sich forensische Analysen durchführen und Reports erstellen.
"Unser zentrales Ziel ist, unseren Kunden Tools und Analysemöglichkeiten zur Verfügung zu stellen, mit denen sie unternehmenskritische Daten schützen können und gleichzeitig Informationen bereitzustellen, um böswillige Aktivitäten von IT-Nutzern nachhaltig zu unterbinden", sagt Zoltán Györko, Chief Executive Officer von BalaBit IT Security. "Durch die Partnerschaft mit Thycotic und die Integration der Passwort-Management-Lösung sind Nutzer der Shell Control Box in der Lage, die Probleme und Kosten zu vermeiden, die mit dem Verlust von unternehmenskritischen Daten verbunden sind", so Györko weiter. "Denn Mitarbeiter greifen nicht mehr direkt auf wichtige Account-Passwörter zu. Die Shell Control Box bietet nicht nur eine bessere Kontrolle und Nachvollziehbarkeit der Aktivitäten von IT-Nutzern mit privilegierten Rechten. Sie kann zudem Alarmmeldungen generieren und Verbindungen beenden, wenn sie verdächtige Aktivitäten registriert."
