Visulox - der Marktführer bei der Verwaltung und Kontrolle von privilegierten Zugängen

Warum privilegiere Remote-Zugänge zum Rechenzentrum überwacht werden sollten und müssen, wird in vielen Artikeln erläutert. Immer lautet die Empfehlung von allen Experten: Ja, der Zugang muss kontrolliert werden und es muss Transparenz geschaffen werden, wann wer was macht. Dieser Text macht deutlich, warum Visulox mit Abstand die umfassendste aller Lösungen am Markt für diese Aufgabenstellung ist.

• Visulox ist einfach zu integrieren, keine Client oder Server Modifikationen
• Visulox liefert alle geforderten Funktionen in einer integrierten Lösung

Der Zugang des Anwenders erfolgt ausschließlich über einen Browser und mit HTTPS. Die Authentisierung des Anwenders geschieht als Individuum und bevor dieser überhaupt irgendeinen privilegierten Zugang bekommt. Sobald seine Identität geklärt ist, erhält er eine Liste der Applikationen, die er nutzen darf. Dadurch entsteht eine eindeutige Zuordnung wer was darf.

Ein Supervisor hinterlegt in der Access Control, zu welchen Zeiten und wie lange der Anwender den Zugang nutzen darf. Mit der Funktion Remote IP Detection kann sogar festgelegt werden, von wo aus der Zugang genutzt werden darf.

Die Identität wird entweder lokal, von einem LDAP, ActiveDirectory oder einem anderen Identitätsmanagement bestätigt. Zur erweiterten Identitätsprüfung kann eine bestehende Lösung (z.Bsp. SecurID) eingebunden oder die in Visulox integriert tokenfreie Zwei-Faktor-Authentisierung genutzt werden.

Dem Anwender zugewiesene Applikationen können Unix, Windows, MainFrame basierend sein. Unterstützt wird auch der Zugang zu Geräten wie Routern, Telefonanlagen u.s.w. Zur Kommunikation können telnet, SSH, X11,RDP, ICA, VNC, tn3270, tn5250, http verwendet werden.

Speziell für SSH Zugänge stellt Visulox sowohl ein clientseitiges (lokal) als auch zentrales SSH Key Management. Der Anwender stellt via https seinen lokalen privaten Schlüssel dem zentralen SSH Agenten bereit und kann sich dann direkt mit den internen SSH Systemen verbinden.

Das Cooperation Modul erlaubt zwei oder mehr Anwendern einen gemeinsamen Zugang zu einer Anwendung. Verfügbare Betriebsarten sind „interact“ und „view only“. Das gemeinsame Arbeiten löst Störungen nicht nur schneller (was Geld spart), sondern erlaubt die Eingabe des Passwortes  durch einen internen Admin für einen Anwendern.

Um ein echtes synchrones Vier-Augen-Prinzip (gemeinsame Anwesenheit) auch bei einer Remote Verbindung zu erhalten, gibt es die Betriebsart “DualControl”. Diese garantiert, dass beide beteiligten Anwender sich auf die gemeinsame Arbeit konzentrieren. Vernachlässigt einer dies, wird die Anwendung für alle Beteiligten gesperrt.

Mit der Erweiterung des regelbasierenden Recordings werden alle Interaktionen mit der Anwendung softwaretechnisch als einen durchgängigen Film (keine Snapshots) inklusive der Tastatureingaben dokumentiert. Je nach Regel können dabei Ereignisse erzeugt werden, z.B. wenn der Anwender unerlaubt von einem System zum nächsten springt. Recording macht den unsichtbaren Prozess des privilegierten Zugangs sichtbar und trägt damit zur Reduzierung von betrügerischen Handlungen (fraud action) aktiv bei.

Ebenso ist der Datentransfer des Anwenders mit dem Rechenzentrum zu kontrollieren An Hand der Rollendefinition wird festgelegt, was der Anwender darf (upload, download, Systeme, Inhalt, Typ und Größe). Jeder Transfer unterliegt einem Screening und wird protokolliert. Eine Kopie der tranferierten Daten wird archiviert. Die vollständige Kontrolle des Datei Transfers ist ein wichtiger Schritt zur Vermeidung des Datenklaus (data loss prevention, DLP).

Alle Änderungen, Aktivitäten, Anmeldeversuche und Anmeldungen, Anwendungsnutzungen, Datentransfers  werden im Audit Trail festgehalten.

Mit dem rollenbasierten Management Desk besteht die volle Kontrolle über den aktuellen Status: Wer macht JETZT was auf welchem System. Bei Bedarf können die archivierten Informationen weitergeleitet oder als Report bereitgestellt werden.

Kompliziert oder doch lieber einfach! Visulox wird als „Blackbox“ ins Netzwerk integriert. Die Basiskomponente von Visulox ist Oracle Secure Global Desktop, ein seit langer Zeit in vielen Unternehmen bewährtes  solides Produkt.

Und warum ist Visulox perfekt? Weil es genau für den Anwendungsfall der Remote Zugangskontrolle (Fernwartung) von privilegierten Anwendern gebaut wird.

http://www.google.de/search?q=visulox