Passwortschutz nach PCI: Controlware realisiert Identity Management für die ReiseBank

Der IT-Dienstleister Controlware hat bei der ReiseBank eine zentrale Passwort-Management-Lösung für privilegierte Benutzer-Accounts implementiert. Die Management-Suite schützt die Administratoren-Accounts vor unerwünschten Zugriffen – und legt mit auditierbarem Reporting einen Grundstein für die anstehende PCI-DSS-Zertifizierung der ReiseBank.

Sichere Komplettlösung

Die Hauptniederlassung von Controlware ist in Dietzenbach

Die ReiseBank entschied sich auf Empfehlung von Controlware für die PIM-Suite (Privileged Identity Management) von Cyber-Ark, die alle geforderten Funktionalitäten in einer flexiblen Komplettlösung vereint. »Die PIM-Suite überzeugt durch ein durchdachtes Key-Management und starken Zugriffsschutz – und ist als Client-lose Lösung äußerst bedienfreundlich«, erläutert Andreas Bunten, Senior Consultant Security bei Controlware. »Hinzu kommt, dass Cyber-Ark die Anbindung verschiedenster Ziel-Systeme unterstützt. Angesichts der heterogenen und komplexen Infrastruktur der Reise-Bank ist das ein wichtiger Faktor.«

Die PIM-Suite ermöglicht der ReiseBank eine zentrale Kontoverwaltung mit höchstem Sicherheitsstandard. Sie umfasst einer Reihe verschiedener Komponenten. Der Enterprise Password Vault (EPV) ist ein zentraler Passwort-Tresor, in dem die Passwörter der privilegierten Accounts hochsicher gespeichert werden. Der EPV schützt die Passwörter vor unberechtigten Zugriffen, übernimmt die Versionsverwaltung und sorgt für eine auditierbare Protokollierung der Zugriffe in revisionssicheren Log-Dateien.

Der Privileged Session Manager (PSM) steuert und überwacht die Administrator-Zugriffe auf die geschützten Systeme. Um auf privilegierte Accounts zuzugreifen, loggen sich die Administratoren mit ihrer PIN und einem am SafeNet Token generierten OTP am Web-Portal »Password Vault Web Access« (PVWA) ein. Nach erfolgreicher Authentisierung können sie über den PSM auf alle Systeme zugreifen, für die sie autorisiert sind. Die Nutzer kommen dabei nicht mit den eigentlichen System-Passwörtern in Berührung, können diese also nicht verlieren, vergessen oder an Unbefugte weitergeben.

Der Central Policy Manager (CPM) setzt im jeweiligen Netzwerkabschnitt automatisch die vorgegebenen Richtlinien durch – etwa wenn es darum geht, die Administrator-Passwörter regelmäßig zu aktualisieren.