Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

06.11.2013
von: BalaBit IT Security

BalaBit IT Security erweitert Shell Control Box um Monitoring-Funktionen für Web-Anwendungen

Shell Control Box (SCB) unterstützt Web-Protokolle HTTP/HTTPS und alle führenden Passwort-Management-Lösungen

BalaBit IT Security, führender Hersteller von Lösungen für die Kontrolle und Auditierung privilegierter IT-Nutzer, hat eine neue Version seiner Shell Control Box (SCB) veröffentlicht. Die SCB ist eine Monitoring-Appliance, mit der sich die Aktivitäten von IT-Nutzern mit privilegierten Zugriffs- und Nutzungsrechten erfassen und rechtssicher protokollieren lassen. Bei der jüngsten Ausgabe der SCB hat BalaBit die Palette der auditierbaren Protokolle um HTTP/HTTPS erweitert. Bislang unterstützte die SCB die Protokolle Telnet, SSH, RDP, Citrix ICA sowie VNC.

Dank der Integration von HTTP/HTTPS in die Shell Control Box 3 F5 lassen sich forensische Untersuchungen noch einfacher, schneller und kosteneffizienter als bislang durchführen. Das HTTP-Protokoll wird in immer stärkerem Maße von diversen Tools als GUI-Protokoll (Graphical User Interface, grafische Benutzeroberfläche) verwendet. Dazu zählen Werkzeuge für das Management von Netzwerksystemen, Geschäftsanwendungen sowie Tools für den Zugriff auf SaaS-Cloud-Ressourcen (Software as a Service) und virtualisierte Infrastrukturen.

Um die Einhaltung von Sicherheitsregelungen zu gewährleisten, Stichwort Compliance, erweitert die SCB das Echtzeit-Monitoring auf die Aktivitäten von Nutzern in Windows-Umgebungen. Dies umfasst eine Kontrolle der Anwendungen, auf die User zugreifen. Die neue Version der SCB ist außerdem in der Lage, Netzwerk-Administratoren zu authentifizieren und zu kontrollieren, die mit gemeinsam verwendeten Accounts (Shared Accounts) ältere Netzwerk-Infrastrukturen per Telnet verwalten. Dadurch bleiben bereits getätigte Investitionen in solche Komponenten erhalten.

Die SCB 3 F5 ist eine Appliance, die sich transparent und unabhängig von anderen Systemen in ein Firmennetz integrieren lässt. Dies erfordert keinerlei Änderungen an der Netzwerkinfrastruktur oder den Arbeitsabläufen von Nutzern mit privilegierten Nutzungsrechten. Ein weiterer Vorteil der neuen Shell Control Box: Sie arbeitet mit allen gängigen Passwort-Management-Lösungen zusammen.

SCB stellt Data Governance in Cloud-Computing-Umgebungen sicher

„Unternehmen setzen in immer stärkerem Maße auf Cloud Computing. Gleichzeitig müssen sie dabei Sorge tragen, dass die Data Governance gewahrt bleibt. Das erfordert von den Unternehmen, dass sie verstärkt die Web-basierten Aktivitäten von IT-Nutzern überwachen“, betont Zoltán Györko, Chief Executive Officer von BalaBit IT Security. „Log-Dateien sind gar nicht oder nur selten verfügbar, wenn Anwender auf ein CRM-System (Customer Relationship Management) oder Office-Anwendungen zugreifen, die über eine Cloud als SaaS bereitgestellt werden. Was in solchen Cloud-gestützten Business-Anwendungen passiert, lässt sich daher nur mit großem Aufwand ermitteln.“

Györko zufolge ist das mangelnde Vertrauen der Anwender in die Sicherheit der größte Hemmschuh im Zusammenhang mit der Nutzung von Cloud-Computing-Diensten: „Die neue Version unserer Shell Control Box liefert IT-Sicherheitsverantwortlichen Antworten auf die Frage, welcher Nutzer was mithilfe Web-basierter Anwendungen getan hat“, erklärt Györko. „HTTP- und HTTPS-Verbindungen, die User dazu nutzen, um auf Cloud-gestützte Software zuzugreifen oder um Netzwerksysteme und Websites zu verwalten, lassen sich nun in einer nutzerfreundlichen Weise auditieren. Auf diese Weise erfüllen wir die IT-Sicherheitsanforderungen von Kunden, die ihre Hard- und Software an Cloud-Service-Provider ausgelagert haben und nur noch über virtualisierte Unternehmensnetze verfügen.“

Neue Schlüsselfunktionen der Shell Control Box 3 F5

Verbesserter Schutz vor böswilligen Aktivitäten - Alarmmeldungen in Echtzeit für grafische User-Sessions: Bei der SCB 3 F5 hat BalaBit Funktionen der Vorgängerversion, also das Content-basierte Monitoring, Alarmieren und Blockieren von SSH-Sitzungen, auf die Protokolle RDP (Remote Desktop Protocol) und VNC (Virtual Network Computing) ausgedehnt. Die Shell Control Box überwacht nun in Echtzeit den Datenverkehr solcher Verbindungen. Sobald ein User eine unerwünschte Applikation aufruft, wird eine E-Mail-Benachrichtigung verschickt. Außerdem kann die Verbindung in einem solchen Fall umgehend unterbrochen werden.

Optimiertes Auditieren von Web-Aktivitäten privilegierter Nutzer - Prüfung von HTTP-Seiten: Die SCB kann vom User aufgerufene Webseiten wie ein Web-Browser darstellen. Screenshots, welche die Aktivitäten des Nutzers dokumentieren, können erstellt werden. Wird eine aufgezeichnete HTTP-Sitzung aufgerufen, lässt sich der Audit-Player wie ein Browser verwenden, um zwischen den Webseiten zu navigieren. Sicherheitsfachleute können durch den Content scrollen, integrierte Links aufrufen und sogar Online-Formulare anzeigen, inklusive der Daten, die der Nutzer dort eingegeben hat.

Integration in Tools für das Passwort-Management: Die SCB 3 F5 verfügt über ein Plug-in-Framework, über das sich die Appliance an gängige Passwort-Management-Systeme anbinden lässt. Die Integration ermöglicht, die Zugangsdaten der Anwender strikt von denen zur Anmeldung an den Servern zu trennen und schützt zudem die Investitionen in vorhandene Passwort-Management-Lösungen.

Monitoring des Zugriffs auf Legacy-Netzwerkkomponenten - neue Telnet-Funktionen: Die SCB 3 F5 stellt mehrere neue Funktionen zur Verfügung, mit denen sich Telnet-Sitzungen auf zuverlässige Weise kontrollieren und auditieren lassen. Das gilt auch für Sessions, die mittels SSL oder TLS verschlüsselt wurden. Die SCB lässt sich beispielsweise so konfigurieren, dass sie beim Aufbau einer Telnet-Sitzung von einem Netzwerkadministrator eine Gateway-Authentifizierung an der SCB verlangt. Die SCB kann Zugangsdaten in sogenannten Credential-Stores speichern und für das Log-in entsprechende Zielsysteme verwenden, ohne dass der Nutzer Zugriff auf diese Daten hat. Zudem ist die Shell Control Box in der Lage, Telnet-Verkehr in Echtzeit zu überwachen, Alarme auszugeben oder die Verbindung zu unterbrechen, wenn verdächtige Befehle oder Textpassagen in der Kommandozeile oder auf dem Bildschirm erscheinen.


Security-Finder Schweiz: Newsletter