Professionelle Passwort-Management-Systeme für Unternehmen – Was bietet der Markt?

Im einem vergangenen Beitrag habe ich bereits nützliche Funktionen eines Passwort-Management-Systems (kurz PMS) näher beleuchtet. In diesem Beitrag geht es nun um konkrete Lösungen, welche auf dem Markt verfügbar sind.

Passwort-Management-Systeme gibt es eine ganze Reihe. Aber welche Lösungen gibt es speziell für Unternehmen?
In diesem Beitrag stelle ich fünf verschiedene Hersteller von PMS vor, die eine Enterprise-Version anbieten. Näher betrachten werde ich hier: Password Safe der MATESO GmbH; Password Depot der AceBIT GmbH, Keeper von Keeper Security Inc., Lieberman RED Identity Management von Lieberman Software Corporation und Enterprise Password Vault der CyberArk Software Ltd.
Alle untersuchten Systeme unterstützen als Frontend für den Benutzer sowie auf Serverseite das Betriebssystem Microsoft Windows.

Funktionen, die von allen Lösungen angeboten werden

Folgende Funktionen stehen in allen Lösungen zur Verfügung. Eine genaue Beschreibung der einzelnen Funktionen findet ihr in meinem letzten Blog-Beitrag .

Allgemeine Funktionen:

  • Protokollfunktion
  • Verschlüsselte Datenbank
  • Unterstützung gängiger Netzwerkprotokolle (SSH, RDP, HTTPS)
  • Integration in Browser
  • Passwortgenerator
  • Zwei-Faktor-Authentifizierung
  • Automatischer Formularausfüller

Funktionen zur Benutzer- und Gruppenverwaltung:

  • Gruppierung von Benutzern
  • Eigene Benutzer für jeden Account
  • Zugriffsverwaltung

Weitere Funktionen

Folgende Matrix zeigt eine Übersicht über weitere Funktionen, die die jeweiligen Lösungen zu bieten haben:

Besonderheiten einzelner Lösungen

Password Safe wie auch Enterprise Password Vault kennzeichnet unter anderem das Mehr-Augen-Prinzip: Es ist also möglich, bestimmte Zugriffe durch Passwörter nur mit Hilfe von anderen Personen zu bekommen. Weiter umfasst Password Safe eine anpassbare Benutzeroberfläche. Zusätzlich bietet die Lösung eine automatisierte Anmeldung, so dass der Benutzer nur den geringstmöglichen Aufwand hat, sich am System anzumelden.

Die Lösungen Lieberman RED Identity Management und Enterprise Password Vault  sind preislich im oberen Bereich. Hier können die Systeme beliebig nach Kundenwünschen angepasst werden. Zusätzlich bieten sie, wie auch Password Safe, eine völlig automatisierte Anmeldung am dahinterliegenden Zielsystem (z.B. via RDP auf einen Server).
Lieberman RED Identity Management, Password Safe und Enterprise Password Vault ermöglichen es zudem auch offline Zugriff auf die Datenbanken zu bekommen.

Keeper und auch Password Depot zeichnen sich dadurch aus, dass auch andere Betriebssysteme neben Microsoft Windows als Clients genutzt werden können. Dazu zählen beispielsweise Linux und auch MacOS. Sie sind zudem geeignet für eine mobile Nutzung für Android und Apple iOS. Password Depot bietet wie Password Safe die Möglichkeit, die Benutzeroberfläche selbst zu organisieren.

Weitere mögliche Kriterien

Neben den Funktionen können auch andere Bedingungen außerhalb des Programms von Bedeutung sein. So kann es eine Rolle spielen, ob der jeweilige Anbieter seinen Sitz in Deutschland hat: lokale Nähe und persönlicher Kontakt  sind immer wieder Argumente bei der Wahl des geeigneten Anbieters. Bei den genannten Lösungen ist dies bei der MATESO GmbH (Password Safe) und AceBIT GmbH (Password Depot) der Fall. Beide haben ihren Sitz in Deutschland.

Support

Ein weiterer Punkt bei der Wahl der Lösung kann der angebotene Support sein:

Die AceBIT GmbH (Password Depot) bietet Support in Form von E-Mail und Telefon. Ein Forum und eine Knowledge Base bieten auch Hilfe. Hier findet der Anwender verschiedene Informationen, die helfen können, ein kleines Problem selber zu lösen, ohne den Support kontaktieren zu müssen.
Die MATESO GmbH (Password Safe) verfügt über ein Ticket-System, eine Online-Hilfe sowie einen Live-Chat. Video-Tutorials und Informationsmaterial sind ebenso vorhanden. Unterstützung per Telefon und E-Mail ist zu den üblichen Geschäftszeiten verfügbar.
Die Lieberman Software Corporation (Lieberman RED Identity Management) bietet von Montag bis Freitag einen 24-Stunden-Support per Telefon. Bei Bedarf kann dieser auf sieben Tagen die Woche erweitert werden. Zugang zum Online-Hilfe-Center, der Online-Community, sowie einer Knowledge Base sind garantiert.

Auch bei CyberArk (Enterprise Password Vault ) gibt es den Standard-Support zu den gewöhnlichen Geschäftszeiten (8×5). Dieser kann je nach vereinbartem SLA (Service Level Agreement) auf 24-Stunden und 7 Tage je Woche erweitert werden.

Keeper Security (Keeper) verfügt über Video Tutorials, Kurzanleitungen und ggf. auch Live-Webinare. Allgemein gibt es ein Kontaktformular bzw. Live Chat. Über weitere Supportangebote informiert Keeper Security auf ihrer Webseite leider nicht.

Investitionsbedarf

Interessant ist auch die Frage, welche Kosten für die jeweiligen Lösungen entstehen:
Die leistungsstärkste und individuell am besten anpassbare Lösung ist Enterprise Password Vault von CyberArk. Diese Lösung zeichnet sich unter anderem dadurch aus, dass sie ganz automatisiert die Passwörter auf den Zielsystemen ändern kann, ohne dass der Benutzer selber von dem Kennwort Kenntnis hat. Dieser benötigt lediglich sein gewohntes Benutzerpasswort für seinen Account. Hier richtet sich der jeweilige Preis nach den benötigten Nutzer-Accounts. Dabei gibt es zwei zentrale Accounts: Die Standard Business-User-Lizenz für 79,00 Euro und die PAS-User-Lizenz (Privileged Account Security) für 1.530,00 Euro. Der PAS-Account bietet im Vergleich zur standard Lizenz übergreifendes Access- und Credential Management; Session-Recording sowie Threat-Analytics-Werkzeuge. PAS-Lizenzen werden in der Regel vor allem von Administratoren genutzt.

Zusätzlich fallen beim Enterprise Password Vault für die Wartung jährlich 20 Prozent des einmalig gezahlten Preises an.
Für Password Safe von MATESO werden die Kosten genauso berechnet. Allerdings betragen hier die einmaligen Kosten für die Enterprise-Version 1.499,00 Euro je Server. Jährlich fallen pro Benutzer 79,00 Euro als Support-Gebühr an.

Ein ähnliches Preissystem benutzt Lieberman Software (Lieberman RED Identity Management). Je nach gewünschtem Funktionsumfang können hier die einmaligen Kosten zwischen 10.000 Euro bis 20.000 Euro betragen. Von diesem Betrag werden 20 Prozent jährlich für den Support extra verrechnet.[1]

Keeper Security (Keeper) ermittelt die zu zahlende Summe nur nach der Anzahl der Benutzer. So werden pro Benutzer 30,00 Euro im Jahr fällig. Die AceBIT GmbH (Password Depot) berechnet die Kosten nach einer Staffelung, je nach Anzahl der Clients und Anzahl der Benutzer des Servers. Die Kosten können direkt auf der Website von AceBIT ermittelt werden.

Fazit

Jedes der genannten Produkte bietet sehr wertvolle Funktionen. Für sehr große Unternehmen bieten sich die Lösungen von Lieberman Software (Lieberman RED Identity Management ) oder CyberArk (Enterprise Password Vault) an. Hier ist ein 24-Stunden-Support möglich und die Lösungen können ganz individuell an das Unternehmen angepasst werden. Kleine und mittelgroße Unternehmen werden aus Investitionsgründen wohl auf Password Safe (MATESO GmbH), Keeper (Keeper Security) oder Password Depot (AceBIT GmbH) zurückgreifen. Je nach Anforderungen kommen auch die anderen Lösungen in Frage.

Wenn ein Betriebssystem wie Linux als Client genutzt werden soll, so kommen bei den genannten Lösungen nur Keeper, Lieberman RED Identity Management und Password Vault in Frage.

Hinweis: die Informationen zu den Lösungen und deren Leistungs- und Supportumfänge sowie Preise sind aktuell zum Stand der Recherche für den Blog-Beitrag, ohne Gewähr auf Vollständigkeit und Richtigkeit. Die Informationen dienen der Orientierung.

 

[1] Die Preise könnten sich in der Zwischenzeit geändert haben, da Liebermann von Bomgar aufgekauft wurde und über die Preispolitik noch keine Informationen bei Erstellung des Blog-Beitrages zur Verfügung standen.

Quellen:

https://www.passwordsafe.de/features/feature-matrix/

https://www.password-depot.de/uebersicht.htm

https://keepersecurity.com/de_DE/business.html

https://liebsoft.com/red-identity-management/

https://www.cyberark.com/products/privileged-account-security-solution/enterprise-password-vault/

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *