8MAN für VMware vSphere Sicherheit in der Private Cloud live auf der VMworld und der it-sa

protected-networks launcht 8MAN for vSphere auf der VMworld in Barcelona vom 9.-11.Oktober 2012.

(ddp direct) Die Story: Mit dem Server in der Hosentasche auf und davon

Ein kompletter Server mit allen Unternehmensdaten passt bequem in eine Hosentasche, zumindest ein virtueller Server – und auf diesem Weg kann dieser auch das Unternehmen verlassen. Der Diebstahl wird vermutlich erst bemerkt, wenn die Daten bei der Konkurrenz oder in der Presse auftauchen. Den Schuldigen zu identifizieren ist bereits sehr schwierig, der finanzielle oder Imageschaden ist nicht mehr abzuwenden.

Ist dieses Risiko neu?

Ja, es ist verbunden mit dem zunehmenden Einsatz von virtuellen Maschinen zur Datenspeicherung. Die private Cloud macht IT-Infrastruktur zu einem Service, auf den jederzeit problemlos zugegriffen werden kann, sie spart Kosten und schont Ressourcen. Der größte Anbieter virtueller Serverstrukturen ist VMware vSphere™ mit 400.000 Kunden. Auf virtuellen Maschinen sind über 300 Rechte zu verwalten und den Nutzern dementsprechend zuzuordnen. Hier die richtigen Berechtigungsprofile für Nutzergruppen zu erstellen, ist eine echte Herausforderung, selbst für versierte Administratoren. Die zertifizierten vSphere™ Trainer von abtis™ bestätigten, dass zwischen der Berechtigung, einen kompletten Server herunterzufahren oder zu kopieren und dem Recht, Software zu installieren, nur wenige Klicks liegen. Mit dem vSphere Client™ lassen sich diese Rechte faktisch nicht verständlich darstellen. Dazu kommt, dass über die Zugehörigkeit in verschiedenen Nutzergruppen nicht aufzudecken ist, wer auf welche Daten und Objekte Zugriff hat.

Sehen, wer was wo warum darf – und das auf einen Blick.

Das ist mit den vSpehre™ Mitteln nicht möglich. Damit kann man nicht sicher sein, wer etwa auf den Ordner der Geschäftsführung oder Personaldaten Zugriff hat. Auch kann der Administrator kaum sicherstellen, dass ein ausscheidender Mitarbeiter tatsächlich keine Zugriffsrechte auf die Unternehmensdaten hat.

8MAN for vSphere™ schließt genau diese Sicherheitslücke.

Die Technologie stellt die Berechtigungsstruktur in VMware vSphere™ komplett dar. So lässt sich nachweisen, welcher Nutzer über welche Rechte verfügt. Waren bisher Nutzergruppen geschlossene Bereiche, über die jemand unbemerkt scheinbar schon gestrichene Zugriffsrechte auch weiterhin haben konnte, stellt diese Technologie alle Rechte eines Nutzers da und auch alle Pfade, auf denen er sie erlangt. Damit können Über- und Fehlberechtigungen vermieden sowie sichergestellt werden, dass jeder nur auf die Daten Zugriff hat, die er auch benötigt.

Das ist eine Grundvoraussetzung, um gesetzliche Regularien und Standards wie den Grundschutzkatalog des BSI, ISO 27001/27001 oder PCI-DSS zum bargeldlosen Zahlungsverkehr zu erfüllen.

Gelauncht wird dieses Produkt auf der VMworld in Madrid und ist auch auf der it-sa zu testen.

Die Fakten: 8MAN for vSphere

Gemeinsam mit seinem Technologiepartner abtis, Partner der VMworld mit zertifizierten vSphere Trainern, hat protected-networks.com 8MAN for vSphere entwickelt. vSphere ist mit mehr als 400.000 Kunden weltweit die branchenführende Virtualisierungsplattform für den Aufbau von Cloud-Infrastrukturen.

„Unser Ziel war es, dem komplexen vSphere System mit gut 300 Rechten eine übersichtliche Darstellung der IST-Situation entgegenzusetzen. Die schiere Menge der Rechte und die daraus resultierende Unübersichtlichkeit barg eine latente Gefahr von Fehl- und Überberechtigungen und damit ein erhebliches Risiko für Datenmissbrauch“, meint Christian Zander, CTO der protected-networks.com GmbH.

Mit der Software lassen sich folgende Daten in einer Tabelle oder Baumstruktur eindeutig darstellen:

– Wer darf wo was und welche Rechte sind delegiert?
– Wer gehört zu einer Gruppe?
– Gibt es unnötige Berechtigungspfade?

Standardrechteprofile liefern eine Vorlage, anhand der Rechte für einen typischen Nutzer vergeben werden können, etwa einen Abteilungsleiter, einen Techniker oder Sachbearbeiter. Dies ermöglicht auch einen Soll-Ist-Abgleich mit den tatsächlichen Berechtigungen eines Nutzers.
Mehr über 8MAN for vSphere lesen Sie hier.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/luhfxl

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/unternehmen/8MAN-VMware-vSphere-Sicherheit-Private-Cloud-VMworld-it-sa

=== Über protected-networks.com GmbH ===

8MAN ist ein Produkt der Berliner protected-networks.com GmbH. Gegründet 2009, entwickelt sie integrierte Access Control Lösungen für das Berechtigungs- und Usermanagement in Windows-Umgebungen von Unternehmen, Behörden und Verbänden. Gefördert wurde das Unternehmen wegen des Ansatzes eines innovativen IT-Berechtigungsmanagements durch die Investitionsbank Berlin und den High Tech Gründerfonds. Zu seinen Kunden zählen unter anderem die Deutsche Flugsicherung und die ProSiebenSat.1 Group.

=== Über 8MAN ===

Die Software-Lösung 8MAN dient der effizienten Organisation, Sicherheitssteigerung und transparenten Darstellung aller Zusammenhänge im Berechtigungsmanagement. Die Lösung analysiert selbständig alle vergebenen Zugriffsrechte innerhalb der Windows-Server-Umgebung und zeigt alle sicherheitsrelevanten Aspekte über alle Ressourcen hinweg. So werden Rekursionen vermieden und Überberechtigungen vorgebeugt auch durch eine temporäre Rechtevergabe und Berechtigungsdelegation dank der funktionalen Trennung von IT- und Business Rollen. Reporte ermöglichen die Analyse und Dokumentation aller Vorgänge und sorgen für maximale Transparenz, so zeigt der Scanvergleich etwa die Unterschiede zwischen zwei Zeitpunkten, eine weitere Voraussetzung für revisionssicheres Arbeiten. Je nach Anforderung ist 8MAN für den Gebrauch von Administratoren, Abteilungsleitern oder Dateieigentümern konzipiert.

Kontakt:
protected-networks.com GmbH
Stefani Kortmann
Alt-Moabit 73
10555 Berlin

stefani.kortmann@protected-networks.com
http://www.protected-networks.com/