Digitaler Passwort-Tresor von Cyber-Ark

Sicherheit

Enterprise Password Vault soll den Verwaltungsaufwand beim Speichern von Passwörtern senken und die Lagerung im physischen Firmentresor überflüssig machen.

Ganz so wie ein echter Tresorraum funktioniert die digitale Passwort-Lösung von Cyber-Ark. So werden die zugangsberechtigten Mitarbeiter über eine vorher definierte Rollen- und Berechtigungsstruktur sowie eine Authentifizierung festgelegt.

Das Öffnen des Tresors, um neue Passwörter zu hinterlegen, ist bei Enterprise Password Vault überflüssig. Die Lösung organisiert diesen Prozess automatisch. Der IT-Admin legt die Komplexität und den Änderungszyklus beliebig fest. Der Zugriff auf den Tresor ist aus dem gesamten Unternehmensnetzwerk möglich, auch von unterschiedlichen Standorten aus möglich.

Durch die vollständige Zugriffskontrolle und Protokollierung kann die Nutzung der Accounts überprüft werden. Ein Audit-Log zeichnet alle Aktivitäten auf. Laut Cyber-Ark entspricht die Lösung den Anforderungen externer Prüfungen, gängigen Compliance-Vorschriften und gesetzlichen sowie aufsichtsrechtlichen Bestimmungen, die sich aus dem Sarbanes-Oxley Act, PCI, ISO27001 oder Basel II ergeben.

Weniger Verwaltungsaufwand
Der Hauptvorteil der Lösung bestehe darin, der Verwaltungsaufwand »drastisch reduziert« wird. So meint Deutschland-Chef Jochen Koehler: »Die Frage, ob man Administratoren-Passwörter im physikalischen oder digitalen Tresor aufbewahrt, sollte sich für Unternehmen eigentlich überhaupt nicht stellen.«

Cyber-Arks Vault-Technik basiert auf einem speziellen Server, der mit mehreren unterschiedlichen Security-Layern Schutz vor unbefugten Zugriffen bietet. Die Technik kommt auch beim Produkt Sensitive Document Vault zum Einsatz, die den Zugriff auf sensible Dokumente einschränkt und kontrolliert.
(mt)

Weblinks
Cyber-Ark