Die Privileged-Access-Sicherheitslösung für Hybrid Cloud von Centrify vereinfacht den Wechsel von Infrastruktur und Applikationen hin zu Amazon Web Services – und das auf höchstem Sicherheitsniveau
Santa Clara, CA/München, 19.12.2016 – Centrify, ein führender Anbieter von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen, bietet mit seiner Sicherheitslösung neue Möglichkeiten für die hybride Cloud sowie Best Practices für eine schnelle und sichere Umsetzung von Infrastructure-as-a-Service (IaaS). Centrify´s einzigartige Lösung bietet Identitätsfreiheit, freie Bereitstellungsauswahl und umfassende Ressourcen, um privilegierte Zugriffe auf Infrastrukturen und Applikationen in einer hybriden IT-Umgebung zu sichern.
IaaS-Plattformen wie Amazon Web Services (AWS) bieten ein gutes Fundament an Sicherheit, jedoch ist das Modell der gemeinsamen Verantwortung klar definiert: Unternehmen sind weiterhin für die Geheimhaltung, Integrität und Verfügbarkeit ihrer Daten in der Cloud verantwortlich. Laut der neuesten Forrester-Umfrage speichern 93% aller Organisationen sensible Daten in der Cloud.* Diese Organisationen brauchen ein konsistentes Sicherheitsmodell ihrer On-premise- und IaaS-Strukturen, um das Risiko von Datenlecks zu minimieren. Gartner sagt jedoch voraus, dass 95% aller IaaS-Sicherheitsfehler auf den Anwender zurückgehen und etwa die Hälfte davon mit inadäquater Verwaltung von Identitäten, Zugriffen und Privilegien in Zusammenhang stehen werden.**
„Die integrierte IaaS Security zu nutzen ist ein guter Anfang, jedoch keine Komplettlösung nach dem AWS Modell der gemeinsamen Verantwortung und AWS Sicherheits-Best-Practices“, sagt Bill Mann, Chief Product Officer bei Centrify. „Centrify vereinfacht den sicheren Übergang von Infrastruktur und Applikationen zu AWS und nutzt dabei die Vorteile der Cloud. Wir bieten freie Identitäten- und Bereitstellungsverwaltung sowie ein alleiniges, konsistentes Sicherheitsmodell für On-Premise- und Cloud-Infrastrukturen und -Applikationen.“
Freiheit bei der Identitätenverwaltung
Wenn IT-Organisationen ihre internen Server und Applikationen in die Cloud migrieren möchten, verlangsamt die feste Verankerung von On-Premise-Arbeitsabläufen in der On-Premise Infrastruktur, wie die Active Directory (AD), den schnellen und kosteneffizienten Übergang dieser Abläufe in die Cloud. Anwender möchten Kosten und Probleme mit der Verwaltung von gemeinsamen EC2-Nutzerkonten und dem Kopieren ihrer On-Premise-Identitäten-Infrastruktur in die Cloud vermeiden. Gleichzeitig wollen manche IT-Organisationen ihre früheren Investitionen in die Active Directory weiterhin nutzen und einen einheitlichen hohen Sicherheitsstandard über On-Premises, privater Cloud, und privater Cloud-Infrastruktur sowie -Applikationen hinweg erhalten.
Centrify´s neue Identity-Broker-Funktion verbindet reibungslos Server, die in der Cloud betrieben werden, mit dem gewünschten Identity Provider des Kunden (inklusive Active Directory und LDAP Verzeichnisse), ohne die komplexe Identitätsinfrastruktur in die Cloud zu kopieren, einen Site-to-site VPN zu installieren oder ein One-Way-Trust und Read-Only-Domain-Controllers (RODCs) zu implementieren. Centrify Kunden genießen weitere Freiheiten in der Verwaltung ihrer Identitäten. So können sie ab sofort die Nutzung einer On-Premise Active Directory als ein Backend-Identitätenlager für die Server-Authentifizierung wegfallen lassen und alleine Cloud-basierte Verzeichnisse, wie die Centrify Directory oder die Google G-Suite Directory, nutzen.
Diese neue Möglichkeit erweitert Centrify´s umfassende Privileged-Access-Sicherheitslösung für Hybrid-Cloud-Umgebungen. Die Lösung von Centrify vereinfacht und optimiert die sichere Einführung von IaaS, bei der AWS Sicherheitsverfahren durchgeführt und erweitert werden. Centrify speichert sicher AWS Zugangsdaten, kontrolliert Zugriff und Rollen-Zugehörigkeit der AWS Konsole, überprüft alle Aktivitäten privilegierter Anwender und stellt privilegierten Zugriff auf Amazon EC2 Instanzen sowie auf Applikationen, die diese steuern, her. Zusätzlich wird Multi-Faktor-Authentifizierung zur Identitätssicherung eingefordert. Dies erweitert Centrify´s Support von Single Sign-On (SSO) für tausende Cloud-basierte Software-as-a-Services-(SaaS)- und On-Premise-Applikationen, die dank Centrify´s Unterstützung für SAML und dem in die Cloud integrierten SAML Toolkit für von Kunden entwickelte Applikationen in die Public Cloud migriert werden können.
Freiheit bei der Bereitstellung
Centrify ist der einzige Anbieter, der eine einheitliche Privileged-Access-Sicherheitslösung für Hybrid-IT anbietet, die als Cloud-Lösung, private Cloud-Lösung oder On-Premise bereitgestellt wird. Bereitstellungstools und -skripte vereinfachen es IT-Admins, die Centrify Lösung auszuspielen, Server im Centrify Cloud Service einzurichten, Root-Accounts zu sichern und das Setup für den User-Zugriff auf Server zu automatisieren.
Best Practices für AWS Sicherheit
Die Sicherheit beizubehalten, während IaaS umgesetzt wird, bedeutet nicht, dass Anwender wieder ganz von Vorn anfangen müssen. Centrify bietet Support beim Implementieren und Erweitern von AWS Security Best Practices, die Centrify´s Lösungen nutzen. Die folgenden Themen werden abgedeckt:
– Aufsetzen eines neuen Sicherheitsmodells. Konventionelle Sicherheits- und Compliance-Konzepte gelten auch in der Hybrid Cloud. Anwender nutzen und erweitern On-Premise-Richtlinien, um Infrastruktur und Apps schnell und sicher in der AWS bereitzustellen.
– EC2 Schlüsselpaare eliminieren. Minimieren von Angriffspunkte, indem Active-Directory, LDAP und Cloud Directoires wie beispielsweise von Google eingesetzt werden, anstatt lokale Accounts zu erstellen und EC2 Schlüssel zur Authentifikation zu benutzen.
– Verantwortlichkeit sicherstellen. Nutzen von bereits existierenden User-Accounts oder externen Zugriffsmöglichkeiten, um auf Server und Ressourcen in der AWS zuzugreifen. Erstellen von genau angepassten, granularen Zugriffsbedingungen für Ressourcen und Zuteilung dieser an verschiedene User durch Gruppen oder Rollen.
– Least-Privilege-Verfahren implementieren. Anwender gewähren damit den Usern nur so viel Zugriff auf die AWS Konsole, EC2-Instanzen und Applikationen, wie diese benötigen. Implementieren von Plattform-übergreifendem Privilege-Management für die AWS Konsole, Windows und Linux.
– Alles überprüfen. Überwachen und Protokollieren aller autorisierten und unautorisierten Aktivitäten in den EC2-Instanzen. Alle Aktivitäten werden mit der ausführenden Person in Verbindung gebracht und Berichte über privilegierte Aktivitäten und Zugriffe sind möglich.
– MFA implementieren. Vereiteln von laufenden Angriffe in AWS. Implementierung von konsistenter MFA für AWS Service-Management beim Login und beim Erhöhen der Privilegien für EC2-Instanzen, sowie beim Zugriff auf Firmen-Apps.
„Centrify ist der einzige Anbieter, der Identitäts-Management ganzheitlich für SaaS-, IaaS- und On-Premise-Lösungen mit einer einzelnen Architektur abdeckt“, ergänzt Mann.
* Für mehr Informationen über diese Studie können Sie das Thought Leadership Paper mit der Zusammenfassung aller Ergebnisse hier downloaden: http://www.centrify.com/forrester-study
** Gartner „Mitigate Common IaaS Security Risks With Identity and Access Management“ von Felix Gaehtgens, August 2016.
Über Centrify
Centrify ist ein führender Anbieter von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen in den heutigen hybriden IT-Umgebungen aus Cloud, Mobile und Rechenzentren. Die Centrify Identity Platform schützt gegen eine der Hauptursachen für Sicherheitslücken – kompromittierte Anmeldedaten – indem sie die digitalen Identitäten von internen und externen Anwendern sowie von Anwendern mit erweiterten Zugriffsrechten sichert. Kunden von Centrify profitieren von besserer IT-Sicherheit, Compliance und gesteigerter Produktivität der Mitarbeiter durch Single Sign-On, Multi-Faktor-Authentifizierung (MFA), Mobile- und Mac-Management, Sicherung von privilegierten Zugriffen und Sitzungsüberwachung. Über 5000 Kunden inklusive mehr als die Hälfte der Fortune 50 Unternehmen vertrauen auf Centrify. Erfahren Sie mehr auf www.centrify.com/de
Centrify ist ein eingetragenes Markenzeichen und Centrify Server Suite, Centrify Privilege Service sowie Centrify Identity Service sind Markenzeichen der Centrify Corporation in den Vereinigten Staaten von Amerika und in anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
Firmenkontakt
Centrify
Natalie Binns
Lily Hill House, Lily Hill Road 1
RG12 2SJ Bracknell, Berkshire
+44 (0)1244 317950
[email protected]
http://www.centrify.com
Pressekontakt
HBI Helga Bailey GmBH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
[email protected]
http://www.hbi.de