Tag Kennwort

BeyondTrust auf der it-sa 2022 in Nürnberg

BeyondTrust stellt die neuesten Technologien und Funktionen für Identitäts- und Zugriffs-Sicherheits (Bildquelle: BeyondTrust)

Auf der IT-Security Fachmesse it-sa 2022 in Nürnberg hat BeyondTrust, globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz, erstmals die neue BeyondTrust Platform zum Schutz privilegierter Zugriffe und digitaler Identitäten in allen IT-Umgebungen vorgestellt. Interessierte Besucher konnten sich vom 25. bis 27. Oktober 2022 auf dem BeyondTrust-Stand 7A-317 in Halle 7A über die aktuellen Produktneuerungen informieren.

Mit der neuen „BeyondTrust Platform“ steht eine moderne IT-Architektur zur Verfügung, die eine beispiellose Transparenz für digitale Identitäten und privilegierte Zugriffe im gesamten IT-Umfeld eines Unternehmens bietet – von lokalen bis zu Cloud-, Hybrid- und industriellen OT-Umgebungen (Operational Technology).
Die BeyondTrust-Plattform unterstützt intelligente Identitäts- und Zugriffssicherheitstechnologien, die sich auf einer einheitlichen Benutzeroberfläche reibungslos konfigurieren lassen. Digitale Identitäten werden automatisch erfasst, verwaltet und geschützt, um alle Zugriffe richtlinienkonform überwachen und auffällige Aktivitäten proaktiv erkennen zu können. Die BeyondTrust-Plattform unterstützt Unternehmen dabei, digitale Transformationsinitiativen mit vereinfachter IT-Bereitstellung zu beschleunigen. Sie bietet eine native Integration für alle BeyondTrust-Applikationen mit zentraler Transparenz und Kontrolle über die gesamte IT-Umgebung einer Organisation.

Weitere BeyondTrust-Highlights auf der IT-Sicherheitsmesse:

Neue Version von Privileged Remote Support – Die marktführende Enterprise-Lösung für Remote Support verfügt über neue Sicherheits-, Usability- und Effizienzfunktionen zur Verbesserung des Nutzer- und Kundenerlebnisses. BeyondTrust Remote Support ermöglicht IT-Servicedesk-Mitarbeitern einen schnellen, sicheren und plattformunabhängigen Support-Zugriff auf Remote-Systeme oder Endgeräte rund um die Welt. Erstmals verfügt die neue Version über einen energiesparenden Dunkelmodus, dessen dunklere Farbpalette für Bildschirme, Ansichten, Menüs und Bedienelemente zudem lichtempfindliche Anwender schont.

Neue Version von Privileged Remote Access – Die Remote-Access-Lösung bietet Schutz und Kontrolle für privilegierte Fernzugriffe autorisierter Nutzer und Dienstleister. Umfassende Bereitstellungsmöglichkeiten beim Einsatz in lokalen, New-Work- und Cloud-Umgebungen erlauben IT-Verantwortlichen, privilegierte Zugriffe von Mitarbeitern sowie Dienstleistern ohne VPN zu schützen und zu überwachen. Die aktuelle Version 22.3 beschleunigt Administrationsabläufe und erhöht zudem die Skalierbarkeit von Jump-Clients, die per Atlas-Server konfiguriert werden. Zu den neuen Funktionen gehört auch eine Command-Shell-Funktionalität für BYOT-Initiativen („Bring Your Own Tools“), mit der Benutzer native (lokale) Clients für den Zugriff auf Jump-Clients nutzen können.

Endpoint Privilege Management – Mit der Enterprise-Plattform zur Durchsetzung von Least-Privilege-Strategien lassen sich zu weit gefasste Zugriffsprivilegien vermeiden und die Rechte an Windows-, Mac-, Unix-, Linux- und Netzwerkgeräten erhöhen, ohne die Produktivität zu beeinträchtigen. Zur Vermeidung von Risiken und Sicherheitsverstößen durch umfassende Zugriffsrechte werden Zugriffsberechtigungen nur autorisierten Aufgaben zugewiesen und lokale Admin-Rechte entfernt. Außerdem können der Applikations- und Skript-Einsatz kontrolliert sowie Logging-, Monitoring- und Reporting-Daten für privilegierte Aktivitäten aufgezeichnet werden.

Fachvorträge
Auf dem Knowledge Forum E in Halle 7A thematisierte Christoph Pontau, Solutions Engineer, am Dienstag um 12.45 Uhr “ Die Remote Access Challenge – Hat VPN ausgedient? (https://www.itsa365.de/de-de/actions-events/2022/it-sa-expo-foren-2022/knowledge-e/die-remote-access-challenge-hat-vpn-ausgedient-beyondtrust)“ und hielt am Donnerstag den Vortrag “ Least Privilege – Warum jeder nur so viel dürfen sollte, wie er muss! (https://www.itsa365.de/de-de/actions-events/2022/it-sa-expo-foren-2022/knowledge-e/least-privilege-warum-jeder-nur-so-viel-duerfen-sollte-wie-er-muss-beyondtrust)“. Am Mittwoch um 10.45 Uhr ging Laszlo Stadler, Senior Solutions Engineer, der Frage nach: “ Was ist VPAM (Vendor Privileged Access Management)? (https://www.itsa365.de/de-de/actions-events/2022/it-sa-expo-foren-2022/knowledge-e/was-ist-vpam-vendor-privileged-access-management-beyond-trust)“.

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen, digitale Identitäten zu schützen, Bedrohungen aufzuhalten sowie sicheren Fernzugriff auf IT-Ressourcen für das ortsunabhängige Arbeiten von überall auf der Welt bereitzustellen. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung (Privileged Access Management) bereit, mit der Unternehmen ihre Angriffsfläche in traditionellen, Cloud- und Hybrid-Umgebungen reduzieren.
BeyondTrust schützt alle privilegierten Identitäten, Zugriffe oder Endpunkte in der gesamten IT-Umgebung vor Bedrohungen und sorgt zugleich für eine erstklassige Nutzererfahrung und höhere Betriebseffizienz. BeyondTrust vereint Lösungen zu Secure Remote Access, Endpoint Privilege Management, Privileged Password Management, Cloud Security Management sowie auch Remote Support. BeyondTrust-Lösungen basieren auf kontinuierlichen Innovationen und lassen sich einfach implementieren, verwalten und skalieren. Mit einem globalen Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Ratgeber Webentwicklung und Webdesign: einfachen Passwortschutz für Joomla und WordPress einrichten

Karlsruhe, 28. Juli 2022 – Manchmal möchte man den Zugriff auf eine Website durch ein Passwort beschränken. Wir stellen zwei einfache Möglichkeiten für die Content Management Systeme Joomla! und WordPress vor.

Es gibt unterschiedliche Gründe, warum man den Zugang zu einer Website beschränken möchte. Wenn unsere Agentur zum Beispiel eine neue Internetseite oder Webapplikation für einen Kunden erstellt, erfolgt dies meist auf einem Entwicklungsserver, der im Internet erreichbar ist. Dies erleichtert die Abstimmung und ist für den Kunden sehr praktisch. Er kann die Seite einfach im Webbrowser aufrufen.

Das Projekt, das sich ja erst in der Entwicklung befindet, soll dann aber noch nicht in den Google-Ergebnissen erscheinen oder von Dritten aufgerufen werden. Hierfür setzen wir für den Website-Aufruf eine Passwortabfrage. Eine bewährte Lösung ist der Basic-Auth-Passwortschutz, der je nach Provider entweder händisch per .htaccess-Datei oder direkt im Hosting-Backend eingerichtet wird.

Manche Firewalls von Unternehmen haben mit den ausgespielten Basic-Auth-Headern jedoch Schwierigkeiten. Sie präsentieren dann die gesamte Seite als „403 – Forbidden“, ohne dass eine Passwortabfrage erfolgt. Als Alternativen haben sich hier der Offline-Modus in Joomla! oder der Einsatz eines Passwort-Plugins in WordPress bewährt.

Soll in Joomla! im Offline-Modus nach Passworteingabe nur ein lesender Zugriff im Frontend möglich sein, kann dies über das Anlegen einer neuen Benutzergruppe mit entsprechender Rechtevergabe erfolgen. In einer kurzen Anleitung auf unserem Agentur-Blog zeigen wir Schritt für Schritt, wie es geht:

https://blog.formativ.net/passwortschutz-fuer-joomla-website-frontend-login-im-offlinemodus/

Für WordPress bietet sich für diese Aufgabe das Plugin Password Protected an. Auch hierzu haben wir weitere Infos und eine Installationsanleitung im formativ.net-Blog veröffentlicht:

https://blog.formativ.net/wie-kann-ich-eine-wordpress-website-einfach-mit-einem-passwort-schuetzen/

Zu beachten ist, dass bei beiden Lösungen zwar kein Aufruf der Website ohne Eingabe des Passworts möglich ist, hochgeladene Bilder und Dateien sind aber weiterhin durch Eingabe der direkten URL erreichbar. Wenn sensible Dokumente mit der Website verknüpft sind, ist diese Art von Passowortschutz also nicht geeignet.

Tag-It: Joomla! CMS, WordPress, Passwortschutz, Kennwort, Webentwicklung, Webdesign, Programmierung, Internetseiten erstellen, Homepage, Website, Internetagentur, Joomla Offlinemodus, Nutzerverwaltung, Zugriffsrechte, Plugin

Die Digitalagentur formativ.net ist seit Gründung im Jahr 2000 ein beständiger Partner für Webentwicklung und Internetkommunikation. Bis heute begleiteten die Internetexperten von formativ.net viele hundert Onlineprojekte für ihre Kunden aus Wirtschaft, Verwaltung und Politik. Die Bürostandorte der Agentur liegen in Frankfurt am Main und Karlsruhe.

Das Leistungsspektrum umfasst die PHP-Programmierung und Datenbankentwicklung, die Programmierung von individuellen Webapplikationen und internetbasierten Software-Anwendungen, die Programmierung von Mobile Apps, Webdesign und das Erstellen von Internetseiten, Server-Hosting, Domain-Management und E-Mail-Lösungen, die Wartung von Applikationen und Websites, Updates und Back-Up-Management sowie die Beratung zu Onlinemarketing und SEO.

Kontakt
formativ.net GmbH – Agentur für Webentwicklung, Webdesign und Onlinemarketing
Holger Rückert
Kennedyallee 93
60596 Frankfurt am Main
069/24450434
presse@formativ.net
https://www.formativ.net

Neue Version von BeyondTrust Privileged Remote Access

Statusanzeige von BeyondTrust Privileged Remote Access (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 22.2 der Fernzugriffslösung Privileged Remote Access (https://www.beyondtrust.com/de/remote-access) veröffentlicht. Das neueste Release bietet robuste eDiscovery-Funktionalität für die Rotation und den Neustart von Windows Service Accounts, um den Bedienkomfort und die Sicherheit der kritischen IT-Komponenten zu erhöhen. BeyondTrust Privileged Remote Access 22.2 begegnet damit Herausforderungen durch Windows-Dienstkonten, die sich aufgrund ihrer weitreichenden Verwendung und hohen Vernetzung nur schwer nach IT-Sicherheitskriterien verwalten lassen.

Außerdem führt BeyondTrust seine Lösungen Privileged Remote Access und BeyondTrust Password Safe enger zusammen. Durch die verbesserte Integration beider Lösungen sind Anwender in der Lage, nach RDP- und Shell-Systemen unter Password-Safe-Verwaltung zu suchen und aus der Ferne geschützt auf sie zuzugreifen. Die technische Integration erleichtert es IT-Administratoren, Benutzer mit richtlinienkonformen Anmeldedaten auszustatten und IT-Systeme sicher zu verwalten.

Mit der Enterprise-Lösung kontrollieren, verwalten und überwachen IT/OT-Abteilungen privilegierte Fernzugriffe von autorisierten Mitarbeitern, Dienstleistern, Vertragspartnern und Lieferanten, ohne die Sicherheit zu beeinträchtigen. Organisationen können Least-Privilege-Vorgaben durchsetzen, granulare Kontroll- und Visibilitätsvorgaben festlegen sowie stufenweise Erweiterungen zum Schutz der Zugangsdaten bei Remote-Access-Verbindungen von Mitarbeitern und Drittanbietern nutzen.

Durchsetzung von Zero-Trust-Sicherheitskriterien
Anbieter mit autorisierten Zugriffsrechten auf externe Netzwerke und Einzelapplikationen halten sich innerhalb der eigenen Organisation womöglich nicht an die gleichen IT-Sicherheitsanforderungen. In solchen Fällen können schwache und standardisierte Passwörter zum Einsatz kommen oder mehrere Personen die gleichen Zugangsdaten nutzen. Ebenso sind virtuelle private Netzwerke (VPN) eine riskante Praxis, um Drittanbietern den Zugriff von außen zu verschaffen, da sie ein beliebtes Hackerziel zur Kompromittierung von Lieferketten sind.

„Die Reduzierung der Cybersicherheitsrisiken einer Organisation ist kompliziert genug, aber wenn Benutzer von unterschiedlichen Geräten aus auf Unternehmensnetze zugreifen und die erforderliche Visibilität fehlt, wird es für IT-Verantwortliche noch komplexer“, bemerkte Tal Guest, Director Product Management bei BeyondTrust. „Mit der neue Version von BeyondTrust Privileged Remote Access ermöglichen wir unseren Kunden, die Durchsetzung von Zero-Trust-Sicherheitskriterien noch umfassender in ihrem Geschäftsumfeld darzustellen.“

Die neuen Funktionen und Erweiterungen von BeyondTrust Privileged Remote Access 22.2 auf einen Blick:

-Windows Service Account Rotation – Privileged Remote Access verwahrt hochvernetzte Zugangsdaten im Passworttresor und ermöglicht eine richtlinienkonforme Rotation der Zugangsdaten, was die Sicherheitslage einer Organisation deutlich verbessert.
-Group Policy API – Zugriffsberechtigungen für Gruppenrichtlinien lassen sich über eine neue API festlegen, damit der Administrationsaufwand einer Organisation deutlich reduziert und menschliche Fehler vermieden werden.
-Syslog-Zugriff über Benutzeroberfläche der Appliance – Syslog-Berichte können jetzt direkt über die Appliance heruntergeladen werden.

Weitere Informationen über BeyondTrust Privileged Remote Access 22.2 sowie Evaluierungsmöglichkeiten erhalten Sie über die BeyondTrust Website (https://www.beyondtrust.com/de/remote-access).

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Netzblick 04.22: Passwort für Joomla-Sites, gefragteste Programmiersprachen, CMS und SEO, Diagrams

Karlsruhe, 19. Juli 2022 – Netzblick 04.22: Der Netzblick schaut auf aktuelle Themen und Entwicklungen im Bereich Online-Business, Internet, Webentwicklung, IT und Onlinemarketing. In der aktuellen Ausgabe geht es um die Möglichkeit, das Joomla-Frontend mit einem Kennwort zu schützen, um den Fachkräftemangel in der IT und die gefragtesten Programmiersprachen, die Wahl des richtigen CMS aus SEO-Gesichtspunkten sowie das Visualisieren mithilfe von Diagrams.

Um einen Passwortschutz für eine Website einzurichten, ist das Basic-Auth-Verfahren, bei dem serverseitig das gesamte Website-Verzeichnis geschützt wird, sehr verbreitet. Manchmal ist dies aber zu aufwendig oder es sprechen technische Gründe, wie existierende Firewall-Restriktionen dagegen. In Joomla bietet sich dann der sogenannte Offlinemodus als Alternative an. Eine Kurzanleitung findet sich im formativ.net-Blog: https://blog.formativ.net/passwortschutz-fuer-joomla-website-frontend-login-im-offlinemodus/

Das in der IT-Branche gute Mitarbeiter rar sind, ist kein Geheimnis. In Deutschland waren Anfang Juni rund 155.000 Stellen unbesetzt. Für welche Programmiersprachen ist der Bedarf am höchsten? Und wie sieht es mit der Verteilung offener Stellen?

Häufig findet man die Behauptung, dass WordPress das beste CMS für SEO sei. Aber hat die Wahl des Content Management Systems wirklich einen Einfluss auf die Rankings bei Google? Eine häufig gestellte Frage, zu der sich nun Googles John Mueller eindeutig äußerte.

Ein Bild sagt mehr als tausend Wort: Visualisierungen und Diagramme helfen uns, komplexe Zusammenhänge schneller zu verstehen. Wer nur gelegentlich Diagramme und Visualisierungen anfertigen muss, findet mit dem Onlineservice diagrams.net (früher draw.io) eine interessante kostenlose Alternative zu kostenpflichtigen Programmen. Wir haben uns das mal angeschaut.

Weiterführende Informationen zu den oben genannten und weiteren Themen:

Homepage

Über die Netzblick.News

Netzblick.News: Unser Blick in die Online-Welt. Wir sind viel im Netz unterwegs, aus privatem Interesse genauso wie beruflich als Internetunternehmer, Agenturbetreiber, Web Developer, Webdesigner und Programmierer. Dabei stößt man auf so manch interessante Neuigkeit, so manch wertvollen Hinweis oder nützlichen Tipp.

Neues aus Online-Business, Tech, Webentwicklung, Webdesign, Programmierung & Onlinemarketing: In den Netzblick.News schreiben wir es einfach mal auf. Unverbindlich, ohne festen Redaktionsplan oder Veröffentlichungstermin.

Netzblick.News wird bereitgestellt von der Internetagentur formativ.net. Seit über 20 Jahren ist die Agentur für ihre Kunden aus Wirtschaft, Verwaltung und Politik aktiv – als zuverlässiger Partner für Webentwicklung und Internetkommunikation.

Das Leistungsspektrum der Digitalagentur umfasst die PHP-Programmierung und Datenbankentwicklung, die Programmierung von individuellen Webapplikationen und internetbasierten Software-Anwendungen, Webdesign, die Programmierung von Internetseiten und Mobile Apps, Server-Hosting, Domain-Management und E-Mail-Lösungen, die Wartung von Applikationen und Websites, Updates und Back-Up-Management sowie die Beratung zu Onlinemarketing und SEO.

Insbesondere hat sich das Team von formativ.net auf die Programmierung von Anwendungen, Erweiterungen und Websites für die CMS Joomla! und WordPress spezialisiert.

Die Digitalagentur formativ.net ist seit Gründung im Jahr 2000 ein beständiger Partner für Webentwicklung und Internetkommunikation. Bis heute begleiteten die Internetexperten von formativ.net viele hundert Onlineprojekte für ihre Kunden aus Wirtschaft, Verwaltung und Politik. Die Bürostandorte der Agentur liegen in Frankfurt am Main und Karlsruhe.

Das Leistungsspektrum umfasst die PHP-Programmierung und Datenbankentwicklung, die Programmierung von individuellen Webapplikationen und internetbasierten Software-Anwendungen, die Programmierung von Mobile Apps, Webdesign und das Erstellen von Internetseiten, Server-Hosting, Domain-Management und E-Mail-Lösungen, die Wartung von Applikationen und Websites, Updates und Back-Up-Management sowie die Beratung zu Onlinemarketing und SEO.

Kontakt
formativ.net GmbH – Agentur für Webentwicklung, Webdesign und Onlinemarketing
Holger Rückert
Kennedyallee 93
60596 Frankfurt am Main
069/24450434
presse@formativ.net
https://www.formativ.net

BeyondTrust Password Safe erweitert zentralisierte Service-Account-Integrationen

BeyondTrust Password Safe 22.1 und BeyondInsight 22.1 (Bildquelle: BeyondTrust)

-Erweiterte Service-Account-Integrationen ermöglichen Sicherheitsabteilungen eine effiziente Identifizierung und Verwaltung aller Konten zur Automatisierung des Onboarding-Prozesses

BeyondTrust, globaler Marktführer für Privileged Access Management, hat neue Versionen von Password Safe und BeyondInsight veröffentlicht. Durch Identifizierung weiterer Kontenarten reduzieren BeyondTrust Password Safe 22.1 und BeyondInsight 22.1 die Komplexität bei der Verwaltung von Accounts. Mit den neuen Funktionen zur Integration zusätzlicher Dienstkonten können Sicherheitsteams alle Konten zentral erfassen und diese einem automatisierten Onboarding- und Management-Prozess unterziehen.

BeyondTrust Password Safe verbindet das Passwort- und Session-Management, um privilegierte Anmeldedaten und den Zugriff auf wichtige IT-Ressourcen zu schützen. Das aktuelle Release 22.1 hilft Sicherheitsverantwortlichen dabei, mehr IT-Assets zu verwalten und den Schutz von Dienstkonten auszudehnen. Das erfolgt beispielsweise über eine engere Integration der Service-Accounts, um eine vereinfachte IT-Verwaltung für COM+, DCOM, SCOM, Clustering und Win Auto Login zu ermöglichen.

BeyondInsight ist eine einheitliche IT-Reporting- und Analyse-Plattform von BeyondTrust, die IT- und Führungskräften größtmögliche Visibilität beim Einsatz von Privilegien ermöglicht und IT-Risiken reduziert. BeyondInsight 22.1 verbessert das Benutzererlebnis, indem IT-Administratoren ab sofort den Web Policy Editor (WPE) installieren und Azure AD für das Endpoint-Management integrieren können. Eine höhere Benutzerfreundlichkeit wird außerdem dadurch erreicht, dass sich IT-Richtlinien direkt über die BeyondInsight-Konsole bearbeiten lassen.

IT-Sicherheitsabteilungen benötigen Lösungen, mit denen sich die Anmeldeinformationen der verwalteten Konten für unterschiedliche Servicetypen und Standorte ressourcenübergreifend schützen lassen. Werden Zugangsdaten nicht im Einklang mit den verwalteten Konten aktualisiert, können die betreffenden Dienste ausfallen und Geschäftsprozesse beeinträchtigt werden.

„Organisationen benötigen Lösungen für das Credential Management, die sich flexibel an heterogene Technologieumgebungen und dynamische Geschäftsanforderungen anpassen“, sagte Sam Elliott, Vice President Product Management bei BeyondTrust. „Deshalb verfügen BeyondTrust Password Safe und BeyondInsight über neue Erweiterungen, die das Management privilegierter Zugangsdaten vereinfachen und auch in unterschiedlichsten, geschäftskritischen Systemumgebungen integrieren. Auf diese Weise profitieren Administratoren von Zeit-, Kosten- und Ressourceneinsparungen.“

Wichtige Funktionen und Erweiterungen von BeyondTrust Password Safe 22.1 und BeyondInsight 22.1:

-Erweiterte Unterstützung zusätzlicher Service-Account-Integrationen
-COM+ und DCOM Services – Beide Dienste werden per Scan erkannt und per manueller Konfiguration oder automatisiert über APIs und Smart Rules verwaltet und rotiert.
-Clustering – Die neue Windows Services Clustering API wird automatisch verwendet, um alle Dienste innerhalb einer Clusterkonfiguration zu verwalten.
-SCOM – Die 2019er Version von SCOM wird unterstützt und kann per Scan erkannt und per manueller Konfiguration oder automatisiert über APIs und Smart Rules verwaltet und rotiert werden.
-Win Auto Login – IT-Systeme und Dienste, die sich automatisch bei Windows anmelden, erhalten die Anmeldeinformationen, die in der Registry zur Verwaltung und Aktualisierung hinterlegt sind.
-BeyondInsight verbessert die Benutzerfreundlichkeit mit dem integrierten Web Policy Editor (ebenfalls in Azure AD verfügbar), um die Richtlinienbearbeitung innerhalb der Verwaltungskonsole zu ermöglichen, den API-Zugriff auf Audit-Events der Nutzer und Workflows für Discovery-Scans sowie die Benutzerverwaltung zu verbessern.
-Endpoint Privilege Management (EPM) Policy Locking – BeyondInsight WPE unterstützt das Sperren von EPM-Policies, um aktuell bearbeitete IT-Richtlinien vor einer gleichzeitigen Konfiguration durch andere Benutzer zu bewahren.

BeyondTrust Password Safe kombiniert Privileged Password- und Session-Management, damit Administratoren alle privilegierten Anmeldeinformationen erkennen, verwalten und überwachen können. Über BeyondInsights leistungsstarke Network-Discovery-Engine lassen sich alle IT-Assets scannen, identifizieren und zuordnen. Diese Kategorisierung ermöglicht ein automatisiertes Onboarding, um Zugriffsrichtlinien bedarfsgerecht an IT-Umgebungen anzupassen.

Smart Rules organisieren IT-Assets und Konten auf intelligente Weise, reduzieren dadurch den manuellen Aufwand erheblich und steigern die Produktivität. Ein vollständiger Audit-Trial ermöglicht die Aufklärung von IT-Sicherheitsvorfällen und dokumentiert die Einhaltung von IT-Compliance-Vorgaben. Password Safe ist einfach implementierbar, einsetzbar und aktualisierbar und bietet zugleich eine robuste Automatisierung für die IT-Verwaltung privilegierter Zugangsdaten.

BeyondTrust Password Safe 22.1 steht ab sofort zur Verfügung. Weitere Informationen sind auf der BeyondTrust Webseite (https://www.beyondtrust.com/de/password-management) abrufbar.

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Höchstbewertung für Sicherheit, Funktionalität, Benutzerfreundlichkeit, Innovation, Marktpositionierung und Bereitstellung

Gesamt-Leader für Privileged Access Management (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, wird im KuppingerCole-Bericht 2021 Leadership Compass for Privileged Access Management (PAM) (https://www.beyondtrust.com/resources/whitepapers/kuppingercole-leadership-compass-privilege-management) erneut als ein Leader eingestuft. BeyondTrust erreicht die Leader-Einstufung für alle drei Matrixbewertungen in den Kategorien Produkt, Innovation und Markt.

Der für 2021 aktualisierte KuppingerCole Leadership Compass ist ein unabhängiger Forschungsbericht mit ausführlichen Bewertungen und Rezensionen von insgesamt 26 PAM-Anbietern. Der Bericht hilft Sicherheits- und IAM-Führungskräften bei der Ermittlung und Auswahl der Lösungen, die umfassende Auswirkungen auf ihre Cybersicherheitsprogramme haben.

Dem Bericht zufolge sind PAM-Plattformen entscheidende Kontrolltechnologien für die Cybersicherheit, um IT-Risiken zu begegnen, die mit der Nutzung privilegierter Zugriffsmöglichkeiten verbunden sind. Die Mehrzahl der erfolgreichen Cyberangriffe beinhaltet den Missbrauch privilegierter Konten, die sich mit veralteter PAM-Software sowie herkömmlichen IT-Richtlinien oder -Prozessen nur unzureichend verwalten lassen.

„Seit dem letzten Leadership Compass hat BeyondTrust über alle Bereiche hinweg neue Funktionen hinzugefügt“, konstatiert Paul Fisher, Senior Analyst bei KuppingerCole. „BeyondTrusts Produktsuite gehört zu den umfassendsten Lösungen im gesamten Markt und deckt alle Funktionen innerhalb der PAM-Plattform ab. Die massive Verlagerung auf Remote Work wird voraussichtlich weitergehen, und BeyondTrusts PAM-Lösungen bedienen die globale Nachfrage nach einer Absicherung von privilegierten Zugriffen für Nutzer und Endpunkte, die sich von überall aus einwählen.“

„Wir sind sehr stolz auf die vielfältigen Anwendungsbereiche , die unsere innovativen PAM-Lösungen abdecken“, bemerkte Daniel DeRosa, Chief Product Officer bei BeyondTrust. „Unsere Produkte erleichtern Unternehmen den Schutz von Zugriffsprivilegien in komplexen IT-Umgebungen, insbesondere beim Wechsel in die Cloud und für die Anforderungen einer Geschäftswelt, die ein ortsunabhängiges Arbeiten ermöglicht.“

Unternehmen und Managed Service Provider setzen auf marktführende Produkte, die eine umfassende Funktionalität und kontinuierliche Innovationen bieten. Der KuppingerCole-Bericht stellt BeyondTrusts Innovationsstärke und marktführende Weiterentwicklungen heraus, die Unternehmen den Einsatz von Technologien zur Beschleunigung strategischer Geschäftsinitiativen ermöglichen. Die erweiterbaren PAM-Lösungen von BeyondTrust lassen sich bedarfsgerecht skalieren und fassen privilegierte Sicherheitsmaßnahmen zentral zusammen, um gegen Bedrohungen für DevOps-Prozesse, Endpunkte, Server, Clouds und Netzwerkgeräte ortsunabhängig geschützt zu sein.

Ein kostenloses Exemplar des „2021 KuppingerCole Leadership Compass for Privileged Access Management“ steht hier als Download zur Verfügung: https://www.beyondtrust.com/resources/whitepapers/kuppingercole-leadership-compass-privilege-management .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Gartner hebt BeyondTrust für „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ hervor

BeyondTrust baut seine Position als „Leader“ im „Gartner Magic Quadrant for Privileged Access Manage (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, wird zum dritten Mal in Folge als „Leader“ im „Gartner Magic Quadrant for Privileged Access Management“ (Juli 2021) des IT-Analystenhauses Gartner aufgeführt. Im Vergleich zum Vorjahr erzielt BeyondTrust deutlich höhere Bewertungen in der Kategorie „Umsetzungsfähigkeit“. Im ergänzenden Bericht „Critical Capabilities for Privileged Access Management“ zeichnen die Gartner-Analysten insbesondere BeyondTrusts Funktionalität für Privilege Elevation and Delegation Management (PEDM) mit der höchsten Bewertung aus.

BeyondTrusts innovativer PAM-Ansatz für Universal Privilege Management schützt alle Nutzer, IT-Assets und Sitzungen im Unternehmen. Zur Reduzierung von Risiken beim Einsatz von Privilegien und zur Steigerung der Effizienz lassen sich die Enterprise-Produkte als Cloud- oder On-Premise-Lösung bereitstellen.

„Aus unserer Sicht bestätigt die Leader-Einordnung die BeyondTrust-Stärken im PAM-Marktumfeld, die sich durch Plattformbreite, Lösungstiefe, IT-Integration und Wertschöpfung auszeichnen“, kommentierte Matt Dircks, CEO bei BeyondTrust. „Durch die massive Zunahme von Remote-Arbeit, die Tempobeschleunigung der digitalen Transformation und das Wachstum maschineller Identitäten entsteht ein starker Anstieg an privilegierten Zugriffen, auf den viele Organisationen nicht vorbereitet sind. BeyondTrusts PAM-Plattform hilft Unternehmen dabei, die Risiken durch interne und externe Bedrohungen umfassend zu adressieren und das Unternehmen vor potentiellen Angriffen zu schützen.“

Innovationen beim Privileged Access Management
Die jetzt veröffentlichten Gartner-Studienergebnisse „Gartner Magic Quadrant“ und „Critical Capabilities for Privileged Access Management“ dokumentieren BeyondTrusts positive Entwicklung bis März 2021. Seitdem hat BeyondTrust weitere wichtige Produktversionen veröffentlicht:

DevOps Secrets Safe 21.1: Zur Reduzierung potentieller Angriffsvektoren lassen sich Konten mit dem neuen Release automatisch nach Ablauf eines eingestellten Zeitfensters aus Cloud-Umgebungen (Time to Live) entfernen.
Password Safe 21.1: Die neue Version erweitert und vereinfacht das IT-Management privilegierter Zugangsdaten auf zusätzlichen IT-Plattformen und bietet eine weiterentwickelte Integration in BeyondTrust Privilege Management for Windows and Mac.

Ein kostenloses Exemplar des Gartner-Reports „Magic Quadrant for Privileged Access Management“ ist hier abrufbar: http://www.beyondtrust.com/sem/gartner-magic-quadrant-pam. Gartner gilt als das weltweit führende Marktforschungs- und Beratungsunternehmen für Informationstechnologie.

(Quelle: Gartner: „Magic Quadrant for Privileged Access Management“, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19. Juli 2021.)

Gartner Disclaimer
Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

BeyondTrust DevOps Secrets Safe mit Blue-Prism-Integration

Integration mit intelligenter Automatisierungsplattform von Blue Prism (Bildquelle: BeyondTrust)

-Zusätzliche Integration mit intelligenter Automatisierungsplattform von Blue Prism für sichere Speicherung und Verwaltung von RPA-Secrets (Robotic Process Automation).

BeyondTrust, globaler Marktführer für Privileged Access Management, hat DevOps Secrets Safe 21.1 (https://www.beyondtrust.com/de/devops) veröffentlicht. Das neue Release bietet erweiterte Funktionen für dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verstärkt bei der Verwaltung privilegierter Konten einsetzen. Mit BeyondTrust DevOps Secrets Safe lassen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen.

Zur Automatisierung von Geschäftsprozessen setzen Organisationen zunehmend auf digitale Software-Roboter (RPA, Robotic Process Automation). Diese IT-Werkzeuge benötigen häufig Anmeldedaten oder API-Keys für die Authentifikation und Einwahl auf sensiblen IT-Systemen. DevOps Secrets Safe 21.1 ist deshalb mit der Automatisierungsplattform von Blue Prism integrierbar. Auf diese Weise können Kunden DevOps Secrets Safe zur sicheren Hinterlegung, Verwaltung und Überwachung von Secrets in RPA-Workflows einsetzen.

In modernen Geschäftsabläufen gibt es einen steigenden Einsatz von Cloud-Lösungen und Digitalprozessen, die eine explosionsartige Zunahme privilegierter Zugangsdaten und Secrets in Applikationen, automatisierten Workflows und maschinellen Prozessen bewirken. Ein einheitlicher Ansatz beim Secrets-Management ist eine notwendige Voraussetzung zur Erreichung der gewünschten Agilitäts- und Innovationsziele, damit die digitale Transformation nicht zulasten der IT-Sicherheitslage geht. Hier hilft die Sicherheitslösung BeyondTrust DevOps Secret Safe weiter, indem sie speziell hochvolumige und hochagile Workload-Anforderungen in DevOps-Entwicklungsumgebungen bedient.

DevOps Secrets Safe nutzt Docker-Container und setzt Kubernetes als Bereitstellungsplattform ein, um IT-Sicherheitsverantwortlichen und DevOps-Entwicklern die geforderte Skalierbarkeit in hochelastischen DevOps-Umgebungen zu bieten. Durch das auf Microservices basierende Design vermeidet die Enterprise-Lösung das Risiko von Totalausfällen und Fehlfunktionen. Der API-First-Ansatz ermöglicht eine Anpassung an die Agilitätsansprüche moderner Entwicklerteams, vermeidet Reibungsverluste und erhöht die Mitarbeiterakzeptanz. DevOps Secrets Safe weist digitale Identitäten den jeweiligen Anwendungen, Containern, Diensten oder (virtuellen) Maschinen aufgabenbezogen zu. Wie bei menschlichen Nutzern auch lassen sich diese maschinellen Identitäten im Sinne einer granularen Zugriffssteuerung und erhöhten Sicherheit identifizieren, autorisieren und verwalten. DevOps Secrets Safe erlaubt zudem eine vollständige Protokollierung aller Aktivitäten beim Einsatz von Secrets und vereinfacht so die Einhaltung gesetzlicher IT-Compliance-Anforderungen.

Die neuen Funktionen und Erweiterungen von DevOps Secrets Safe 21.1 im Überblick:

-Time-to-Live-Konfiguration von Servicekonten zur Begrenzung des Zeitfensters erlaubter Zugriffe
-Schutz von Ansible-Playbooks über IT-Management der Cloud-API-Secrets
-Native Integration von DevOps Secrets Safe und Blue Prism zur sicheren Speicherung und Verwendung von Secrets und sensiblen Informationen in RPA-Prozessen

Die erweiterten IT-Verwaltungsfunktionen von BeyondTrust DevOps Secrets Safe beschleunigen digitale Transformationsprojekte im Unternehmen. Diese Vorteile stellt auch der KuppingerCole PAM for DevOps Report (https://plus.kuppingercole.com/article/lc80355/privileged-access-management-for-devops/) (Februar 2021) heraus, in dem BeyondTrust die höchsten Werte für Sicherheit, Funktionalität, Bedienbarkeit und IT-Bereitstellung erzielte.

„Unternehmen müssen die erforderlichen Sicherheits- und IT-Compliance-Standards für ein wirkungsvolles Privileged Access Management einhalten, angefangen von klassischen IT-Netzen bis zu hochelastischen DevOps-Umgebungen“, erklärte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Deshalb erweitern wir die Fähigkeiten unserer Produkte kontinuierlich, um alle privilegierten Identitäten zu sichern, egal ob es sich dabei um Personen, Maschinen oder DevOps-Szenarien handelt. Gerade in diesem Umfeld haben wir unsere Aktivitäten und Investitionen ausgebaut, um den Marktveränderungen und Kundenanforderungen entgegenzukommen.“

Weitere Informationen über DevOps Secrets Safe 21.1 sowie eine Demoversion sind hier abrufbar: https://www.beyondtrust.com/de/devops .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de