Cyber-Ark bietet Lösung zur zentralen Verwaltung von sudo

06.09.2010 | Heilbronn
Das sudo-Kommando ermöglicht, wichtige Unix-Befehle auch ohne Kenntnis des Root-Passwortes auszuführen. Bei einer großen Anzahl von Unix-Systemen ist die sudo-Verwaltung aber sehr aufwändig, weil sie auf jedem Server lokal erfolgen muss. Eine Lösung bietet der neue On-Demand Privileges Manager von Cyber-Ark, der eine granulare Vergabe von Administrator-Rechten ermöglicht.

In vielen Unternehmen haben die IT-Administratoren, Anwendungsentwickler oder Datenbank-Verantwortlichen permanente Sonderrechte, agieren als sogenannte Superuser aber vollkommen anonym. Sie erhalten oft dauerhaft Zugriff auf geschäftskritische Systeme und Daten, die sie für ihre tägliche Arbeit jedoch nicht immer benötigen. In Unix-Umgebungen wird dabei vielfach das Kommando sudo (super user do) genutzt. Es wird verwendet, um Usern die Möglichkeit zu geben, zum Beispiel Administrationsaufgaben mit Root-Rechten durchzuführen - auch ohne Kenntnis des Root-Passwortes. Im Unterschied zur Nutzung des Kommandos su (switch user) wird die Aktion im Kontext des personalisierten User-Accounts ausgeführt.

In großen Firmen, in denen viele Unix- und Linux-Server verwaltet werden müssen, ist der sudo-Administrationsaufwand extrem hoch, weil die Konfiguration lokal auf jedem einzelnen Server und damit zeitaufwändig erfolgen muss. Das wird immer dann zu einer Herausforderung, wenn ein neuer Administrator in das Konzept eingebunden werden muss oder wenn ein Mitarbeiter das Team wechselt und dadurch andere Rechte benötigt. Zudem ist die Verwendung von sudo auch unter Sicherheitsaspekten problematisch, da die sudo-Aktivitäten lokal protokolliert werden und damit leicht vom Root-Benutzer selbst manipuliert werden können. "Immer mehr Unternehmen drückt deshalb hier der Schuh, und sie sehen sich nach einer einfach verwaltbaren Lösung um, die eine mit sudo vergleichbare Funktionalität bietet", betont Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn.

Unternehmen stehen heute zunehmend vor der Aufgabe, den Administrationsaufwand zu reduzieren und ihre Superuser dahingehend zu überwachen, wer zu welchem Zeitpunkt und zu welchem Zweck auf kritische Systeme und Daten zugreift. Eine Lösung für diese Anforderung bietet der neue On-Demand Privileges Manager von Cyber-Ark, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermöglicht. Vorteil der Lösung ist das zentrale Management, das heißt: Provisioning (Vergabe) und De-Provisioning (Rücknahme) von Rechten erfolgen von einer zentralen Stelle aus und können auf einzelne User oder ganze Gruppen angewendet werden.

Durch die granulare Vergabe von Superuser-Privilegien, wie sie Unix- und Linux-Administratoren sowie Root-User benötigen, kann die Sicherheit im Unternehmen deutlich erhöht werden. Die granulare Vergabe ermöglicht dabei eine Beschränkung der Zugriffsberechtigungen von Superusern auf bestimmte Aufgaben und Befehle. Damit werden auch die Gefahren reduziert, die sich aus einem Insider-Datenmissbrauch oder durch menschliche Fehler ergeben. Zudem bietet die Lösung eine volle Kontrolle der Superuser-Aktivitäten im gesamten Unternehmen. Das heißt, alle während einer privilegierten Sitzung eingegebenen Befehle sowie der gesamte System-Output werden protokolliert und revisionssicher gespeichert.

"Mit diesem Leistungsumfang ist der On-Demand Privileges Manager von Cyber-Ark die ideale Lösung für die Beseitigung isolierter sudo-Lösungen, die zudem gravierende Mängel bei Verwaltung, Nachvollziehbarkeit und Sicherheit aufweisen", erklärt Koehler. Dies betreffe vor allem auch Revisions- und Compliance-Richtlinien.

Der On-Demand Privileges Manager ist Bestandteil der Privileged Identity Management Suite von Cyber-Ark, einer modularen Software-Lösung für die Verwaltung, Sicherung und Überwachung privilegierter Benutzerkonten und damit verbundener Aktivitäten.

Quelle: Pressemeldung Cyber-Ark Software Ltd.

Dieser Beitrag wurde bisher 256 mal gelesen.
(Rang 75 auf firewall-balancer.de)