Das auf Security spezialisierte Systemhaus Defense AG bietet als erstes deutsches Systemhaus den Server Password Manager von Cloakware an. Die Lösung wird erstmals auf der Systems 2007 vorgestellt werden.

Der Cloakware Server Password Manager (CSPM) ist die erste kommerziell verfügbare Lösung für das automatische und sichere Management von privilegierten und von Application-to-Application-Passwörtern (A2A) im Rechenzentrum. Mit dem skalierbaren CSPM können Unternehmen jeder Größenordnung nicht nur die Passwörter sicher verwalten, mit denen Administratoren auf die kritische Netzwerk-Infrastruktur zugreifen, sondern auch diejenigen, mit denen sich Anwendungen im Rechenzentrum bei anderen Anwendungen anmelden.

"In vielen Unternehmen gibt es eine erhebliche Anzahl privilegierter Passwörter, die automatisiert verwendet und - wenn überhaupt - nur sehr selten geändert werden", so Peter Dölling, Vorstand der Defense AG. "Das liegt vor allem daran, dass sie in den zugreifenden Systemen oder Anwendungen hart codiert sind, was eine Änderung extrem aufwändig macht."

Mit dem Cloakware Server Passwort Manager bietet Defense seinen Kunden nun eine einfach zu implementierende Möglichkeit an, diese Sicherheitslücke zu schließen und hart codierte Passwörter insgesamt zu vermeiden. Die Lösung ermöglicht es dem Unternehmen, allen server-basierten Accounts Passwort Policies zuzuordnen und regelmäßige Änderungen zu automatisieren. Zudem wird damit vermieden, dass Anwendungsentwickler Kenntnis von privilegierten Passwörtern haben müssen, um die Kommunikation zwischen Applikationen zu realisieren. Auch das bisher erforderliche Re-Deployment von Anwendungen nach einem Passwortwechsel, das die Verfügbarkeit beeinträchtigen kann, wird durch CSPM überflüssig.

CSPM speichert alle kritischen Zugangsdaten etwa zu Datenbanken oder Infrastrukturkomponenten wie Switches, Routern und Firewalls sicher in einem zentralen Repository, auf das nur authentifizierte und autorisierte Benutzer sowie Applikationen Zugriff haben. Wird etwa ein privilegiertes Password einer Anwendung geändert, so wird es automatisch über das gesamte Netzwerk synchronisiert und steht allen berechtigten Anwendern und Anwendungen ohne Unterbrechung zur Verfügung. Damit erleichtert CSPM auch die Einhaltung von Compliance-Bestimmungen, die implizit oder explizit eine regelmäßige Änderung aller Passwörter im Unternehmen verlangen.

Der Server Password Manager von Cloakware kann unter Windows, Linux, Solaris, AIX und HP-UX betrieben werden. Er steht als reine Software-Lösung ebenso zur Verfügung wie vorinstalliert auf einer 1U-Appliance mit gehärtetem Betriebssystem. Der CSPM wird in Deutschland, Österreich und der Schweiz von der Digital Hands GmbH (www.digital-hands.eu) distribuiert. Die Defense AG wurde von Digital Hands als erster deutscher Partner für Cloakware autorisiert und wird den ab sofort verfügbaren CSPM erstmals auf der Systems 2007 öffentlich präsentieren (Halle B3, Stand 515 innerhalb der IT-SecurityArea). Die Lösung wird dort auch im Rahmen des Vortragsprogramms der itsa im Forum Blau am Donnerstag um 16.30 vorgestellt werden (Automatisiertes Passwortmanagement für Datacenter/Claus Rasmussen; Cloakware Ltd.).

Website