Die innovative Privileged-Access-Management-Plattform Wallix AdminBastion vereint Passwortmanagement, Zugriffskontrolle, Monitoring von Verbindungen und Aktivitäten sowie Reporting und Auditing unter einer bequemen Weboberfläche.
IT-Nutzer wie Systemadministratoren, Anwender mit besonderen Berechtigungen sowie externe Dienstleister, die kurzzeitig Zugriff auf sensitive Systemebenen benötigen, brauchen individuell freigegebene Zugriffe. Konventionelles Passwortmanagement genügt für solche privilegierten Accounts nicht: Neben dem Zugriffsmanagement müssen die Aktivitäten dieser Nutzer überwacht und aufgezeichnet werden, sodass sie jederzeit nachvollziehbar bleiben. Kurz: Es geht darum, das Verhalten der Nutzer, die über weitergehende Berechtigungen verfügen, jederzeit unter Kontrolle zu halten. Denn ein guter Teil der Sicherheitsverletzungen ist auf menschliches Versagen zurückzuführen – von Unaufmerksamkeit bis hin zu kriminellen Absichten. Untersuchungen zeigen zudem, dass für mehr als die Hälfte der Cyberangriffe Personen mit privilegiertem Zugriff verantwortlich sind.
Umfassendes Privilege Management
Durch konsequentes Management der privilegierten Nutzer lassen sich die unternehmenseigenen Compliance-Anforderungen erfüllen, umfassende Audits durchführen und Regularien wie PCI DSS, Basel II/III oder SOX einhalten. Und das Unternehmen kann rasch auf Sicherheitsprobleme reagieren, die Situation analysieren und Massnahmen einleiten. Dies wiederum stärkt das Kundenvertrauen.
Mit der innovativen Access-Control-Plattform Wallix AdminBastion (WAB) bietet der französische Hersteller Wallix eine Komplettlösung für die zentrale Steuerung und Überwachung der Zugänge und Aktivitäten privilegierter Nutzer (Privileged Access Management, PAM) an. Die Plattform ermöglicht granular definierbare Zugriffsrechte anhand der Firmenrichtlinien. Der Zugriff kann etwa auf bestimmte Applikationen, Server, Zeitfenster oder Protokolle beschränkt werden. Der Nutzerkomfort wird dabei nicht eingeschränkt – dank Single-Sign-on mit lediglich einem Usernamen und Passwort. Die individuellen Zugriffsmerkmale werden so gegen aussen abgeschirmt. Damit wird auch die häufige Praxis überflüssig, der Einfachheit wegen für mehrere Accounts das gleiche Passwort zu nutzen.
Das Passwortmanagement von AdminBastion unterstützt die Umsetzung der Passwortrichtlinien, ermöglicht Passwortwechsel nach Bedarf oder in vorgegebenen Intervallen und bietet Profile Management für die Definition der individuellen Berechtigungen der WAB-Administratoren.
PAM tut besonders dort not, wo es um sensible Daten geht. Zum Beispiel im Gesundheitswesen und im Finanzsektor. Zudem machen steigende Anforderungen an den Datenschutz die stetige Überwachung der Aktivitäten privilegierter Nutzer vermehrt zur Notwendigkeit.
Analyse in Echtzeit
Alle Verbindungen werden laufend überwacht und sämtliche Aktivitäten dabei aufgezeichnet. AdminBastion bietet darüber hinaus intelligente Funktionen wie Echtzeit-Event-Analyse und OCR-gestützte Analyse in grafischen Umgebungen: Die Lösung erkennt kritische Character-Strings in SSH-Sessions, kann bei RDP/TSE-Sessions die Inhalte untersuchen und bei sicherheitsrelevanten Aktivitäten Alarmmeldungen ausgeben. Auch Supervision nach dem Vier-Augen-Prinzip ist möglich: Der Administrator erhält Einblick in alle aktiven Sessions und kann diese bei Bedarf abbrechen.
Aus den gesammelten Daten generiert AdminBastion umfassende Audits. Für statistische Auswertungen und Berichte steht eine komfortable Weboberfläche zur Verfügung. Wallix AdminBastion ist als Hardware- oder virtuelle Appliance erhältlich und integriert sich als Proxy beziehungsweise Gateway in die bestehende IT-Infrastruktur. So können alle Systeme unabhängig vom Betriebssystem überwacht werden, und auf den Clients ist dank agentenlosem Betrieb keine Software nötig.
Wallix: die Highlights
- Passwort-Management, Zugriffskontrolle, Echtzeit-Monitoring, Audits und Compliance in einer Komplettlösung
- Schutz vor unerlaubten Aktivitäten durch privilegierte Nutzer
- Nachweis, dass privilegierte Nutzer keine unerlaubten Aktivitäten durchführen
- Single-Sign-on ist bequem und schirmt interne Zugangsdaten gegenüber Remote-Usern ab
- Echtzeit-Event-Analyse sowie OCR-gestützte Inhaltsanalyse bei grafischen Sessions
- Detailliertes Reporting und Auditing
- Unterstützt alle gängigen Protokolle wie HTTP/HTTPS, RDP/TSE, SSH, Telnet, VNC und SFTP
Weitere Infos und Kontakt:
BOLL Engineering AG, Jurastrasse 58, 5430 Wettingen
Tel. 056 437 60 60, info@boll.ch, www.boll.ch
