Mobile-Menu

Wallix Admin Bastion 3.1 für Privileged-User-Management Risk Management mit Password- und Privileged-User-Verwaltung

Autor / Redakteur: Dr. Andreas Bergler / Peter Schmitz

Privilegierte Benutzerkonten sollen für Unternehmen besser auditierbar werden. Wallix Admin Bastion bietet in Version 3.1 jetzt eine Echtzeit-Anzeige von aktiven RDP- und SSH-Sessions.

Firma zum Thema

Wallix
Wallix Admin Bastion und die Wallix Logbox sind nach Ansicht des französischen Herstellers ein optimales Toolset für Audits. So können Unternehmen sehen, wer was wann wo und wie im Netzwerk gemacht hat.
Wallix Admin Bastion und die Wallix Logbox sind nach Ansicht des französischen Herstellers ein optimales Toolset für Audits. So können Unternehmen sehen, wer was wann wo und wie im Netzwerk gemacht hat.
(Bild: Wallix)

Das Risiko, durch interne Angriffe wichtige Informationen nach außen zu verlieren, könnte deutlich verringert werden, wenn ein Unternehmen klar regulierte Zugangskontrollen besäße. Vor allem fehlen solche Zugangskontrollen bei Netzwerk-Zugängen für privilegierte Anwender wie sie für interne Administratoren oder externe Dienstleister eingerichtet werden.

Der französische Anbieter Wallix bietet jetzt mit der „Wallix Admin Bastion“ (WAB) und der „Wallix Logbox“ (WLB) ein Toolset für Audits und Rückverfolgungen an, mit dem sich aufzeigen lässt, wer was wann wo und wie im Netzwerk gemacht hat. Sowohl WLB als auch WAB sind als physikalische als auch als virtuelle Appliances erhältlich.

Vom Netzwerk-Schutz zum User-Tracking

Jean-Noël de Galzain, CEO von Wallix, sieht für Unternehmen gerade bei der Absicherung der privilegierten Netzwerk-Zugänge Nachholpotenzial.

„Die meisten Unternehmen haben das Konzept der Perimetersicherheit verstanden und entsprechende Lösungen wie Firewalls, IPS/IDS oder VPN implementiert. Mit der massenhaften Verbreitung der mobilen Endgeräte in Firmen treten wir aber in eine neue Periode der IT-Security ein: Der einzelne User wird zum Perimeter.“ so de Galzain.

Eine erste Antwort auf die veränderte Fragestellung an die IT-Sicherheit bieten SIEM-Systeme (Security Information and Event Management). De Galzain sieht die Rolle des Wallix-Toolsets komplementär hierzu. Denn zum einen reichen die meisten SIEM-Lösungen nicht in die Detail-Tiefe, um ihre Berichte für Audit-Prozesse effizient nutzen zu können, zum anderen seien die meisten Lösungen schlichtweg zu komplex.

Vom Tracking zur Compliance

Ergänzend kommt die Admin Bastion WAB für Privileged User Management hinzu. Die Plattform integriert die Zugänge privilegierter Anwender mit Compliance-Aspekten, Rückverfolgbarkeit (Traceability) und Session-Aufzeichnung.

In puncto Compliance ergibt dies für Administratoren, aber auch für externe Dienstleister, Sinn. Während nämlich das Unternehmensnetz vor ungewollten Zugriffen über besonders kritische Zugänge geschützt wird, erhalten Dienstleister im Gegenzug die Gewähr, nicht fälschlicherweise dieser Zugriffe verdächtigt zu werden.

Jean-Noël de Galzain ist CEO von Wallix und sieht eine neue Periode der IT-Security, in der einzelne User zum Perimeter werden.
Jean-Noël de Galzain ist CEO von Wallix und sieht eine neue Periode der IT-Security, in der einzelne User zum Perimeter werden.
(Bild: Wallix)
Die Lösung kann darüber hinaus für das Implementieren und Einhalten effektiver Passwort-Richtlinien genutzt werden. Alle SSH-Befehle analysiert WAB in Echtzeit. Wie WLB arbeitet WAB ohne spezifische Agenten auf den Administrationsgeräten oder den Workstations.

In der neuen Version 3.1 integrierte Wallix eine Echtzeit-Anzeige von aktiven RDP- und SSH-Sessions. Accounts, Zugangsrechte oder Nutzer können nun auch über SOAP (Simple Object Access Protocol) eingefügt werden. Außerdem lassen sich sekundäre Authentifizierungen über HTML-Formulare oder über eine Infrastruktur zur SSH-Authentifizierung initiieren.

(ID:36987860)

Weiterführende Inhalte