Damit der CIO im Urlaub ruhig schlafen kann: Shell Control Box von BalaBit dokumentiert alle Zugriffe auf IT-Systeme

Veröffentlicht am von

Shell Control Box 3 F3 - Erste Client- und Server-unabhängige Lösung, die transparent Citrix XenDesktop® auditiert

Pressemeldung der Firma BalaBit IT Security GmbH

BalaBit IT Security, innovativer Hersteller von Lösungen für die Kontrolle und Auditierung privilegierter IT-Nutzer, hat seine Shell Control Box 3 F3 um wichtige Funktionen erweitert. Die Appliance erlaubt nun das Monitoring von Zugriffen auf Citrix XenDesktop sowie die Kontrolle von Telnet- und VNC-Verbindungen (Virtual Network Computing), die mit TLS und SSL verschlüsselt sind. Ein RPC-Application-Programming-Interface (API) ermöglicht zudem, remote auf die Shell Control Box zuzugreifen. Mit der SCB 3 F3 steht somit eine Lösung zur Verfügung, die alle Zugriffe von Administratoren auf IT-Systeme lückenlos dokumentiert – und jeden IT-Verantwortlichen ruhig schlafen lässt.

Die Urlaubszeit steht vor der Tür. Auch viele IT-Verantwortliche gönnen sich jetzt eine Pause und delegieren ihre Aufgaben während dieser Zeit an ihre Mitarbeiter. Doch das ist nicht „ohne“. Denn auch während sich der CIO am Strand oder beim Sightseeing erholt, müssen die IT-Systeme im Unternehmen reibungslos funktionieren und Compliance-Vorgaben eingehalten werden. Eine Lösung bietet die Shell Control Box (SCB) von BalaBit IT Security. Die Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf IT-Systeme informiert IT-Verantwortliche darüber, welche Aktionen Mitarbeiter im Unternehmensnetz durchführen. IT-Leiter können sich diese Aktivitäten nach der Rückkehr aus dem Urlaub in Form eines Videos anzeigen lassen oder gezielt nach sicherheitsrelevanten Vorkommnissen suchen. Zudem können die Audit Trails bei forensischen Untersuchungen als Beweismaterial dienen.

Die Unterstützung von verschlüsselten Verbindungen durch die Shell Control Box 3 F3 ist vor allem bei der Verwaltung von Servern wichtig. Denn aus Sicherheitsgründen erfolgt das Server-Management über gesicherte Verbindungen, die das Kontrollieren und Protokollieren von administrativen Zugriffen erschweren. Um zuverlässige Auditing-Daten zu erhalten, ist es zudem erforderlich, die Informationen unabhängig und transparent von Clients und Servern zu erfassen. Die SCB löst diese Probleme durch ein transparentes Monitoring der verschlüsselten Kommunikationskanäle und mithilfe eines separaten Auditor-Layers. Ein weiterer Vorteil der SCB: Sie lässt sich innerhalb weniger Tage in eine vorhandene IT-Infrastruktur integrieren.

Lückenloses Monitoring ist eine Notwendigkeit

„Die meisten CIOs wollen die IT-Systeme, für die sie verantwortlich sind, rund um die Uhr überwachen können. In vielen Fällen ist das pure Notwendigkeit, um Compliance-Vorschriften zu erfüllen, beispielsweise die Vorgaben des Sarbanes Oxley Act (SOX), Basel II, des HIPAA (Health Insurance Portability and Accountability Act) oder die Regelungen der Payment Card Industry (PCI)“, erläutert Zoltán Györkő, Business Development Director bei BalaBit IT Security. Von der Kontrolle und dem Auditieren der Aktivitäten von IT-Nutzern profitieren laut Györkő außerdem Unternehmen, die externe IT-Dienstleister nutzen, IT-Services anbieten oder Thin-Clients einsetzen.

„BalaBits Shell Control Box ist somit für alle Firmen und Organisationen unverzichtbar, welche die Aktivitäten und den Zugriff von privilegierten IT-Nutzern auf geschäftskritischen IT-Systemen kontrollieren wollen“, ergänzt Zoltán Györkő. „Die Shell Control Box 3 F3 ist zudem die erste von Clients und Servern unabhängige Lösung, mit der sich der Zugriff auf Citrix XenDesktop und Citrix XenAppTM transparent kontrollieren und auditieren lässt.“

Neue Funktionen der Shell Control Box 3 F3:

– Unterstützung von Citrix XenDesktop: Die Shell Control Box 3 F3 erlaubt das Monitoring und Auditieren von Verbindungen, die auf XenDesktop 5.0 und 5.5 auf Windows Server 2008 R2 zugreifen. XenDesktop ist eine umfassende Lösung für die Desktop-Virtualisierung, die alle Ressourcen beinhaltet, um jedem Benutzer eines Unternehmens auf sichere Weise Desktop-Umgebungen, Anwendungen und Daten bereitzustellen, und dies auf jedem beliebigen Endgerät. Mithilfe der SCB ist es einfacher die Aktivitäten von Hunderten oder Tausenden von Virtual-Desktop-Nutzern auf einer großen Vielfalt von Endpoints zu kontrollieren.

– TLS-Unterstützung für Telnet und VNC: Mit der Shell Control Box 3 F3 lassen sich auch Telnet- und VNC-Verbindungen kontrollieren und auditieren, die mit TLS (Transport Layer Security) oder SSL (Secure Socket Layer) verschlüsselt wurden. Dies gilt auch für TN3270-Connections. Zudem ist die SCB in der Lage, ungesicherte Telnet-Verbindungen mithilfe von Verschlüsselung zu schützen. Die Appliance von BalaBit unterstützt zudem das Monitoring des verschlüsselten Datenaustauschs mit Mainframe-Systemen – ohne dass dazu Konfigurationseinstellungen am Großrechner geändert werden müssen.

– Web-basiertes API für Fernzugriff auf SCB und Integration: Ein RPC-Application-Programming-Interface erlaubt es Nutzern, remote auf eine SCB zuzugreifen und die Appliance zu verwalten. Das RPC-API erlaubt zudem die Zusammenarbeit mit Anwendungen von Drittanbietern, etwa Trouble-Ticketing-Systemen und SIEM-Lösungen (Security Information and Event Management), außerdem dynamische Suchanfragen und das Management von externen Applikationen. Damit lässt sich die Shell Control Box noch besser an die IT-Umgebung von Unternehmen anpassen.

Über die Shell Control Box

Die Shell Control Box (SCB) ist eine externe Monitoring-Appliance, die den Zugriff auf Server, Virtual Desktops und Netzwerksysteme sowie die Aktivitäten der zugreifenden Nutzer erfasst. Die Appliance protokolliert beispielsweise, wenn ein Systemadministrator über eine SSH-Verbindung einen Datenbankserver konfiguriert oder welche Aktionen ein privilegierter IT-User in einer Thin-Client-Umgebung auf Basis von VMware View durchführt. Die Audit Trails lassen sich wie ein Video abspielen, um Vorkommnisse genau im Detail zu analysieren. Eine Indizierung der Audit Trails beschleunigt die Suche nach einzelnen Events und vereinfacht das automatische Erstellen von Berichten.

Die Shell Control Box eignet sich vor allem für die Kontrolle und Nachvollziehbarkeit der Aktivitäten von IT-Nutzern mit privilegierten Rechten. Sie arbeitet unabhängig von Clients und Servern. Entsprechende Anwendungen müssen somit nicht modifiziert werden. Weitere Informationen stehen auf der Produktseite der SCB bereit: http://www.balabit.com/….



Firmenkontakt und Herausgeber der Meldung:
BalaBit IT Security GmbH
Stefan-George-Ring 29
81929 München
Telefon: +49 (89) 9308-6157
Telefax: +49 (89) 9308-6467
http://www.balabit.com

Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2012 rund 120 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich, Italien und Russland. Das Headquarter sowie das Entwicklungs- und Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk. Im Markt bekannt ist BalaBit zudem als die "syslog-ng-Firma": Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als 650.000 Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt. www.balabit.com


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.