 Online - Werbung
|
|
|
Who's Online
|
|
Zur Zeit sind 359 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Haupt - Menü
|
|
|
Kostenlose Online Games
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Online Web Tipps
|
|
|
SEO Challenge RankensteinSEO
|
|
|  |
|
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
Cyber-Ark: Neue PCI-Version 2.0 beseitigt nicht die Passwort-Management-Problematik
Geschrieben am Dienstag, dem 07. Dezember 2010 von Software-Infos-24/7.de
|
|
Freie-PresseMitteilungen.de: Heilbronn, 7. Dezember 2010 - Ende Oktober hat das PCI Security Standards Council (PCI SSC) die neue Version 2.0 des Payment Card Industry Data Security Standard (PCI DSS) und des Payment Application Data Security Standard (PA DSS) vorgestellt. Die neuen Versionen sind ab 1. Januar 2011 gültig. Sicherheitsexperte Cyber-Ark weist darauf hin, dass die automatische Verwaltung privilegierter Benutzerkonten und sichere Speicherung vertraulicher Informationen weiterhin zu den zentralen PCI-Vorgaben gehören.
Laut PCI SSC soll mit der neuen PCI-Version 2.0 die Flexibilität von Unternehmen erhöht werden, Kontrollmechanismen zu implementieren, mit wachsenden Bedrohungen umzugehen oder Reporting-Anforderungen zu erfüllen. Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Auch wenn in der neuen Version nur geringe Änderungen und keine erhöhten Anforderungen vorhanden sind, bleibt die Implementierung von PCI-konformen Lösungen für viele Unternehmen eine große Herausforderung - gerade im Bereich des Passwort-Managements. Ein Kernproblem ist hier zum Beispiel die durchgängige Personalisierung privilegierter Benutzerkonten, was sich insbesondere im Datenbank-Bereich mit den vielen Shared Accounts als äußerst schwierig erweist."
Abhilfe für diese Compliance-Problematik schaffen nur Lösungen, mit der alle privilegierten administrativen Accounts automatisch verwaltet und überwacht werden können. Speziell hierfür hat Cyber-Ark seine Lösungssuite Privileged Identity Management entwickelt. Zentrales Produkt ist dabei der Enterprise Password Vault, der die geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern sicherstellt.
Im Einzelnen können mit den Cyber-Ark-Lösungssuiten Privileged Identity Management und Governed File Transfer, einer Lösung, die Filetransfer-Optionen von der Ad-hoc- über die manuelle bis hin zur automatischen Übertragung bietet, zum Beispiel folgende PCI-Anforderungen erfüllt werden:
* Automatische Verwaltung und Änderung privilegierter Passwörter (zum Beispiel "Administrator" bei Windows, "Root" bei UNIX oder "Cisco Enable" bei Cisco-Geräten)
* Personalisierung von Shared Accounts wie "Root"
* Eliminierung von Passwörtern, die im Programmcode, in Skripten oder Konfigurationsdateien eingebettet sind
* Sichere Speicherung von Passwörtern, Dokumenten und Dateien
* Effizientes Encryption Key Management
* Sichere Übertragung von Files mit Kreditkartendaten
* Überwachung und Protokollierung aller Zugriffe auf Daten von Kreditkarteninhabern.
Jochen Koehler betont: "Grundproblem ist, dass immer noch viele Unternehmen die PCI-Vorgaben mit manuellen Prozessen erfüllen oder erfüllen wollen. Insbesondere die manuelle Änderung von Passwörtern ist ein nach wie vor weit verbreiteter Lösungsansatz. Das ist in unseren Augen aber eindeutig der falsche Weg, weil zum einen extrem zeitaufwändig und zum anderen auch fehlerbehaftet. Eine Lösung, mit der administrative Passwörter sicher und zentral abgelegt, automatisch verwaltet, regelmäßig geändert und überwacht werden können, sollte heute eigentlich Standard im IT-Betrieb sein."
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich "Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
(Interessante München News & München Infos @ Muenchen-News.net.)
Veröffentlicht von >> PRCOM << auf Freie-PresseMitteilungen.de
Heilbronn, 7. Dezember 2010 - Ende Oktober hat das PCI Security Standards Council (PCI SSC) die neue Version 2.0 des Payment Card Industry Data Security Standard (PCI DSS) und des Payment Application Data Security Standard (PA DSS) vorgestellt. Die neuen Versionen sind ab 1. Januar 2011 gültig. Sicherheitsexperte Cyber-Ark weist darauf hin, dass die automatische Verwaltung privilegierter Benutzerkonten und sichere Speicherung vertraulicher Informationen weiterhin zu den zentralen PCI-Vorgaben gehören.
Laut PCI SSC soll mit der neuen PCI-Version 2.0 die Flexibilität von Unternehmen erhöht werden, Kontrollmechanismen zu implementieren, mit wachsenden Bedrohungen umzugehen oder Reporting-Anforderungen zu erfüllen. Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Auch wenn in der neuen Version nur geringe Änderungen und keine erhöhten Anforderungen vorhanden sind, bleibt die Implementierung von PCI-konformen Lösungen für viele Unternehmen eine große Herausforderung - gerade im Bereich des Passwort-Managements. Ein Kernproblem ist hier zum Beispiel die durchgängige Personalisierung privilegierter Benutzerkonten, was sich insbesondere im Datenbank-Bereich mit den vielen Shared Accounts als äußerst schwierig erweist."
Abhilfe für diese Compliance-Problematik schaffen nur Lösungen, mit der alle privilegierten administrativen Accounts automatisch verwaltet und überwacht werden können. Speziell hierfür hat Cyber-Ark seine Lösungssuite Privileged Identity Management entwickelt. Zentrales Produkt ist dabei der Enterprise Password Vault, der die geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern sicherstellt.
Im Einzelnen können mit den Cyber-Ark-Lösungssuiten Privileged Identity Management und Governed File Transfer, einer Lösung, die Filetransfer-Optionen von der Ad-hoc- über die manuelle bis hin zur automatischen Übertragung bietet, zum Beispiel folgende PCI-Anforderungen erfüllt werden:
* Automatische Verwaltung und Änderung privilegierter Passwörter (zum Beispiel "Administrator" bei Windows, "Root" bei UNIX oder "Cisco Enable" bei Cisco-Geräten)
* Personalisierung von Shared Accounts wie "Root"
* Eliminierung von Passwörtern, die im Programmcode, in Skripten oder Konfigurationsdateien eingebettet sind
* Sichere Speicherung von Passwörtern, Dokumenten und Dateien
* Effizientes Encryption Key Management
* Sichere Übertragung von Files mit Kreditkartendaten
* Überwachung und Protokollierung aller Zugriffe auf Daten von Kreditkarteninhabern.
Jochen Koehler betont: "Grundproblem ist, dass immer noch viele Unternehmen die PCI-Vorgaben mit manuellen Prozessen erfüllen oder erfüllen wollen. Insbesondere die manuelle Änderung von Passwörtern ist ein nach wie vor weit verbreiteter Lösungsansatz. Das ist in unseren Augen aber eindeutig der falsche Weg, weil zum einen extrem zeitaufwändig und zum anderen auch fehlerbehaftet. Eine Lösung, mit der administrative Passwörter sicher und zentral abgelegt, automatisch verwaltet, regelmäßig geändert und überwacht werden können, sollte heute eigentlich Standard im IT-Betrieb sein."
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich "Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
(Interessante München News & München Infos @ Muenchen-News.net.)
Veröffentlicht von >> PRCOM << auf Freie-PresseMitteilungen.de
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Cyber-Ark: Neue PCI-Version 2.0 beseitigt nicht die Passwort-Management-Problematik" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
Drupal 8 - SITEBUILDING PART1 - MELAB & SIEMSSEN
 | TYPO3 CMS 7.1 in einem Hostingpaket installieren
 | Joomla: Tutorial Grundlagen Joomla 3.2: Teil 4. Tem ...
 |
|
|
| Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | | |
|
| Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
 Hallo! Das TISAX-Zertifikat, das für \"Trusted Information Security Assessment Exchange\" steht, ist ein Zertifizierungsstandard, der in der Automobilindustrie weit verbreitet ist. Es dient dazu, die ... (werner, 14.09.2023)
Ich vermute, dass dies ein Testlauf war.
FancyBear wird viel umfangreicher und mächtiger.
Und dann sind vermutlich die Energieversorger dran.
(Otto76, 27.08.2017)
| Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, 19.04.2024)
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Passwortmanager: ''Must-have'' für private Nutzer und Unternehmen. (PR-Gateway, 17.04.2024)
Es ist in der heutigen digitalen Welt von entscheidender Bedeutung, alle IT-Aktivitäten und digitalen Transaktionen absolut sicher zu handeln und sensible Daten bedingungslos zu schützen. Sichere Passwörter bilden die erste Verteidigungslinie gegen Cyber-Bedrohungen. Es gilt, auf einfache Weise starke und sichere Passwörter zu generieren und diese effizient und flexibel anwenden zu können. Damit man sich auf den Schutz sicherer Passwörter verlassen kann, sollte man bewährte Verfahren ...
Wird Open Banking die Zukunft des Finanzwesens verändern? (PR-Gateway, 17.04.2024)
Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?
Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht ...
Neue SDR-Lösung von Cybereason und Observe vereint SIEM und XDR (PR-Gateway, 09.04.2024)
Cybereason, führender Anbieter von zukunftsweisenden Cyber-Sicherheitslösungen, stellt seine neue SIEM Detection and Response (SDR) Lösung vor. Die SDR SaaS-Lösung adressiert die Herausforderungen veralteter SIEM (Security Information and Event Management) Architekturen und erhöht die Effizienz im Security Operations Center (SOC), indem sie Daten über den gesamten digitalen Fußabdruck eines Unternehmens automatisiert erfasst und aufbereitet.
SDR ermöglicht die Kons ...
Sichere Vernetzung in Telematikinfrastruktur und Klinik (PR-Gateway, 08.04.2024)
IT-Security-Experte achelos auf der DMEA 2024 Berlin
Paderborn, 08.04.2024 - Die achelos GmbH, Systemhaus für Cybersicherheit und digitales Identitätsmanagement, wird unter dem Motto "Sichere Vernetzung in TI & Klinik" auf der DMEA Berlin vertreten sein. Die Leitmesse für Digital Health findet in diesem Jahr vom 9. bis 11. April statt.
Bei der Leitmesse für Digital Health, der DMEA, vom 9. bis 11. April auf dem Berliner Messegelände, werden rund 700 Aussteller und 300 Speaker ...
Cybersicherheit für vernetzte Lösungen in der Industrie (PR-Gateway, 05.04.2024)
achelos präsentiert sich auf der Hannover Messe
Die achelos GmbH präsentiert sich auf der weltweit wichtigsten Industriemesse, der Hannover Messe (HM), vom 22. bis 26. April. Das Systemhaus für Cybersicherheit und digitales Identitätsmanagement ist Teil des Industrial Security Circus Gemeinschaftsstands in der Halle 16, Stand A12, (20). Das diesjährige Motto von achelos lautet "Cybersicherheit für vernetzte Lösungen in der Industrie". achelos bietet Herstellern und Integratoren in der ...
Objektkultur erneut unter Deutschlands Top 50 MSP 2024 (PR-Gateway, 04.04.2024)
Hervorragende Fähigkeiten und Ergebnisse von Objektkultur Software GmbH wurden durch die Auszeichnung Deutschlands Top 50 MSP belohnt.
Künstliche Intelligenz (KI) hat sich zu einem leistungsstarken Werkzeug für den Fortschritt entwickelt - und mit einhergehend wird sich auch die Unternehmens-IT und deren Verwaltung verändern. KI birgt neue Risiken für die Cybersicherheit, bietet aber trotz aller Herausforderungen ein immenses Potenzial zur Steigerung der Effizienz und Produktivität. I ...
BSI: Cyber-Attacken zunehmend ''geschäftskritisch'' - Mittelständische IT-Dienstleister: mehr Sicherheit und Service (PR-Gateway, 04.04.2024)
Die globalen IT-Anbieter bekommen ihre Sicherheit nicht in den Griff - Experte bezeichnet Umgang mit Cybergefahren als "grob fahrlässig"
Hamburg, 04. April 2024. Tausende von IT-Systemen in Deutschland sind durch Hacker-Angriffe "stark gefährdet", so das Bundesamt für Sicherheit in der Informationstechnik BSI. Zugleich droht die neue EU-Richtlinie NIS2 Millionenstrafen an, wenn Organisationen ihre Cybersicherheit vernachlässigen. Unternehmen, denen diese Risiken zu hoch sind, rät der ...
Staffelstabübergabe bei Paderborner achelos (PR-Gateway, 03.04.2024)
Carola Schwarzenberg wird Geschäftsführerin und Kathrin Asmuth wechselt in den Beirat
Paderborn, 3. April 2024 - Kathrin Asmuth, die Unternehmensgründerin und geschäftsführende Gesellschafterin der achelos GmbH, gibt die Geschäftsführung an Carola Schwarzenberg ab und wechselt als Senior Advisor in den Beirat. Schwarzenberg kommt aus den eigenen Reihen und komplettiert neben Thomas Freitag und Felix Wolf die Geschäftsführung des Systemhauses für Cybersicherheit und digitales Identität ...
Passwortlose Zukunft: Realität oder Utopie? (PR-Gateway, 28.03.2024)
Was steckt hinter der passwortlosen Technologie?
Gehören Passwörter bald der Vergangenheit an und treten wir in eine neue Welt ein, in der wir uns keine Passwörter mehr ausdenken, merken oder sicher speichern müssen?
Passkeys bilden die Grundlage der neuen passwortlosen Technologie. Dabei kommt nichts anderes zum Einsatz als die "gute alte" (asymmetrische) Kryptografie mit öffentlichem Schlüssel. Dieser wird auf der Seite des jeweiligen Dienstes gespeichert, wobei d ...
| Werbung bei Software-Infos-247.de: |
| Cyber-Ark: Neue PCI-Version 2.0 beseitigt nicht die Passwort-Management-Problematik |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Software-Infos-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
