CyberArk hat Privileged Session Manager for Cloud vorgestellt. Damit erweitert der Anbieter sein Portfolio zur Überwachung privilegierter Sessions in Richtung Web-Applikationen, Cloud- und Social-Media-Plattformen. Die Software basiert auf Technik des Cloud-Security-Providers Vaultive, den CyberArk im März akquiriert hat.

Die Neuerung ergänzt CyberArks Privileged-Access-Security-Lösung laut Hersteller um folgende Funktionen:

  • Unterstützung aller wichtigen Cloud-Plattformen (IaaS, PaaS und SaaS) sowie Web- und Social-Media-Applikationen, darunter Amazon Web Services (AWS), Red Hat OpenShift und Salesforce ebenso wie Twitter, LinkedIn, Facebook oder Instagram,
  • transparenter Zugriff und schnellere Verbindungen: Über ein transparentes Login werde eine sichere Verbindung zu Cloud-Plattformen und Web-Applikationen aufgebaut, und das sogar dreimal schneller als mit traditionellen Session-Management-Lösungen,
  • Isolation privilegierter Sessions in der Cloud,
  • Überwachung privilegierter Sessions, um Compliance-Anforderungen zu erfüllen und die digitale Forensik zu beschleunigen, sowie
  • Risikobewertung privilegierter Sessions, um Einblick in die Tätigkeiten einzelner privilegierter Anwender zu erhalten, riskante Aktivitäten zu erkennen und einen Alarm abzusetzen und/oder die umgehende Eindämmung anzustoßen.

Mit der neuen Lösung, so CyberArk, könne ein Unternehmen ein gravierendes Sicherheitsrisiko beseitigen: Ein Cloud-Administrator oder privilegierter Business-Anwender verfüge oft über erweiterte Rechte für den Zugriff auf kritische Cloud-Plattformen und Web-Applikationen, ohne dass die interne IT diesen Zugang verwaltet oder kontrolliert. Diese Anwender setzten so das gesamte Unternehmen unbekannten Risiken aus.

Privileged Session Manager for Cloud ist als Teil von CyberArks Privileged-Access-Security-Lösung ab Version 9.6 verfügbar. Für Anwender mit „Core Privileged Access Security“-Lizenzen ist die Ergänzung kostenfrei.

Weitere Informationen finden sich unter www.cyberark.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.