:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785152/original.jpg)
Wallix Admin Bastion 3.1 für Privileged-User-Management Risk Management mit Password- und Privileged-User-Verwaltung
Privilegierte Benutzerkonten sollen für Unternehmen besser auditierbar werden. Wallix Admin Bastion bietet in Version 3.1 jetzt eine Echtzeit-Anzeige von aktiven RDP- und SSH-Sessions.
Firma zum Thema

Das Risiko, durch interne Angriffe wichtige Informationen nach außen zu verlieren, könnte deutlich verringert werden, wenn ein Unternehmen klar regulierte Zugangskontrollen besäße. Vor allem fehlen solche Zugangskontrollen bei Netzwerk-Zugängen für privilegierte Anwender wie sie für interne Administratoren oder externe Dienstleister eingerichtet werden.
Der französische Anbieter Wallix bietet jetzt mit der „Wallix Admin Bastion“ (WAB) und der „Wallix Logbox“ (WLB) ein Toolset für Audits und Rückverfolgungen an, mit dem sich aufzeigen lässt, wer was wann wo und wie im Netzwerk gemacht hat. Sowohl WLB als auch WAB sind als physikalische als auch als virtuelle Appliances erhältlich.
Vom Netzwerk-Schutz zum User-Tracking
Jean-Noël de Galzain, CEO von Wallix, sieht für Unternehmen gerade bei der Absicherung der privilegierten Netzwerk-Zugänge Nachholpotenzial.
„Die meisten Unternehmen haben das Konzept der Perimetersicherheit verstanden und entsprechende Lösungen wie Firewalls, IPS/IDS oder VPN implementiert. Mit der massenhaften Verbreitung der mobilen Endgeräte in Firmen treten wir aber in eine neue Periode der IT-Security ein: Der einzelne User wird zum Perimeter.“ so de Galzain.
Eine erste Antwort auf die veränderte Fragestellung an die IT-Sicherheit bieten SIEM-Systeme (Security Information and Event Management). De Galzain sieht die Rolle des Wallix-Toolsets komplementär hierzu. Denn zum einen reichen die meisten SIEM-Lösungen nicht in die Detail-Tiefe, um ihre Berichte für Audit-Prozesse effizient nutzen zu können, zum anderen seien die meisten Lösungen schlichtweg zu komplex.
Vom Tracking zur Compliance
Ergänzend kommt die Admin Bastion WAB für Privileged User Management hinzu. Die Plattform integriert die Zugänge privilegierter Anwender mit Compliance-Aspekten, Rückverfolgbarkeit (Traceability) und Session-Aufzeichnung.
In puncto Compliance ergibt dies für Administratoren, aber auch für externe Dienstleister, Sinn. Während nämlich das Unternehmensnetz vor ungewollten Zugriffen über besonders kritische Zugänge geschützt wird, erhalten Dienstleister im Gegenzug die Gewähr, nicht fälschlicherweise dieser Zugriffe verdächtigt zu werden.
In der neuen Version 3.1 integrierte Wallix eine Echtzeit-Anzeige von aktiven RDP- und SSH-Sessions. Accounts, Zugangsrechte oder Nutzer können nun auch über SOAP (Simple Object Access Protocol) eingefügt werden. Außerdem lassen sich sekundäre Authentifizierungen über HTML-Formulare oder über eine Infrastruktur zur SSH-Authentifizierung initiieren.
(ID:36987860)