Tag PAM

BeyondTrust Privilege Management für Windows & Mac 23.4 vereinfacht IT-Betriebsabläufe zur schnelleren Wertschöpfung im Unternehmen

Abwehr bösartiger Attacken durch Least-Privilege-Schutz auf Windows- und Mac-Systemen (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 23.4 von Privilege Management für Windows & Mac (https://www.beyondtrust.com/de/privilege-management/windows-mac) veröffentlicht, einer Enterprise-Lösung zur Durchsetzung von Least-Privilege und granularer Applikationskontrolle. Das neue Release stattet das Berichts- und Analysewerkzeug Analytics v2 mit neuen Funktionen aus, die den Bedrohungsschutz gegenüber unbekannten Applikationen verbessern. Zur Beschleunigung und Vereinfachung der IT-Betriebsabläufe automatisiert die jetzt vorgestellte Version zudem das Onboarding von Endpunkten.

Als erweiterter Bedrohungsschutz enthält Privilege Management für Windows & Mac 23.4 neue Funktionen, die eine leichtere Auswertung der generierten Nutzerdaten erlauben und sie schnell in ausführbare Policy-Updates überführen. Weitere Aktualisierungen der Software betreffen Funktionen zur aussagekräftigen Analyse des Nutzerverhaltens, die IT-Administratoren eine bedienungsfreundliche Anpassung der Sicherheitsrichtlinien im Unternehmen ermöglichen.

Über das Tool Analytics v2 steht erstmals eine Anwendungsansicht zur Verfügung, die alle Daten über das Benutzerverhalten geordnet zusammenfasst. Unter einem ereignisspezifischen Menüpunkt ist dabei einsehbar, welche Nutzer welche Programmversionen installiert oder ausgeführt haben – inklusive Name des Herausgebers und Zusatzinformationen. Auf Grundlage dieser Informationen fällt es leichter, sich ein detailliertes Bild über die eingesetzten Applikationen zu verschaffen, um den Arbeitsaufwand für Richtlinienaktualisierungen zu verkürzen. Aktuell unterstützt die Anwendungsansicht unter anderem ausführbare Windows-Dateien (exe), Windows Installer-Pakete (msi), Mac-Bundles (bund) und Mac-Pakete (pkg).

Integration von VirusTotal-Reputationsdaten
Ab sofort können Organisationen ihre VirusTotal-Lizenzschlüssel direkt in Privilege Management für Windows & Mac integrieren. Zur Reputationsbewertung einer Anwendung sammelt VirusTotal zahlreiche Informationen aus verschiedenen Quellen, darunter über 70 Virenscannern und URL-/Domain-Blocklisting-Diensten. In der neuen Version 23.4 stehen die Reputationsdaten ebenso für App-Ereignisse zur Verfügung, damit Nutzer eine VirusTotal-Einstufung für jedes anwendungsbezogene Ereignis heranziehen können. Reputationsinformationen helfen Unternehmen bei der schnellen und sicheren Entscheidungsfindung, ob unbekannte Anwendungen zugelassen oder blockiert werden und welche Kontrollfunktionen zusätzlich aktiviert werden sollten.

Die neue Version von Privilege Management für Windows & Mac beschleunigt den Onboarding-Prozess und steigert die Wertschöpfung im Unternehmen. Ab Release 23.4 lassen sich Endpunkte ohne zusätzliche Eingabe einer Computergruppe während des Onboarding-Prozesses automatisch einer vordefinierten Standardgruppe zuordnen. Außerdem können IT-Administratoren im Web Policy Editor weitere Informationen zu den hinterlegten Lizenzschlüsseln erhalten. Hier können Gültigkeitsdauer, Lizenztyp und Lizenzzahl sowie Informationen darüber abgerufen werden, mit welchem Produkt ein Lizenzschlüssel verknüpft ist (Windows oder Mac). Diese Erweiterung im Web Policy Editor bietet den IT- und Sicherheitsverantwortlichen eine zusätzliche Vereinfachungsoption für IT-Verwaltungs- und IT-Betriebsprozesse im Unternehmen.

Mit BeyondTrust Privilege Management für Windows & Mac können Unternehmen lokale Administratorrechte entfernen und Least-Privilege-Prinzipien dynamisch und ohne Einschränkung der Produktivität der Benutzer durchsetzen. Zusätzliche Informationen über die Enterprise-Lösung sowie eine Produktdemo sind hier abrufbar: Privilege Management für Windows and Mac (https://www.beyondtrust.com/de/privilege-management/windows-mac) .

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen, digitale Identitäten zu schützen, Bedrohungen aufzuhalten sowie sicheren Fernzugriff auf IT-Ressourcen für das ortsunabhängige Arbeiten von überall auf der Welt bereitzustellen. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung (Privileged Access Management) bereit, mit der Unternehmen ihre Angriffsfläche in traditionellen, Cloud- und Hybrid-Umgebungen reduzieren.
BeyondTrust schützt alle privilegierten Identitäten, Zugriffe oder Endpunkte in der gesamten IT-Umgebung vor Bedrohungen und sorgt zugleich für eine erstklassige Nutzererfahrung und höhere Betriebseffizienz. BeyondTrust vereint Lösungen zu Secure Remote Access, Endpoint Privilege Management, Privileged Password Management, Cloud Security Management sowie auch Remote Support. BeyondTrust-Lösungen basieren auf kontinuierlichen Innovationen und lassen sich einfach implementieren, verwalten und skalieren. Mit einem globalen Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Delinea, der Spezialist für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, wurde im aktuellen Frost Radar™ for PAM Report 2023 von Frost & Sullivan als Leader ausgezeichnet. Im Wachstumsindex des Reports, der insgesamt 12 Anbieter evaluierte, erreichte das Unternehmen dabei sogar die Top-Position.

Wie der Frost & Sullivan-Bericht resümiert, steht Delinea an der Spitze des Frost Radar Growth Index, „weil das Unternehmen in den letzten drei Jahren eine konsistente und starke finanzielle Leistung in Form von Umsatz- und Marktanteilswachstum auf dem globalen PAM-Markt erzielt hat.“ Ferner seien Delineas umfangreicher Kundenstamm, die starke Marktpräsenz über verschiedene Branchen hinweg, die Investitionen in die Ausweitung der globalen Präsenz sowie das große Channel-Partner-Ökosystem und die Partner-Programme ausschlaggebend für die Positionierung als Growth-Leader.

Auch im Innovationsindex des Frost Radar for PAM Reports konnte Delinea als Leader reüssieren, da das Unternehmen ein umfassendes PAM-Portfolio anbietet und sich kontinuierlich für erweiterte Angebote mit fortschrittlichen Funktionen und Fähigkeiten einsetzt. „Delinea zeichnet sich durch sein starkes Privilege Elevation and Delegation Management (PEDM), die Secret Server Vaulting-Technologie sowie durch sein Engagement in der Forschung und Entwicklung aus, einschließlich des fortschrittlichen DevOps Secrets Managements und der privilegierten Analytik unter Verwendung von KI bzw. maschinellem Lernen“, heißt es in dem Bericht.

„Die Leader-Platzierung von Delinea im Frost Radar Growth Index unterstreicht einmal mehr unsere vielseitigen Investitionen, um die wachsenden Anforderungen globaler Unternehmen sämtlicher Größen und Branchen an das Management privilegierter Zugriffe zu bewältigen,“ so Art Gilliland, CEO von Delinea. „Unsere Lösungen sind dafür bekannt, dass sie nahtlos und benutzerfreundlich sind und Unternehmen auf diese Weise bestmöglich dabei unterstützen, Sicherheit zu gewährleisten und den Wert der Investition schnell zu realisieren. Wir sind stolz darauf, sowohl im Wachstumsindex als auch als Innovationsführer im Frost-Radar 2023 for PAM ganz oben zu stehen.“

Ein kostenloses Exemplar des „2023 Frost Radar Report for Privileged Access Management“ sowie weitere Informationen von Frost & Sullivan zur Positionierung von Delinea als Growth- und Innovation-Leader finden Sie unter: https://delinea.com/resources/frost-and-sullivan-radar-report-privileged-access-management

Über Delinea
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Specht
Einsteinstraße 174
81677 München
+49 89 208048630
https://delinea.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 02
www.weissenbach-pr.de

Delinea, der Spezialist für erweiterte nahtlose Privileged-Access Management (PAM)-Lösungen, wurde bei den diesjährigen German Stevie® Awards für seinen Secret Server mit einem Gold Stevie in der Kategorie „Business Technology Solution – Identity & Access-Sicherheitslösungen“ ausgezeichnet. Mit Delinea Secret Server profitieren Unternehmen von einer sofort einsatzbereiten, höchst benutzerfreundlichen und skalierbaren Enterprise-PAM-Lösung, die Security- und IT-Operations-Teams in die Lage versetzt, alle Arten von privilegierten Accounts automatisiert zu verwalten und abzusichern.

Laut dem IBM Cost of a Data Breach Report 2022 belaufen sich die durchschnittlichen Gesamtkosten einer Datenpanne auf 4,35 Millionen US-Dollar. Bedenkt man, dass 80 Prozent aller Cybervorfälle mittlerweile auf kompromittierte Zugangsdaten zurückzuführen sind, bedeutet jeder Tag, an dem Unternehmen keine angemessenes PAM-Lösung im Einsatz haben, ein enormes finanzielles Risiko.

Secret Server unterstützt IT-Abteilungen dabei, privilegierte Berechtigungen und Konten proaktiv vor Missbrauch durch Hacker und Insider-Angreifer zu schützen, indem er eine effiziente Administration aller privilegierten Zugriffe inkl. der Durchsetzung einer Zero-Trust-Strategie ermöglicht. Automatisierte Prozesse bei der Identifizierung von privilegierten Accounts und eine vollständige Transparenz aller Sitzungen entlasten die IT-Teams nachhaltig, was den Unternehmen wertvolle Zeit und Ressourcen einspart. Dabei bietet Secret Server die schnellste Time-to-Value aller führenden PAM-Produkte und ist zudem die skalierbarste Enterprise-Lösung mit den geringsten FTE- und Professional Services-Anforderungen.

„Die Ausweitung privilegierter Zugriffskontrollen auf sämtliche Identitäten in der Unternehmenslandschaft war noch nie so wichtig wie heute“, so Andreas Müller, Vice President Sales DACH von Delinea. „Aus diesem Grund arbeiten wir unermüdlich daran, unseren Kunden nahtlose PAM-Lösungen mit den fortschrittlichen Funktionen zur Verfügung zu stellen, die für die Absicherung moderner Infrastrukturen mit einer maximierten Anzahl menschlicher und maschineller Identitäten heute unerlässlich sind. Dass unser bewährter Secret Server nun mit einem Gold Stevie ausgezeichnet wurde, ehrt uns sehr.“

Erst jüngst hat das Unternehmen mit der Delinea-Plattform eine neue Cloud-native Grundlage für seine branchenweit anerkannten PAM-Lösungen vorgestellt, die Unternehmen eine einzigartige End-to-End-Transparenz, dynamische Berechtigungskontrollen sowie adaptive Sicherheit ermöglicht. Secret Server Cloud ist dabei eines der ersten Delinea-Produkte, das die Plattform unterstützt.

In ihrer neunten Ausgabe nach dem erfolgreichen Debüt im Jahr 2015 haben die German Stevie Awards erneut herausragende Leistungen in der Arbeitswelt ausgezeichnet. Sie sind eines der acht Stevie® Awards Programme, die zu den international anerkanntesten Wirtschaftspreisprogrammen zählen. Über 400 Bewerbungen sind in diesem Jahr bei den German Stevie Awards in Kategorien wie beispielsweise „Unternehmen des Jahres“, „Manager:in des Jahres“ und „Bestes neues Produkt des Jahres“ eingegangen und wurden von über 50 Führungskräften bewertet. Geehrt werden die Preisträgerinnen und Preisträger in diesem Jahr am 13. Oktober in Rom im Rahmen des Galabanketts der 20. International Business Awards®.

Maggie Gallagher, Präsidentin der Stevie® Awards, gratuliert allen Gewinnern der Goldenen, Silbernen und Bronzenen Trophäen zu ihren Erfolgen: „Wir freuen uns, dass wir im Rahmen der German Stevie® Awards auch in diesem Jahr wieder tolle und vor allem innovative Preisträgerinnen und Preisträger auszeichnen dürfen.“

Über Delinea
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Specht
Einsteinstraße 174
81677 München
+49 89 208048630
https://delinea.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 02
www.weissenbach-pr.de

Erweiterte Privilege-Management-Funktionen für Linux-Desktops mit Unterstützung von Azure Active Directory (AD)

Einhaltung von Least-Privilege-Richtlinien für Server und Workstations (Bildquelle: BeyondTrust)

BeyondTrust, Marktführer für intelligenten Identitäts- und Zugriffsschutz, erweitert und vereinheitlicht die Kontrolle privilegierter Konten zur Erreichung von IT-Compliance-Vorgaben in Linux- und Unix-Umgebungen. Die neueste Version der Enterprise-Lösung BeyondTrust Privilege Management für Unix & Linux ermöglicht die zentrale Speicherung, Verwaltung und sichere Verteilung von Sudoers-Dateien auf unterschiedlichen IT-Systemen. Mit der Active Directory Bridge fasst BeyondTrust außerdem das Authentifizierungs- und Konfigurationsmanagement in Unix-, Linux- Umgebungen zusammen – erstmals auch bei Azure-AD-Mandanten.

BeyondTrust Privilege Management für Unix & Linux ist eine Enterprise-Lösung zur Verwaltung von Nutzerprivilegien, die für umfassende Visibilität und Kontrolle in komplexen Server-Umgebungen sorgt. Linux-Systeme sind nicht immun gegen Cyberangriffe, sondern attraktive Ziele für externe Hacker und böswillige Insider. Häufig werden sie für kritische Geschäftsfunktionen verwendet, so dass erfolgreiche Kompromittierungen eine viel größere Wirkungsmacht entfalten können. Aktuellen Zahlen für das Jahr 2022 zufolge liefen 100 Prozent der Superrechner und 96,3 Prozent der weltweit führenden Großserver unter Linux (https://truelist.co/blog/linux-statistics/).

Mit privilegierten Anmeldeinformationen können böswillige Akteure unbemerkt auf sensible IT-Systeme und Daten zugreifen – beispielsweise per Root-Zugang. Zum Schutz vor böswilligen Aktivitäten setzen viele Unternehmen daher auf komplexe Sudo-Prozesse, um Zugriffsrechte auf Linux-Arbeitsstationen zu verwalten. Sudo ermöglicht jedoch keine zentrale Speicherung und Verwaltung der IT-Policy-Dateien. Auch die sichere und effiziente Verteilung von IT-Richtlinien über unterschiedliche Systeme, ein nativer Schutz der Integrität generierter Protokolle und eine Bereitstellung von Remote-Anmeldungen auf Remote-Servern sind nicht möglich. Diese gravierenden Einschränkungen erschweren die Verwaltung von Linux-Systemen, so dass Sicherheitslücken entstehen können und die Produktivität sinkt.

BeyondTrust Privilege Management für Unix & Linux richtet sich an IT-Administratoren, die IT-Policies auf einfache Weise einrichten, Nutzeraktivitäten erlauben oder unterbinden und richtlinienbasierte Kontrollen mit kontext- und risikobezogenem Einsatz von Privilegien durchsetzen wollen. In der neuesten Version lässt sich die Lösung nativ über den Sudo Manager in Sudo-Prozesse integrieren. Das bringt folgende Vorteile:

-Zentrale Speicherung und Verwaltung von Sudoers-Policy-Dateien
-Sichere und effiziente Verteilung von Sudoers-Dateien über unterschiedliche IT-Systeme
-Nativer Schutz der Integrität von Protokolldateien
-Provisionierung für Remote-Anmeldungen auf externen Servern
-Zentrale Such-, Analyse- und Reporting-Funktionalität
-Web-basierte IT-Management-Plattform

Die native Integration bietet Kunden eine bisher unerreichte, granulare Kontrolle von Linux-Workstations über zentral verwaltete Sudo-Richtlinien und wendet zudem passende Schutzmechanismen auf den gesamten Linux-Bestand an.

Erweiterte BeyondTrust-Unterstützung für Azure AD
Viele Organisationen wechseln zu Azure AD, um den Einsatz von Cloud-Ressourcen zu beschleunigen und SaaS-Anwendungen problemlos in ihre Sicherheitsinfrastruktur zu integrieren. Zur Unterstützung von Cloud-Migrationsprojekten können Anwender mit BeyondTrust Active Directory Bridge die Authentifizierung bei einem Azure AD-Mandanten zusätzlich zu Active Directory im Hybridmodus durchführen. Diese Funktion bietet ein nahtloses Single-Sign-On-Erlebnis (SSO) im gesamten Unternehmen unter Verwendung der vorhandenen Active-Directory-Infrastruktur, was komplexe Administrationsarbeiten vermeidet und den Schutz digitaler Identitäten erhöht.

Mit BeyondTrust AD Bridge nutzen Organisationen ihre bestehenden Investitionen in Active Directory, um lokale und cloudbasierte Linux-Ressourcen konsistent verwalten und absichern zu können. Durch Erweiterung bekannter und effektiver Active Directory-Kontrollen und -Richtlinien auf Linux-Umgebungen sind Unternehmen in der Lage, ein einheitliches und konsistentes IT-Management sowie IT-Governance und IT-Compliance-Vorgaben durchsetzen zu können. BeyondTrust Active Directory Bridge weitet die Kerberos-Authentifizierung, einmalige Anmeldungsvorgänge (Single Sign-On) und Gruppenrichtlinien-Funktionen von Active Directory auf unterschiedliche Plattformen aus.

IT-Unterstützung für Kibana-Dashboards
Ab Version 22.3 verfügt BeyondTrust Privilege Management für Unix & Linux über eine Elasticsearch SIEM-Integration, die eine einheitliche visuelle Suche ermöglicht. Durch Indizierung von Protokolldaten aus Privilege Management für Unix & Linux und Active Directory Bridge sowie anderer Datenquellen lassen sich Informationen mit Elastic über Dashboards, Diagramme oder integrierte Apps effizienter analysieren und visualisieren. Die grafische Aufbereitung hilft verantwortlichen Teams dabei, zielgenau und schnell mit effizienten Remediation-Maßnahmen zu reagieren. Mit Dashboards in Kibana lassen sich Ansichten erstellen, um verdächtige und ungewöhnliche Aktivitäten besser zu erkennen und Analysen zu automatisieren, damit geeignete Sicherheitsmaßnahmen getroffen und IT-Compliance-Anforderungen eingehalten werden können.

„Durch die Elasticsearch-Integration mit BeyondTrust Privilege Management für Unix & Linux und BeyondTrust Active Directory Bridge bieten wir IT-Administratoren die Möglichkeit, einheitliche, schnelle und einfache Suchvorgänge auszuführen“, sagte Sam Elliot, Senior Vice President Product Management bei BeyondTrust. „Mit den erweiterten Funktionen der BeyondTrust-Lösungen können unseren Kunden ihre Sicherheitsziele zur Durchsetzung von Least-Privilege-Strategien erreichen, ohne die Produktivität der Endbenutzer auszubremsen.“

BeyondTrust Privilege Management für Unix & Linux ist in Version 22.3 ab sofort verfügbar. Zusätzliche Informationen sind hier abrufbar: https://www.beyondtrust.com/de/privilege-management/unix-linux .

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen, digitale Identitäten zu schützen, Bedrohungen aufzuhalten sowie sicheren Fernzugriff auf IT-Ressourcen für das ortsunabhängige Arbeiten von überall auf der Welt bereitzustellen. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung (Privileged Access Management) bereit, mit der Unternehmen ihre Angriffsfläche in traditionellen, Cloud- und Hybrid-Umgebungen reduzieren.
BeyondTrust schützt alle privilegierten Identitäten, Zugriffe oder Endpunkte in der gesamten IT-Umgebung vor Bedrohungen und sorgt zugleich für eine erstklassige Nutzererfahrung und höhere Betriebseffizienz. BeyondTrust vereint Lösungen zu Secure Remote Access, Endpoint Privilege Management, Privileged Password Management, Cloud Security Management sowie auch Remote Support. BeyondTrust-Lösungen basieren auf kontinuierlichen Innovationen und lassen sich einfach implementieren, verwalten und skalieren. Mit einem globalen Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

BeyondTrust auf der it-sa 2022 in Nürnberg

BeyondTrust stellt die neuesten Technologien und Funktionen für Identitäts- und Zugriffs-Sicherheits (Bildquelle: BeyondTrust)

Auf der IT-Security Fachmesse it-sa 2022 in Nürnberg hat BeyondTrust, globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz, erstmals die neue BeyondTrust Platform zum Schutz privilegierter Zugriffe und digitaler Identitäten in allen IT-Umgebungen vorgestellt. Interessierte Besucher konnten sich vom 25. bis 27. Oktober 2022 auf dem BeyondTrust-Stand 7A-317 in Halle 7A über die aktuellen Produktneuerungen informieren.

Mit der neuen „BeyondTrust Platform“ steht eine moderne IT-Architektur zur Verfügung, die eine beispiellose Transparenz für digitale Identitäten und privilegierte Zugriffe im gesamten IT-Umfeld eines Unternehmens bietet – von lokalen bis zu Cloud-, Hybrid- und industriellen OT-Umgebungen (Operational Technology).
Die BeyondTrust-Plattform unterstützt intelligente Identitäts- und Zugriffssicherheitstechnologien, die sich auf einer einheitlichen Benutzeroberfläche reibungslos konfigurieren lassen. Digitale Identitäten werden automatisch erfasst, verwaltet und geschützt, um alle Zugriffe richtlinienkonform überwachen und auffällige Aktivitäten proaktiv erkennen zu können. Die BeyondTrust-Plattform unterstützt Unternehmen dabei, digitale Transformationsinitiativen mit vereinfachter IT-Bereitstellung zu beschleunigen. Sie bietet eine native Integration für alle BeyondTrust-Applikationen mit zentraler Transparenz und Kontrolle über die gesamte IT-Umgebung einer Organisation.

Weitere BeyondTrust-Highlights auf der IT-Sicherheitsmesse:

Neue Version von Privileged Remote Support – Die marktführende Enterprise-Lösung für Remote Support verfügt über neue Sicherheits-, Usability- und Effizienzfunktionen zur Verbesserung des Nutzer- und Kundenerlebnisses. BeyondTrust Remote Support ermöglicht IT-Servicedesk-Mitarbeitern einen schnellen, sicheren und plattformunabhängigen Support-Zugriff auf Remote-Systeme oder Endgeräte rund um die Welt. Erstmals verfügt die neue Version über einen energiesparenden Dunkelmodus, dessen dunklere Farbpalette für Bildschirme, Ansichten, Menüs und Bedienelemente zudem lichtempfindliche Anwender schont.

Neue Version von Privileged Remote Access – Die Remote-Access-Lösung bietet Schutz und Kontrolle für privilegierte Fernzugriffe autorisierter Nutzer und Dienstleister. Umfassende Bereitstellungsmöglichkeiten beim Einsatz in lokalen, New-Work- und Cloud-Umgebungen erlauben IT-Verantwortlichen, privilegierte Zugriffe von Mitarbeitern sowie Dienstleistern ohne VPN zu schützen und zu überwachen. Die aktuelle Version 22.3 beschleunigt Administrationsabläufe und erhöht zudem die Skalierbarkeit von Jump-Clients, die per Atlas-Server konfiguriert werden. Zu den neuen Funktionen gehört auch eine Command-Shell-Funktionalität für BYOT-Initiativen („Bring Your Own Tools“), mit der Benutzer native (lokale) Clients für den Zugriff auf Jump-Clients nutzen können.

Endpoint Privilege Management – Mit der Enterprise-Plattform zur Durchsetzung von Least-Privilege-Strategien lassen sich zu weit gefasste Zugriffsprivilegien vermeiden und die Rechte an Windows-, Mac-, Unix-, Linux- und Netzwerkgeräten erhöhen, ohne die Produktivität zu beeinträchtigen. Zur Vermeidung von Risiken und Sicherheitsverstößen durch umfassende Zugriffsrechte werden Zugriffsberechtigungen nur autorisierten Aufgaben zugewiesen und lokale Admin-Rechte entfernt. Außerdem können der Applikations- und Skript-Einsatz kontrolliert sowie Logging-, Monitoring- und Reporting-Daten für privilegierte Aktivitäten aufgezeichnet werden.

Fachvorträge
Auf dem Knowledge Forum E in Halle 7A thematisierte Christoph Pontau, Solutions Engineer, am Dienstag um 12.45 Uhr “ Die Remote Access Challenge – Hat VPN ausgedient? (https://www.itsa365.de/de-de/actions-events/2022/it-sa-expo-foren-2022/knowledge-e/die-remote-access-challenge-hat-vpn-ausgedient-beyondtrust)“ und hielt am Donnerstag den Vortrag “ Least Privilege – Warum jeder nur so viel dürfen sollte, wie er muss! (https://www.itsa365.de/de-de/actions-events/2022/it-sa-expo-foren-2022/knowledge-e/least-privilege-warum-jeder-nur-so-viel-duerfen-sollte-wie-er-muss-beyondtrust)“. Am Mittwoch um 10.45 Uhr ging Laszlo Stadler, Senior Solutions Engineer, der Frage nach: “ Was ist VPAM (Vendor Privileged Access Management)? (https://www.itsa365.de/de-de/actions-events/2022/it-sa-expo-foren-2022/knowledge-e/was-ist-vpam-vendor-privileged-access-management-beyond-trust)“.

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen, digitale Identitäten zu schützen, Bedrohungen aufzuhalten sowie sicheren Fernzugriff auf IT-Ressourcen für das ortsunabhängige Arbeiten von überall auf der Welt bereitzustellen. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung (Privileged Access Management) bereit, mit der Unternehmen ihre Angriffsfläche in traditionellen, Cloud- und Hybrid-Umgebungen reduzieren.
BeyondTrust schützt alle privilegierten Identitäten, Zugriffe oder Endpunkte in der gesamten IT-Umgebung vor Bedrohungen und sorgt zugleich für eine erstklassige Nutzererfahrung und höhere Betriebseffizienz. BeyondTrust vereint Lösungen zu Secure Remote Access, Endpoint Privilege Management, Privileged Password Management, Cloud Security Management sowie auch Remote Support. BeyondTrust-Lösungen basieren auf kontinuierlichen Innovationen und lassen sich einfach implementieren, verwalten und skalieren. Mit einem globalen Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

BeyondTrust Privileged Remote Access 22.3 beschleunigt IT-Administrationsabläufe mit verbesserter Nutzererfahrung und Skalierbarkeit

Flexibilität bei Jump-Client-Upgrades (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 22.3 der Fernzugriffslösung Privileged Remote Access (https://www.beyondtrust.com/de/remote-access) veröffentlicht. Eine auf der Login-Oberfläche integrierte Suchfunktion beschleunigt Administrationsabläufe, und das aktuelle Release erhöht zudem die Skalierbarkeit von Jump-Clients, die per Atlas-Server konfiguriert werden. Zu den neuen Funktionen gehört auch eine Command-Shell-Funktionalität für BYOT-Initiativen („Bring Your Own Tools“), mit der Benutzer native (lokale) Clients für den Zugriff auf Jump-Clients nutzen können.

BeyondTrust Privileged Remote Access 22.3 steigert die Produktivität von IT-Mitarbeitern und bietet IT-Administratoren mehr Kontrolle beim geschützten Zugriff auf unterschiedliche IT-Systeme. Ohne Einsatz von VPN lassen sich privilegierte Fernzugriffe von autorisierten Mitarbeitern, Dienstleistern, Vertragspartnern und Lieferanten sicher verwalten und überwachen. Auf diese Weise können Organisationen mit der Enterprise-Lösung richtlinien- und datenschutzkonforme Anbieterzugriffe sicherstellen und Missbrauch beim Einsatz von Zugangsdaten bei Remote-Access-Verbindungen verhindern.

„Die Verwaltung und Steuerung privilegierter Fernzugriffe ist ein dauerhafter Schwerpunkt für unsere Kunden sowie eine grundlegende Voraussetzung für jede IT-Sicherheitsstrategie“, bemerkte Tal Guest, Senior Director Product Management bei BeyondTrust. „Die branchenführende Fernzugriffslösung Privileged Remote Access ist Bestandteil unseres umfassenden Produktangebots für Privileged Access Management und wird von Tausenden Kunden weltweit für anspruchsvolle Anwendungsfälle beim Session Management und Remote Access eingesetzt.“

Die neuen Funktionen und Erweiterungen von BeyondTrust Privileged Remote Access 22.3 auf einen Blick:

-Suchfunktion in Login-Schnittstelle – Die Login-Adminschnittstelle verfügt über granulare Konfigurationsmöglichkeiten zur datengeschützten Kontrolle und Zuteilung von Berechtigungen an IT-Administratoren und Benutzer. Über die jetzt integrierte Suchfunktion sparen IT-Administratoren wertvolle Zeit beim Auffinden praxiserprobter Konfigurationen – neue Admins können sich anhand dieser Einstellungen schneller einarbeiten.

-Bring Your Own Tools: Command Shell Jump Clients – Über ihre lokalen und nativen Tools können IT-Techniker mühelos Verbindungen zu IT-Systemen per lückenlos protokollierter Command-Shell-Sitzung herstellen, um mit weniger Arbeitsschritten und mehr Benutzerfreundlichkeit einen zusätzlichen Mehrwert zu generieren.

-Protocol Tunnel Jump Item API – Der umfangreiche API-Katalog von BeyondTrust umfasst jetzt die Möglichkeit, Protocol Tunnel Jump Items programmgesteuert zu erstellen, so dass Unternehmen ihren Workflow beibehalten können, wenn die Nutzung von ephemeren IT-Infrastrukturen zunimmt.

-Atlas-Konfiguration – BeyondTrusts Atlas-Konfiguration beinhaltet neue Funktionen, mit denen sich Jump-Clients über einen Atlas-Datenverkehrsknoten routen lassen, was eine höhere Skalierbarkeit und geo-spezifische Verbindungsmöglichkeiten schafft.

Weitere Informationen über BeyondTrust Privileged Remote Access 22.3 sowie Evaluierungsmöglichkeiten erhalten Sie über die BeyondTrust Website (https://www.beyondtrust.com/de/remote-access).

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen digitale Identitäten zu schützen, Bedrohungen aufzuhalten sowie sicheren Fernzugriff auf IT-Ressourcen für das ortsunabhängige Arbeiten von überall auf der Welt bereitzustellen. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung (Privileged Access Management) bereit, mit der Unternehmen ihre Angriffsfläche in traditionellen, Cloud- und Hybrid-Umgebungen reduzieren.
BeyondTrust schützt alle privilegierten Identitäten, Zugriffe oder Endpunkte in der gesamten IT-Umgebung vor Bedrohungen und sorgt zugleich für eine erstklassige Nutzererfahrung und höhere Betriebseffizienz. BeyondTrust vereint Lösungen zu Secure Remote Access, Endpoint Privilege Management, Privileged Password Management, Cloud Security Management sowie auch Remote Support. BeyondTrust-Lösungen basieren auf kontinuierlichen Innovationen und lassen sich einfach implementieren, verwalten und skalieren. Mit einem globalen Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Delinea, ein führender Anbieter für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit, wurde im aktuellen 2022 Gartner Magic Quadrant for Privileged Access Management* als Leader ausgewiesen. Der Bericht bewertete 11 Anbieter auf der Grundlage der Vollständigkeit der Vision und der Fähigkeit zur Umsetzung.

Delinea wurde im April 2021 nach der Übernahme und Fusion von Centrify und Thycotic durch TPG Global gegründet. Centrify wurde bereits in den Jahren 2018, 2020 und 2021 im Gartner Magic Quadrant for Privileged Access Management als Leader eingestuft, und auch Thycotic konnte sich in den Jahren 2020 und 2021 über eine solche Positionierung durch Gartner freuen. Damit wurde Delinea nun das vierte Mal in Folge als Leader ausgezeichnet.

„Wir sind sehr erfreut, dass Delinea im Gartner Magic Quadrant 2022 for Privileged Access Management als Leader ausgewiesen wurde“, so Art Gilliland, CEO von Delinea. „Dabei sind wir überzeugt, dass diese Auszeichnung einmal mehr unser Engagement unterstreicht, nahtlose Benutzerfreundlichkeit zu bieten und gleichzeitig Best Practices wie Least Privilege und Zero Standing Privileges zu stärken. Darüber hinaus glauben wir, dass der Report auch die Erfolge anerkennt, die Delinea seit dem Zusammenschluss zweier führender PAM-Anbieter im vergangenen Jahr erzielt hat. Das Ziel war dabei, ein stärkerer Partner für unsere Kunden zu werden, mit einem umfassenderen Lösungsportfolio, das als SaaS oder on-premises bereitgestellt wird.“

Angesichts der zunehmenden Bedrohungen durch Ransomware, Datenschutzverletzungen, Insider-Angriffe usw. sind strenge Kontrollen von privilegierten Konten und Zugängen heute mehr denn je erforderlich. Delinea stellt die Verwaltung von privilegierten Zugängen in den Mittelpunkt der Cybersicherheit, indem es modernen, hybriden Unternehmen ermöglicht, Zugriffe auf kritische Daten, Geräte, Code und Cloud-Infrastruktur über ein zentrales Dashboard zu gewähren. Da Zugriffsgrenzen mit Delinea einfach definiert werden können, sind Kunden in der Lage, Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit nachhaltig zu optimieren.

Ein kostenloses Exemplar des 2022 Gartner Magic Quadrant for Privileged Access Management sowie weitere Informationen zu den Bewertungen von Gartner finden Sie hier: https://delinea.com/resources/gartner-magic-quadrant-pam

*Gartner, Magic Quadrant for Privileged Access Management, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19 July 2022.

Erforderlicher Haftungsausschluss:
GARTNER und Magic Quadrant sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und anderen Ländern und werden hier mit Erlaubnis des Eigentümers verwendet. Alle Rechte vorbehalten.

Gartner empfiehlt keine der in seinen Veröffentlichungen untersuchten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern auch nicht, ausschließlich die Anbieter mit den höchsten Bewertungen oder sonstigen Kennzeichnungen auszuwählen. Veröffentlichungen von Gartner stellen die Meinung der Forschungsorganisation von Gartner dar und sollten nicht als Tatsachenfeststellungen interpretiert werden. Gartner schließt jegliche ausdrückliche oder implizite Garantien im Hinblick auf die eigenen Studien aus, einschließlich Garantien zur Marktfähigkeit oder Eignung für einen bestimmten Zweck.

Über Delinea
Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Specht
Neuturmstraße 5
80331 München
+49 89 208048630
claudia.specht@delinea.com
https://delinea.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 01
delinea@weissenbach-pr.de
www.weissenbach-pr.de

Neue Version von BeyondTrust Privileged Remote Access

Statusanzeige von BeyondTrust Privileged Remote Access (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 22.2 der Fernzugriffslösung Privileged Remote Access (https://www.beyondtrust.com/de/remote-access) veröffentlicht. Das neueste Release bietet robuste eDiscovery-Funktionalität für die Rotation und den Neustart von Windows Service Accounts, um den Bedienkomfort und die Sicherheit der kritischen IT-Komponenten zu erhöhen. BeyondTrust Privileged Remote Access 22.2 begegnet damit Herausforderungen durch Windows-Dienstkonten, die sich aufgrund ihrer weitreichenden Verwendung und hohen Vernetzung nur schwer nach IT-Sicherheitskriterien verwalten lassen.

Außerdem führt BeyondTrust seine Lösungen Privileged Remote Access und BeyondTrust Password Safe enger zusammen. Durch die verbesserte Integration beider Lösungen sind Anwender in der Lage, nach RDP- und Shell-Systemen unter Password-Safe-Verwaltung zu suchen und aus der Ferne geschützt auf sie zuzugreifen. Die technische Integration erleichtert es IT-Administratoren, Benutzer mit richtlinienkonformen Anmeldedaten auszustatten und IT-Systeme sicher zu verwalten.

Mit der Enterprise-Lösung kontrollieren, verwalten und überwachen IT/OT-Abteilungen privilegierte Fernzugriffe von autorisierten Mitarbeitern, Dienstleistern, Vertragspartnern und Lieferanten, ohne die Sicherheit zu beeinträchtigen. Organisationen können Least-Privilege-Vorgaben durchsetzen, granulare Kontroll- und Visibilitätsvorgaben festlegen sowie stufenweise Erweiterungen zum Schutz der Zugangsdaten bei Remote-Access-Verbindungen von Mitarbeitern und Drittanbietern nutzen.

Durchsetzung von Zero-Trust-Sicherheitskriterien
Anbieter mit autorisierten Zugriffsrechten auf externe Netzwerke und Einzelapplikationen halten sich innerhalb der eigenen Organisation womöglich nicht an die gleichen IT-Sicherheitsanforderungen. In solchen Fällen können schwache und standardisierte Passwörter zum Einsatz kommen oder mehrere Personen die gleichen Zugangsdaten nutzen. Ebenso sind virtuelle private Netzwerke (VPN) eine riskante Praxis, um Drittanbietern den Zugriff von außen zu verschaffen, da sie ein beliebtes Hackerziel zur Kompromittierung von Lieferketten sind.

„Die Reduzierung der Cybersicherheitsrisiken einer Organisation ist kompliziert genug, aber wenn Benutzer von unterschiedlichen Geräten aus auf Unternehmensnetze zugreifen und die erforderliche Visibilität fehlt, wird es für IT-Verantwortliche noch komplexer“, bemerkte Tal Guest, Director Product Management bei BeyondTrust. „Mit der neue Version von BeyondTrust Privileged Remote Access ermöglichen wir unseren Kunden, die Durchsetzung von Zero-Trust-Sicherheitskriterien noch umfassender in ihrem Geschäftsumfeld darzustellen.“

Die neuen Funktionen und Erweiterungen von BeyondTrust Privileged Remote Access 22.2 auf einen Blick:

-Windows Service Account Rotation – Privileged Remote Access verwahrt hochvernetzte Zugangsdaten im Passworttresor und ermöglicht eine richtlinienkonforme Rotation der Zugangsdaten, was die Sicherheitslage einer Organisation deutlich verbessert.
-Group Policy API – Zugriffsberechtigungen für Gruppenrichtlinien lassen sich über eine neue API festlegen, damit der Administrationsaufwand einer Organisation deutlich reduziert und menschliche Fehler vermieden werden.
-Syslog-Zugriff über Benutzeroberfläche der Appliance – Syslog-Berichte können jetzt direkt über die Appliance heruntergeladen werden.

Weitere Informationen über BeyondTrust Privileged Remote Access 22.2 sowie Evaluierungsmöglichkeiten erhalten Sie über die BeyondTrust Website (https://www.beyondtrust.com/de/remote-access).

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

BeyondTrust-Studie: Erhöhte Nutzerrechte größtes Sicherheitsrisiko für Microsoft-Systeme

Der zum neunten Mal veröffentlichte Microsoft Vulnerabilities Report ist fertig. (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat seinen neuesten Microsoft Vulnerabilities Report 2022 (https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report) veröffentlicht. Wie im Vorjahr zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken. BeyondTrusts jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und enthält eine Trendanalyse über sechs Jahre hinweg, die einen ganzheitlichen Einblick in die aktuelle IT-Bedrohungslandschaft vermittelt. Die Studie erscheint dieses Jahr in der neunten Auflage und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.

Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing. Die „Erhöhung von Berechtigungen“ betrifft demnach 49 Prozent aller erkannten Anfälligkeiten und bleibt damit Sicherheitsrisikokategorie Nr. 1. Der Microsoft Vulnerabilities Report 2022 hilft Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben.

Die wichtigsten Trends des aktuellen Reports:
-Im zweiten Jahr in Folge wurde die „Erhöhung von Berechtigungen“ als höchste Sicherheitsrisikokategorie eingestuft und betraf 2021 insgesamt 49 Prozent aller gemeldeten Schwachstellen.
-Von den im Jahr 2021 erfassten 326 Verwundbarkeiten durch Remotecodeausführung wiesen 35 einen CVSS-Wert von 9,0 oder höher auf.
-Die Mehrzahl der im Report beschriebenen kritischen Anfälligkeiten nutzt Risiken von On-Premise-Technologien aus.
-Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge sind auf ein Rekordhoch von 349 erfassten Fällen angestiegen – die Fallzahl liegt damit viermal höher als im Vorjahr.

„Microsofts Wechsel zum Common Vulnerability Scoring System (CVSS) erleichtert den Querverweis auf Schwachstellen mit Anwendungen von Drittanbietern, welche die betroffenen Dienste nutzen. Allerdings handelt es sich hierbei um eine Kompromisslösung, bei der die Auswirkungen zugewiesener Administratorrechte auf kritische Schwachstellen nicht mehr sichtbar sind und somit unklar bleiben“, kommentierte Morey Haber, Chief Security Officer bei BeyondTrust. „Klar ist, dass die Risiken durch zu weit gefasste Nutzerprivilegien bestehen bleiben. Angesichts steigender Risiken durch privilegierte Angriffsvektoren im Rahmen von Cloud-Bereitstellungen bleibt die Entfernung von Administratorrechten ein entscheidender Schritt, um die Gefahrenlage für ein Unternehmen zu entschärfen. Das kann durch die Durchsetzung einer Least-Privilege-Strategie und die Einrichtung von Zero-Trust-Architekturen in der gesamten IT-Umgebung erfolgen.“

Das Common Vulnerability Scoring System (CVSS) dient dazu, die Hauptmerkmale einer Sicherheitsanfälligkeit zu kennzeichnen und anhand eines Punktewertes von 0 bis 10 den Schweregrad einer Schwachstelle zu bewerten. Bei der Risiko-Priorisierung und Schwachstellenbereinigung sollten sich Unternehmen allerdings nicht ausschließlich auf den „CVSS Base Score“ der Anbieter verlassen. Vielmehr empfiehlt sich, dass benutzerdefinierte Metriken zur differenzierten Bewertung angewendet werden, um die tatsächlichen Risiken für die eigene Organisation einstufen zu können. Entsprechende Anleitungen für solche Bewertungen sind auf der Website des “ National Institute of Standards and Technology (https://nvd.nist.gov/)“ (NIST) abrufbar.

Das kontinuierlich hohe Niveau an Microsoft-Anfälligkeiten veranschaulicht, wie wichtig ein effektiver Schutz von Endpunkten für die Unternehmenssicherheit ist. Insbesondere die Aufhebung von Administratorrechten ist eine wichtige Sicherheitsmaßnahme, um viele der im Bericht dokumentierten Risiken entschärfen zu können. Über zügig implementierbare Lösungen wie BeyondTrust Endpoint Privilege Management (https://www.beyondtrust.com/de/privilege-management) können Organisationen durchgängige Least-Privilege-Strategien umsetzen, die zugleich die richtige Balance zwischen Sicherheits- und Produktivitätsanforderungen schaffen.

Der vollständige Microsoft Vulnerabilities Report 2022 ist hier abrufbar: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

BeyondTrust Password Safe erweitert zentralisierte Service-Account-Integrationen

BeyondTrust Password Safe 22.1 und BeyondInsight 22.1 (Bildquelle: BeyondTrust)

-Erweiterte Service-Account-Integrationen ermöglichen Sicherheitsabteilungen eine effiziente Identifizierung und Verwaltung aller Konten zur Automatisierung des Onboarding-Prozesses

BeyondTrust, globaler Marktführer für Privileged Access Management, hat neue Versionen von Password Safe und BeyondInsight veröffentlicht. Durch Identifizierung weiterer Kontenarten reduzieren BeyondTrust Password Safe 22.1 und BeyondInsight 22.1 die Komplexität bei der Verwaltung von Accounts. Mit den neuen Funktionen zur Integration zusätzlicher Dienstkonten können Sicherheitsteams alle Konten zentral erfassen und diese einem automatisierten Onboarding- und Management-Prozess unterziehen.

BeyondTrust Password Safe verbindet das Passwort- und Session-Management, um privilegierte Anmeldedaten und den Zugriff auf wichtige IT-Ressourcen zu schützen. Das aktuelle Release 22.1 hilft Sicherheitsverantwortlichen dabei, mehr IT-Assets zu verwalten und den Schutz von Dienstkonten auszudehnen. Das erfolgt beispielsweise über eine engere Integration der Service-Accounts, um eine vereinfachte IT-Verwaltung für COM+, DCOM, SCOM, Clustering und Win Auto Login zu ermöglichen.

BeyondInsight ist eine einheitliche IT-Reporting- und Analyse-Plattform von BeyondTrust, die IT- und Führungskräften größtmögliche Visibilität beim Einsatz von Privilegien ermöglicht und IT-Risiken reduziert. BeyondInsight 22.1 verbessert das Benutzererlebnis, indem IT-Administratoren ab sofort den Web Policy Editor (WPE) installieren und Azure AD für das Endpoint-Management integrieren können. Eine höhere Benutzerfreundlichkeit wird außerdem dadurch erreicht, dass sich IT-Richtlinien direkt über die BeyondInsight-Konsole bearbeiten lassen.

IT-Sicherheitsabteilungen benötigen Lösungen, mit denen sich die Anmeldeinformationen der verwalteten Konten für unterschiedliche Servicetypen und Standorte ressourcenübergreifend schützen lassen. Werden Zugangsdaten nicht im Einklang mit den verwalteten Konten aktualisiert, können die betreffenden Dienste ausfallen und Geschäftsprozesse beeinträchtigt werden.

„Organisationen benötigen Lösungen für das Credential Management, die sich flexibel an heterogene Technologieumgebungen und dynamische Geschäftsanforderungen anpassen“, sagte Sam Elliott, Vice President Product Management bei BeyondTrust. „Deshalb verfügen BeyondTrust Password Safe und BeyondInsight über neue Erweiterungen, die das Management privilegierter Zugangsdaten vereinfachen und auch in unterschiedlichsten, geschäftskritischen Systemumgebungen integrieren. Auf diese Weise profitieren Administratoren von Zeit-, Kosten- und Ressourceneinsparungen.“

Wichtige Funktionen und Erweiterungen von BeyondTrust Password Safe 22.1 und BeyondInsight 22.1:

-Erweiterte Unterstützung zusätzlicher Service-Account-Integrationen
-COM+ und DCOM Services – Beide Dienste werden per Scan erkannt und per manueller Konfiguration oder automatisiert über APIs und Smart Rules verwaltet und rotiert.
-Clustering – Die neue Windows Services Clustering API wird automatisch verwendet, um alle Dienste innerhalb einer Clusterkonfiguration zu verwalten.
-SCOM – Die 2019er Version von SCOM wird unterstützt und kann per Scan erkannt und per manueller Konfiguration oder automatisiert über APIs und Smart Rules verwaltet und rotiert werden.
-Win Auto Login – IT-Systeme und Dienste, die sich automatisch bei Windows anmelden, erhalten die Anmeldeinformationen, die in der Registry zur Verwaltung und Aktualisierung hinterlegt sind.
-BeyondInsight verbessert die Benutzerfreundlichkeit mit dem integrierten Web Policy Editor (ebenfalls in Azure AD verfügbar), um die Richtlinienbearbeitung innerhalb der Verwaltungskonsole zu ermöglichen, den API-Zugriff auf Audit-Events der Nutzer und Workflows für Discovery-Scans sowie die Benutzerverwaltung zu verbessern.
-Endpoint Privilege Management (EPM) Policy Locking – BeyondInsight WPE unterstützt das Sperren von EPM-Policies, um aktuell bearbeitete IT-Richtlinien vor einer gleichzeitigen Konfiguration durch andere Benutzer zu bewahren.

BeyondTrust Password Safe kombiniert Privileged Password- und Session-Management, damit Administratoren alle privilegierten Anmeldeinformationen erkennen, verwalten und überwachen können. Über BeyondInsights leistungsstarke Network-Discovery-Engine lassen sich alle IT-Assets scannen, identifizieren und zuordnen. Diese Kategorisierung ermöglicht ein automatisiertes Onboarding, um Zugriffsrichtlinien bedarfsgerecht an IT-Umgebungen anzupassen.

Smart Rules organisieren IT-Assets und Konten auf intelligente Weise, reduzieren dadurch den manuellen Aufwand erheblich und steigern die Produktivität. Ein vollständiger Audit-Trial ermöglicht die Aufklärung von IT-Sicherheitsvorfällen und dokumentiert die Einhaltung von IT-Compliance-Vorgaben. Password Safe ist einfach implementierbar, einsetzbar und aktualisierbar und bietet zugleich eine robuste Automatisierung für die IT-Verwaltung privilegierter Zugangsdaten.

BeyondTrust Password Safe 22.1 steht ab sofort zur Verfügung. Weitere Informationen sind auf der BeyondTrust Webseite (https://www.beyondtrust.com/de/password-management) abrufbar.

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de