Der US-amerikanische Softwareriese CA Technologies mit Hauptsitz in Islandia bei New York hat sein PAM-Portfolio (Privileged-Access-Management) für hybride IT-Umgebungen ausgebaut. Anwender sollen damit gemäss CA-Mitteilung eine durchgängige Kontrolle über privilegierte Benutzerkonten erhalten und somit auch über einen gern genutzten Angriffspunkt von Cyber-Eindringlingen.
Die Verbesserungen und die Integration von Privileged Access Manager (früher Xceedium Xsuite) mit Privileged Access Manager Server Control reduzieren laut den New Yorkern das Risiko von Datenlecks wesentlich. Sie erweiterten und vertieften die End-to-End-Kontrolle – vom Gateway zum Server und von der Datenbank bis zur Cloud. Funktionen zur Beobachtung von Benutzeraktivitäten und zur Verwaltung von Berechtigungen werden laut CA konsolidiert und können auf einer einzigen Management-Konsole ausgeführt werden.
Privileged Access Manager dient der Implementierung von Kontrollmechanismen am Netzwerk-Gateway und der Verwaltung privilegierter Zugriffe auf Systeme und Anwendungen auf Basis von Nutzeridentitäten. Privileged Access Manager Server Control wiederum beobachtet und steuert die Handlungen der Anwender mit Regeln zur Zugriffkontrolle auf Dateien und Aktionen. Angreifer werden somit schneller entdeckt, da Spuren nicht mehr verwischt werden können, betont man seitens CA.
Die aktuellen Optimierungen des PAM- Portfolios sollen die durchgängige Kontrolle und Verwaltung privilegierter Anwender sowohl im Netzwerk als auch auf dem Server sicherstellen. Bei jedem Administratorenzugriff benachrichtige Privileged Access Manager automatisiert die Server-Control-Lösung. Die verwendeten Regeln für die Server-Ressourcen basierten dabei auf der persönlichen Identität statt lediglich auf dem Administratorenkonto. Die Zugangskontrolle sei detaillierter und engmaschiger.
www.ca.com
