InfoSecurity Europe Stand Nr. F88 — SSH
Communications Security [http://www.ssh.com/], international bekannt
als der Erfinder der vielseitigen Protokolle Secure Shell und SFTP,
stellte heute den SSH Risk Assessor (SRA) vor, ein kostenloses Tool,
mit dem Benutzer einen eindeutigen Bericht über Risiken und
Schwachstellen bei der Vorschrifteneinhaltung in SSH-Umgebungen
erstellen können.
Wichtigste Fakten zum SSH Risk Assessor:
— Einhaltung von Zugangsvorschriften: Erkennt den unternehmensspezifischen
Vorschriftenstatus anhand relevanter Standards
— Identitäts- und Zugangssteuerung: Legt für die Einhaltung der
Vorschriften erforderliche Maßnahmen fest
— SSH-Risikobewertung: Erste kostenlos erhältliche Technologie zur
Bewertung von Schlüsselstandorten und Risiken der Branche
— SSH-Schlüsselerkennung: Bietet umfassende Funktionen zum Ermitteln des
Ausmaßes eines Problems, mit denen der Nutzer sich einen Überblick
über den aktuellen Status der Secure-Shell-Umgebung verschaffen kann
Die unkontrollierte Verbreitung von SSH-Benutzerschlüsseln hat zu
einem enormen Cyber-Sicherheitsrisiko für Unternehmen und Behörden
jeder Art und Größe geführt. Unternehmen, die kein entsprechendes
Schlüsselmanagement – einschließlich zentraler Erstellung, Rotation
und Entfernung – betreiben, sind für Angriffe und Verstöße gegen
aktuelle und zukünftige Vorschriften, wie etwa die von SOX, PCI, NIST
und FISMA, anfällig.
SRA erlaubt es internen und externen Prüfern und Sicherheitsteams,
SSH-Schlüsselinformationen aus der gesamten Umgebung rasch zu
erfassen und ermöglicht eine Analyse, welche Risiken in welchem
Ausmaß bestehen. Der von dem Tool erstellte Bericht weist gezielt auf
bekannte Schwachstellen innerhalb der Umgebung, grundlegende
statistische Daten zu den verwendeten SSH-Schlüsseln und bestimmte
Verstöße gegen die besten bewährten Methoden hin. Das SRA-Tool bietet
Prüfern und Administratoren eine wertvolle Entscheidungshilfe im
Hinblick auf die Identitäts- und Zugangssteuerung in SSH-Umgebungen.
„Immer mehr Unternehmen werden auffällig, weil sie gegen
allgemeingültige Vorschriften im Hinblick auf die
SSH-Zugangskontrolle verstoßen haben“, meint Tatu Ylönen, der CEO und
Gründer von SSH Communications Security. „SRA ermöglicht es
Unternehmen und Behörden, auf einfache Art und Weise herauszufinden,
ob im Zusammenhang mit der Frage, wer Zugang zu welchen Informationen
innerhalb ihrer SSH-Umgebung hat, Risiken und Probleme mit der
Einhaltung von Vorschriften bestehen. Jetzt, wo die zuständigen
Stellen planen, spezielle Vorschriften zu erlassen, die die
Zugangskontrolle für SSH-Umgebungen regeln, stellt SRA ein wichtiges
Tool dar, mit dessen Hilfe Prüfer und Sicherheitsteams die Größe des
Problems erfassen und bei den führen IT-Kräften ein Bewusstsein dafür
schaffen können.“
SRA ist ab Mai 2013 erhältlich.
Weiterführende Quellen:
— IDC-Whitepaper
[http://www.ssh.com/index.php/resource-overview/white-papers/548-idc-ana
lyst-white-paper.html]: A Gaping Hole in Your Identity and Access
Management Strategy: Secure Shell Access Controls (Eine gewaltige Lücke
in Ihrer Identitäts- und Zugangsmanagementstrategie:
Secure-Shell-Zugangskontrollen)
Informationen zu SSH Communications Security SSH Communications
Security wurde 1995 gegründet und ist das Unternehmen, das das
SSH-Protokoll entwickelt hat – das Goldstandard-Protokoll für
Sicherheitslösungen für die Datenübertragung. Heute verlassen sich
mehr als 3.000 Kunden weltweit – darunter auch sieben Fortune
10-Unternehmen – bei der Sicherung des Zugangs zu ihren wertvollen
Datenbeständen auf unsere Informationssicherungsplattform. Wir
ermöglichen und verbessern die Geschäftstätigkeit von weltweit
Tausenden von Kunden aus den unterschiedlichsten Branchen auf dem
privaten und öffentlichen Sektor. SSH Communications Security wächst
rasch und ist auf dem amerikanischen Kontinent, in Europa und dem
asiatisch-pazifischen Raum (APAC) aktiv. Der Hauptsitz des
Unternehmens befindet sich im finnischen Helsinki. Seine Aktien
(SSH1V) werden über NASDAQ OMX Helsinki gehandelt.
Weitere Informationen zu SSH Communications Security finden Sie
unter http://www.ssh.com [http://www.ssh.com/]
Unternehmenskontakt: PR-Kontakt EMEA: Medienkontakt:
Jason Thompson Shiho Hashimoto Peggy Tierney
SSH Communications Security SSH Communications Security Nadel Phelan, Inc.
+1-206-617-7701 +358-40-549-3387 +1-831-440-2405
Jason.Thompson@ssh.com shiho.hashimoto@ssh.com Peggy.Tierney@nadelphelan.com
Web site: http://www.ssh.com/
Weitere Informationen unter:
http://
SSH Communications Security bietet kostenloses Suchtool zum Aufspüren von Risiken in Secure-Shell-Umgebungen hinzugefügt von ots am
Alle Beiträge von ots →
