Cyber-Ark: Neue PCI-Version 2.0 beseitigt nicht die Passwort-Management-Problematik
Datum: Dienstag, dem 07. Dezember 2010
Thema: Software Infos
Heilbronn, 7. Dezember 2010 - Ende Oktober hat das PCI Security Standards Council (PCI SSC) die neue Version 2.0 des Payment Card Industry Data Security Standard (PCI DSS) und des Payment Application Data Security Standard (PA DSS) vorgestellt. Die neuen Versionen sind ab 1. Januar 2011 gültig. Sicherheitsexperte Cyber-Ark weist darauf hin, dass die automatische Verwaltung privilegierter Benutzerkonten und sichere Speicherung vertraulicher Informationen weiterhin zu den zentralen PCI-Vorgaben gehören.
Laut PCI SSC soll mit der neuen PCI-Version 2.0 die Flexibilität von Unternehmen erhöht werden, Kontrollmechanismen zu implementieren, mit wachsenden Bedrohungen umzugehen oder Reporting-Anforderungen zu erfüllen. Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Auch wenn in der neuen Version nur geringe Änderungen und keine erhöhten Anforderungen vorhanden sind, bleibt die Implementierung von PCI-konformen Lösungen für viele Unternehmen eine große Herausforderung - gerade im Bereich des Passwort-Managements. Ein Kernproblem ist hier zum Beispiel die durchgängige Personalisierung privilegierter Benutzerkonten, was sich insbesondere im Datenbank-Bereich mit den vielen Shared Accounts als äußerst schwierig erweist."
Abhilfe für diese Compliance-Problematik schaffen nur Lösungen, mit der alle privilegierten administrativen Accounts automatisch verwaltet und überwacht werden können. Speziell hierfür hat Cyber-Ark seine Lösungssuite Privileged Identity Management entwickelt. Zentrales Produkt ist dabei der Enterprise Password Vault, der die geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern sicherstellt.
Im Einzelnen können mit den Cyber-Ark-Lösungssuiten Privileged Identity Management und Governed File Transfer, einer Lösung, die Filetransfer-Optionen von der Ad-hoc- über die manuelle bis hin zur automatischen Übertragung bietet, zum Beispiel folgende PCI-Anforderungen erfüllt werden:
* Automatische Verwaltung und Änderung privilegierter Passwörter (zum Beispiel "Administrator" bei Windows, "Root" bei UNIX oder "Cisco Enable" bei Cisco-Geräten)
* Personalisierung von Shared Accounts wie "Root"
* Eliminierung von Passwörtern, die im Programmcode, in Skripten oder Konfigurationsdateien eingebettet sind
* Sichere Speicherung von Passwörtern, Dokumenten und Dateien
* Effizientes Encryption Key Management
* Sichere Übertragung von Files mit Kreditkartendaten
* Überwachung und Protokollierung aller Zugriffe auf Daten von Kreditkarteninhabern.
Jochen Koehler betont: "Grundproblem ist, dass immer noch viele Unternehmen die PCI-Vorgaben mit manuellen Prozessen erfüllen oder erfüllen wollen. Insbesondere die manuelle Änderung von Passwörtern ist ein nach wie vor weit verbreiteter Lösungsansatz. Das ist in unseren Augen aber eindeutig der falsche Weg, weil zum einen extrem zeitaufwändig und zum anderen auch fehlerbehaftet. Eine Lösung, mit der administrative Passwörter sicher und zentral abgelegt, automatisch verwaltet, regelmäßig geändert und überwacht werden können, sollte heute eigentlich Standard im IT-Betrieb sein."
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich "Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
(Interessante München News & München Infos @ Muenchen-News.net.)
Veröffentlicht von >> PRCOM << auf Freie-PresseMitteilungen.de
Heilbronn, 7. Dezember 2010 - Ende Oktober hat das PCI Security Standards Council (PCI SSC) die neue Version 2.0 des Payment Card Industry Data Security Standard (PCI DSS) und des Payment Application Data Security Standard (PA DSS) vorgestellt. Die neuen Versionen sind ab 1. Januar 2011 gültig. Sicherheitsexperte Cyber-Ark weist darauf hin, dass die automatische Verwaltung privilegierter Benutzerkonten und sichere Speicherung vertraulicher Informationen weiterhin zu den zentralen PCI-Vorgaben gehören.
Laut PCI SSC soll mit der neuen PCI-Version 2.0 die Flexibilität von Unternehmen erhöht werden, Kontrollmechanismen zu implementieren, mit wachsenden Bedrohungen umzugehen oder Reporting-Anforderungen zu erfüllen. Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Auch wenn in der neuen Version nur geringe Änderungen und keine erhöhten Anforderungen vorhanden sind, bleibt die Implementierung von PCI-konformen Lösungen für viele Unternehmen eine große Herausforderung - gerade im Bereich des Passwort-Managements. Ein Kernproblem ist hier zum Beispiel die durchgängige Personalisierung privilegierter Benutzerkonten, was sich insbesondere im Datenbank-Bereich mit den vielen Shared Accounts als äußerst schwierig erweist."
Abhilfe für diese Compliance-Problematik schaffen nur Lösungen, mit der alle privilegierten administrativen Accounts automatisch verwaltet und überwacht werden können. Speziell hierfür hat Cyber-Ark seine Lösungssuite Privileged Identity Management entwickelt. Zentrales Produkt ist dabei der Enterprise Password Vault, der die geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern sicherstellt.
Im Einzelnen können mit den Cyber-Ark-Lösungssuiten Privileged Identity Management und Governed File Transfer, einer Lösung, die Filetransfer-Optionen von der Ad-hoc- über die manuelle bis hin zur automatischen Übertragung bietet, zum Beispiel folgende PCI-Anforderungen erfüllt werden:
* Automatische Verwaltung und Änderung privilegierter Passwörter (zum Beispiel "Administrator" bei Windows, "Root" bei UNIX oder "Cisco Enable" bei Cisco-Geräten)
* Personalisierung von Shared Accounts wie "Root"
* Eliminierung von Passwörtern, die im Programmcode, in Skripten oder Konfigurationsdateien eingebettet sind
* Sichere Speicherung von Passwörtern, Dokumenten und Dateien
* Effizientes Encryption Key Management
* Sichere Übertragung von Files mit Kreditkartendaten
* Überwachung und Protokollierung aller Zugriffe auf Daten von Kreditkarteninhabern.
Jochen Koehler betont: "Grundproblem ist, dass immer noch viele Unternehmen die PCI-Vorgaben mit manuellen Prozessen erfüllen oder erfüllen wollen. Insbesondere die manuelle Änderung von Passwörtern ist ein nach wie vor weit verbreiteter Lösungsansatz. Das ist in unseren Augen aber eindeutig der falsche Weg, weil zum einen extrem zeitaufwändig und zum anderen auch fehlerbehaftet. Eine Lösung, mit der administrative Passwörter sicher und zentral abgelegt, automatisch verwaltet, regelmäßig geändert und überwacht werden können, sollte heute eigentlich Standard im IT-Betrieb sein."
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich "Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
(Interessante München News & München Infos @ Muenchen-News.net.)
Veröffentlicht von >> PRCOM << auf Freie-PresseMitteilungen.de
|
|