SSH Communications Security bietet kostenloses Suchtool zum Aufspüren von Risiken in Secure-Shell-Umgebungen

- SSH-Tool zur Risikobewertung erlaubt Prüfern und Sicherheitsteams die schnelle Erfassung und Erstellung von Berichten zu Problemen mit der Einhaltung von Zugangsvorschriften im Zusammenhang mit SSH

LONDON, 23. April 2013 /PRNewswire/ -- InfoSecurity Europe Stand Nr. F88 -- SSH Communications Security, international bekannt als der Erfinder der vielseitigen Protokolle Secure Shell und SFTP, stellte heute den SSH Risk Assessor (SRA) vor, ein kostenloses Tool, mit dem Benutzer einen eindeutigen Bericht über Risiken und Schwachstellen bei der Vorschrifteneinhaltung in SSH-Umgebungen erstellen können.

Wichtigste Fakten zum SSH Risk Assessor:

• Einhaltung von Zugangsvorschriften: Erkennt den unternehmensspezifischen Vorschriftenstatus anhand relevanter Standards
• Identitäts- und Zugangssteuerung: Legt für die Einhaltung der Vorschriften erforderliche Maßnahmen fest
• SSH-Risikobewertung: Erste kostenlos erhältliche Technologie zur Bewertung von Schlüsselstandorten und Risiken der Branche
• SSH-Schlüsselerkennung: Bietet umfassende Funktionen zum Ermitteln des Ausmaßes eines Problems, mit denen der Nutzer sich einen Überblick über den aktuellen Status der Secure-Shell-Umgebung verschaffen kann

Die unkontrollierte Verbreitung von SSH-Benutzerschlüsseln hat zu einem enormen Cyber-Sicherheitsrisiko für Unternehmen und Behörden jeder Art und Größe geführt. Unternehmen, die kein entsprechendes Schlüsselmanagement – einschließlich zentraler Erstellung, Rotation und Entfernung – betreiben, sind für Angriffe und Verstöße gegen aktuelle und zukünftige Vorschriften, wie etwa die von SOX, PCI, NIST und FISMA, anfällig.

SRA erlaubt es internen und externen Prüfern und Sicherheitsteams, SSH-Schlüsselinformationen aus der gesamten Umgebung rasch zu erfassen und ermöglicht eine Analyse, welche Risiken in welchem Ausmaß bestehen. Der von dem Tool erstellte Bericht weist gezielt auf bekannte Schwachstellen innerhalb der Umgebung, grundlegende statistische Daten zu den verwendeten SSH-Schlüsseln und bestimmte Verstöße gegen die besten bewährten Methoden hin. Das SRA-Tool bietet Prüfern und Administratoren eine wertvolle Entscheidungshilfe im Hinblick auf die Identitäts- und Zugangssteuerung in SSH-Umgebungen.

„Immer mehr Unternehmen werden auffällig, weil sie gegen allgemeingültige Vorschriften im Hinblick auf die SSH-Zugangskontrolle verstoßen haben", meint Tatu Ylönen, der CEO und Gründer von SSH Communications Security. „SRA ermöglicht es Unternehmen und Behörden, auf einfache Art und Weise herauszufinden, ob im Zusammenhang mit der Frage, wer Zugang zu welchen Informationen innerhalb ihrer SSH-Umgebung hat, Risiken und Probleme mit der Einhaltung von Vorschriften bestehen. Jetzt, wo die zuständigen Stellen planen, spezielle Vorschriften zu erlassen, die die Zugangskontrolle für SSH-Umgebungen regeln, stellt SRA ein wichtiges Tool dar, mit dessen Hilfe Prüfer und Sicherheitsteams die Größe des Problems erfassen und bei den führen IT-Kräften ein Bewusstsein dafür schaffen können."

SRA ist ab Mai 2013 erhältlich.

Weiterführende Quellen:

• IDC-Whitepaper: A Gaping Hole in Your Identity and Access Management Strategy: Secure Shell Access Controls (Eine gewaltige Lücke in Ihrer Identitäts- und Zugangsmanagementstrategie: Secure-Shell-Zugangskontrollen)

Informationen zu SSH Communications Security
SSH Communications Security wurde 1995 gegründet und ist das Unternehmen, das das SSH-Protokoll entwickelt hat – das Goldstandard-Protokoll für Sicherheitslösungen für die Datenübertragung. Heute verlassen sich mehr als 3.000 Kunden weltweit – darunter auch sieben Fortune 10-Unternehmen – bei der Sicherung des Zugangs zu ihren wertvollen Datenbeständen auf unsere Informationssicherungsplattform. Wir ermöglichen und verbessern die Geschäftstätigkeit von weltweit Tausenden von Kunden aus den unterschiedlichsten Branchen auf dem privaten und öffentlichen Sektor. SSH Communications Security wächst rasch und ist auf dem amerikanischen Kontinent, in Europa und dem asiatisch-pazifischen Raum (APAC) aktiv. Der Hauptsitz des Unternehmens befindet sich im finnischen Helsinki. Seine Aktien (SSH1V) werden über NASDAQ OMX Helsinki gehandelt. 

Weitere Informationen zu SSH Communications Security finden Sie unter http://www.ssh.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

440k+
Newsrooms &
Influencers

9k+
Digital Media
Outlets

270k+
Journalists
Opted In

GET STARTED