Novell Privileged User Manager
Optimale Superuser-Privilegienverwaltung für alle UNIX- und Linux-Umgebungen
In vielen Unternehmen werden die Anmeldedaten von Superusern oder Root-Accounts an Benutzer weitergegeben, die zur Ausführung bestimmter Befehle umfassendere Privilegien benötigen. Wenn Mitarbeiter die Rolle wechseln, behalten sie häufig ihre Passwörter. Dies kann jedoch dazu führen, dass ein Hintertürchen zum System offen steht und Sicherheitsverstöße auftreten.
Novell Privileged User Manager unterstützt IT-Administratoren bei der Verwaltung von Identitäten und Zugriffsrechten für Superuser und Root-Accounts. Dank kontrolliertem Superuser-Zugriff sind Administratoren in der Lage, ihrer Arbeit nachzugehen, ohne dabei die Anmeldedaten für Root-Accounts offenzulegen. Das Produkt bietet außerdem ein zentrales Aktivitätsprotokoll für verschiedene Plattformen. Die Verwaltung von Superusern ist eine wichtige Komponente jeder Compliance-Lösung. Novell Privileged User Manager ergänzt die Identitäts- und Zugriffsmanagement- sowie Compliance-Management-Lösungen von Novell und stellt Funktionen zur Überprüfung und Nachverfolgung von Superuser-Aktivitäten im gesamten Unternehmen bereit.
Die sichere Verwaltung von UNIX- und Linux-Systemen stellte Administratoren lange Zeit vor große Herausforderungen, doch mit der einzigartigen Technologie von Novell wird die Verwaltung, Nachverfolgung und Überprüfung vereinfacht und Compliance gewährleistet.
Dank Novell Privileged User Manager ist Ihr Unternehmen weniger anfällig für nicht autorisierte Transaktionen und unbefugte Zugriffe, weil Sie im Handumdrehen in allen UNIX- und Linux-Umgebungen Verwaltungs- und Nachverfolgungsfunktionen für Superuser implementieren können. Das Ergebnis: Sowohl die Kosten als auch die Komplexität und die Risiken, die mit der unternehmensweiten Verwaltung von Superusern einhergehen, werden deutlich reduziert.
Die Zugriffsberechtigungen werden von Novell Privileged User Manager delegiert und über eine zentrale Datenbank autorisiert. Der Benutzer erhält sodann die Autorisierung, den betreffenden Befehl auszuführen und alle Aktivitäten werden protokolliert. Die zentrale Datenbank sorgt für eine deutlich vereinfachte Verwaltung. Im Vergleich zu den Lösungen von Mitbewerbern lässt sich Novell Privileged User Manager schneller implementieren und bietet außerdem kürzere Reaktionszeiten sowie eine bessere Protokollierung, Überprüfung und Verwaltung – mit dem Ergebnis eines sichereren Systems und eines schnelleren ROI.
Schutz aller UNIX- und Linux-Umgebungen mithilfe einer einzigen Lösung
Novell Privileged User Manager lässt sich nahtlos in alle UNIX- und Linux-Plattformen integrieren. So sind Sie in der Lage, in Ihrer heterogenen IT-Umgebung sämtliche Benutzerberechtigungen zu verwalten und alle Aktivitäten zentral aufzuzeichnen. Die Lösung unterstützt ausgewählte Microsoft Windows-Systeme sowie die folgenden Plattformen:
- AIX 4.2, 4.3.x und 5.x
- HP-UX (PA-RISC) 10.20, 11, 11i v1, v2, v3
- HP-UX (Itanium) 11i v1, v2, v3
- Linux Kernel 2.4 – SUSE 9.x, 10, Red Hat 9, Ent Srv v3, v4 und Fedora
- Solaris (SPARC) 2.6, 2.7, 8, 9 und 10
- Solaris (Intel) 8, 9 und 10
- Tru64 4.x und 5.x
- Microsoft Windows 2000, 2003 und XP
Zügige Bereitstellung der Verwaltung und Nachverfolgung von Superusern
Novell Privileged User Manager bietet ein UNIX Superuser Privilege Management (SUPM)-System, mit dessen Hilfe die Anfälligkeit des Unternehmens gegenüber nicht autorisierten Transaktionen und unbefugten Zugriffen minimiert wird. Dabei wird zum einen der Zugriff auf das Root-Account delegiert, zum anderen wird eine zentralisierte Vorgangsprotokollierung für heterogene UNIX- und Linux-Umgebungen bereitgestellt. Basierend auf dem ausgeführten Befehl, dem Benutzer, der den Befehl ausgeführt hat, und dem Standort können Administratoren somit problemlos Regeln konfigurieren, um die Zugriffsrechte (Privilegien) des betreffenden Benutzers zu sperren. Dank der Funktion zur Kontodelegierung muss nun auch nicht mehr auf jedem System allgemeiner Zugriff auf das Root-Account gewährt werden. Die Verwaltung des Zugriffs von Superusern wird immer wichtiger. Das zeigt sich allein darin, dass wichtige Systeme immer öfter bedroht werden. So konnte beispielsweise ein Löschangriff auf Fannie Mae nur knapp abgewendet werden. Einem Bericht von FBI und PricewaterhouseCoopers zufolge geschehen 80 Prozent der Sicherheitsverstöße aus Versehen, nur 20 Prozent sind vorsätzlicher Natur. Die Kosten für eine interne Sicherheitsverletzung belaufen sich im Durchschnitt auf 2,7 Mio. US-Dollar, im Vergleich zu 50.000 US-Dollar für einen externen Verstoß. Angesichts der Tatsache, dass 70 Prozent der Verstöße intern entstehen, ist Novell Privileged User Manager eine unverzichtbare Komponente für den Schutz Ihres Unternehmens.
Der Compliance-Auditor von Novell Privileged User Manager bietet eine umfassende Benutzeroberfläche, über die gefilterte Audit-Ereignisse in stündlichen, täglichen, wöchentlichen oder monatlichen Intervallen abgerufen werden können. So können Auditoren vorgefilterte Sicherheitstransaktionen einsehen, Aufzeichnungen von Benutzeraktivitäten wiedergeben und Notizen für Compliance-Zwecke speichern. Angesichts des verstärkten Drucks durch gesetzliche Vorschriften müssen Sie in der Lage sein, jederzeit Compliance nachweisen zu können, um die Sicherheit Ihrer Systeme zu erhöhen und das Audit-Risiko zu verringern.
Neben den Befehlssteuerungen und dem Compliance-Auditor gibt es noch weitere vorkonfigurierte Tools, die die Bereitstellung und Implementierung der Benutzerverwaltung und -nachverfolgung vereinfachen. Beispiele:
- Eine intuitive Drag-and-Drop-Oberfläche zur Erstellung von Regeln, die die Notwendigkeit manueller Skripterstellung reduziert.
- Tools zum Einsetzen von Regeln in verschachtelten Hierarchien, die in Verbindung mit der Skripterstellung eine detaillierte Kontrolle der anspruchsvollsten Umgebungen ermöglichen.
- Im Gegensatz zu anderen ähnlichen Systemen werden alle Regeln und Richtlinien zentral verwaltet, aktualisiert und bearbeitet. Dies verkürzt die Bereitstellungszeit und reduziert die Fehleranfälligkeit.
- Eine integrierte Test-Suite ermöglicht Administratoren das Modellieren und Testen von Regelkombinationen, bevor neue Regeln in einer Produktionsumgebung eingeführt werden.
- Tools zum Erstellen von Kontogruppen, inklusive Benutzerkonten und Hosts, um die Erstellung und Verwaltung von Regeln zu vereinfachen und so den Arbeitsaufwand zu verringern.
