Tag Secret Server

Eine neue Ära bei der Verhinderung von gestohlenen Berechtigungsnachweisen und seitlichen Verschiebungen

Delinea, ein führender Anbieter von Lösungen, die das Privileged Access Management (PAM) nahtlos erweitern, bietet ab sofort Privilege Control for Servers als Teil seiner Delinea-Plattform an. Damit kann der Least-Privilege-Ansatz auf kritischen Systemen konsistent über alle Identitäten hinweg durchgesetzt werden, um gestohlene Anmeldedaten zu bekämpfen und laterale Bewegungen einzuschränken. Die Delinea-Plattform kombiniert Enterprise Vaulting, VPN-losen privilegierten Remote-Zugriff und Privilege Controls zur Durchsetzung von Just-in-Time- und Just-Use-Privilegien, um eine sichere, robuste und skalierbare SaaS-Lösung zu schaffen, die mit den Anforderungen eines Unternehmens wächst. Mit diesem Angebot verändert Delinea die Art und Weise, wie Unternehmen Privilegien als neue Sicherheitsgrenze durchsetzen, um Risiken zu reduzieren, die Einhaltung von Vorschriften zu erleichtern und die Produktivität auf einer cloud-nativen Plattform zu verbessern.

Laut Verizon waren gestohlene Zugangsdaten an fast der Hälfte (49 %) der Sicherheitsverletzungen im letzten Jahr beteiligt. Ein Bericht von Sophos zeigt, dass die durchschnittliche Auszahlung von Ransomware von 812.380 US-Dollar im Jahr 2022 auf 1.542.333 US-Dollar im Jahr 2023 drastisch angestiegen ist. Unternehmen benötigen einen mehrschichtigen Sicherheitsansatz zur Einschränkung von Privilegien, damit sie im Falle einer Kompromittierung von Anmeldeinformationen oder Identitäten die Auswirkungen von Ransomware und anderen Bedrohungen begrenzen können.

Verhindern von Querbewegungen zur Eindämmung von Cyber-Vorfällen

Als Teil der Delinea-Plattform, die eine nahtlose und einfach zu implementierende PAM-Lösung bietet, erhöht Privilege Control for Servers zentral die Privilegien auf Active Directory-Identitäten, um bestehende Privilegien einzuschränken und Best Practices für Least Privilege durchzusetzen. Kunden können die Ausbreitung gemeinsam genutzter Anmeldeinformationen beschränken und den privilegierten Zugriff auf Windows-, Linux- und Unix-Server in hybriden Cloud-Umgebungen verwalten. Auf diese Weise werden laterale Bewegungen eingeschränkt.

Darüber hinaus können Kunden Multi-Faktor-Authentifizierung (MFA) bei der Tresoranmeldung, beim Zugriff auf Anmeldeinformationen, bei der Serveranmeldung und bei der Erhöhung von Berechtigungen mit MFA erzwingen und so Identitätssicherheit bieten, um das Risiko kompromittierter Anmeldeinformationen oder Identitäten zu mindern und die zunehmenden Anforderungen von Behörden und Cyber-Versicherungen zu erfüllen.

Der VPN- und agentenlose privilegierte Fernzugriff bietet ein sicheres Mittel für den Zugriff auf kritische Ressourcen und Daten, unabhängig davon, ob sie einen Tresor oder eine Active Directory-Identität verwenden und ohne jemals einen Berechtigungsnachweis sehen oder eingeben zu müssen. Privilegierte Aktivitäten werden konsequent auf der Grundlage von Richtlinien autorisiert. Zusätzlich werden Remote-Sitzungen aufgezeichnet und überwacht.

Bei Privilege Control for Servers erfolgt die Aufzeichnung von Sitzungen und Audits auf dem Host, sodass die Daten nicht verändert werden können. Als gemeinsam genutzte Kapazität werden Sitzungs- und Audit-Daten vereinheitlicht und in der Delinea-Plattform gespeichert. Dadurch werden Speicherung und Zugriff vereinfacht und gleichzeitig die Vorteile der innovativen KI-gesteuerten Audits von Delinea genutzt, um die Zeit zur Identifizierung potenziell gefährlicher Aktivitäten drastisch zu reduzieren, ohne stundenlange Sitzungsaufzeichnungen manuell überprüfen zu müssen.

„Bedrohungen wie Ransomware entwickeln sich ständig weiter. Unternehmen müssen das Risiko gestohlener Zugangsdaten und lateraler Bewegungen drastisch reduzieren. Da Identitäten und Umgebungen immer komplexer werden, sind Privilegien der neue Perimeter“, sagt Phil Calvin, Chief Product Officer bei Delinea. „Die Einführung von Privilege Control for Servers erweitert die Delinea-Plattform um eine noch robustere Autorisierung, die erste Cloud-native, einheitliche PAM-Plattform, die sicherer, belastbarer und skalierbarer ist als andere Lösungen.“

Durchsetzung von Privilegien als neuer Perimeter mit der ersten vereinheitlichten Cloud-nativen PAM-Plattform

Privilegien sind der neue Perimeter moderner Unternehmen. Privilege Control for Servers bietet als Teil der Delinea-Plattform einen tieferen und robusteren Schutz von Berechtigungen. Kunden können mit Secret Server für gemeinsam genutzte Anmeldeinformationen, privilegierten Fernzugriff und Privilegien-Kontrollen Sicherheitsmaßnahmen für privilegierte Aktivitäten einrichten, um den Diebstahl von Anmeldeinformationen und den Zugriff auf wichtige Daten und Infrastrukturen effektiver zu verhindern. Die Delinea-Plattform basiert auf einer modernen Cloud-Architektur und ist mit mehreren Redundanzstufen ausgestattet, die automatisch die Verfügbarkeit aller Funktionen mit einer vertraglichen Betriebszeit von 99,99 Prozent und Zero-Time-Upgrades sicherstellen, damit privilegierter Zugriff immer verfügbar ist.

Gemeinsame Funktionen wie kontinuierliche Erkennung, Richtlinien, MFA, Auditing, Sitzungsaufzeichnung, Integrationen und KI-gesteuerte Analysen vereinfachen die Verwaltung. Delinea versorgt seine Kunden zudem schnell und kontinuierlich mit Updates, Erweiterungen und Innovationen, um ihre Anforderungen zu erfüllen und mit modernen DevOps-Praktiken sicher und zuverlässig auf sich entwickelnde Bedrohungen zu reagieren.

Privilege Control for Servers gibt die Richtung für die Durchsetzung von just-in-time und just enough Privilegien durch die Delinea Plattform vor. Lösungen, die zur Plattform hinzugefügt werden, übernehmen diese Namenskonvention (Privilege Control for [Use Case]), um Kunden die Identifizierung der Lösungen zu erleichtern, die für die Erfüllung ihrer individuellen Anforderungen an Privileged Access Management und Identitätssicherheit erforderlich sind.

Über Delinea
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Specht
Einsteinstraße 174
81677 München
+49 89 208048630
https://delinea.com/de/

Pressekontakt
Weissenbach PR
Felicitas Weller
Landsberger Str. 155
80687 München
089 54 55 82 02
www.weissenbach-pr.de

Meilenstein in der Produktstrategie nutzt die Plattform, um SaaS-Zugangsdienste für hybride Organisationen anzubieten

ThycoticCentrify, ein führender Anbieter von Cloud-Identitätssicherheitslösungen, entstanden aus dem Zusammenschluss zweier Marktführer für Privileged Access Management (PAM), Thycotic und Centrify, integriert die ThycoticCentrify-Plattform mit Secret Server, der branchenweit anerkannten Lösung für Privileged Account und Session Management. Die Kombination stellt Secret Server-Kunden eine Reihe von SaaS-Diensten zur Verfügung, die die Grundlage für bewährte PAM-Strategien bilden. Zugang und Sichtbarkeit von Anmeldedaten werden dadurch zentralisiert, um die Zugriffszeit zu verkürzen und Risiken zu identifizieren und zu beheben.

ThycoticCentrifys „Better-together“-Vision von modernem PAM nimmt mit der neuesten Version 21.7 Gestalt an. Für Secret Server, der für seine Benutzerfreundlichkeit und seinen robusten Funktionsumfang bekannt ist, bedeutet die Integration in die Plattform – eine gemeinsame Sammlung von SaaS-Diensten, die für zeitgemäße, hybride Organisationen entwickelt wurde – eine deutliche Verbesserung. Kunden haben jetzt von einem einzigen Portal aus Zugriff auf Anmeldedaten, die in mehreren Secret-Server-Instanzen gespeichert sind. Darüber hinaus kann Secret Server jetzt Plattformfunktionen wie den erweiterten Fernzugriff mit VPN-losem Login und umfangreiche zweite Faktoren für die Multi-Faktor-Authentifizierung (MFA) nutzen.

„Unsere Plattform ist die grundlegende Ebene, die die Kernlösungen von ThycoticCentrify für Vaulting und Privilege Elevation miteinander verbindet. Sie nutzt die ähnlichen Cloud-Architekturen beider Lösungen, um moderne, hybride Unternehmen mit weiteren Erkenntnissen und Werten zu informieren“, sagt David McNeely, Chief Technology Officer bei ThycoticCentrify. „Die Zentralisierung des Zugriffs ermöglicht es Sicherheits- und IT-Teams, schnell auf eine Reihe von Konten über mehrere Tresore hinweg zuzugreifen, sei es zur Optimierung des täglichen Betriebs oder in zeitkritischen Situationen wie aktiven Cyberangriffen.“

Zero Trust mit fein abgestufter Berechtigungserweiterung
Mit der Version 21.7 seiner Cloud Suite bietet ThycoticCentrify auch eine zentralisierte, feinkörnige Kontrolle von Zugriff und Berechtigungen für Windows- und Linux-Server. Mit PAM-Richtlinien, die zentral in der Plattform verwaltet werden, können Unternehmen verschiedene Stufen des privilegierten Zugriffs einrichten, die sich besser an den Arbeitsaufgaben orientieren und es den Administratoren ermöglichen, die Berechtigungen für die Ausführung privilegierter Anwendungen oder Befehle just-in-time zu erhöhen.

Konsistente Verwaltung von Linux-Identitäten über Namespaces hinweg
Wenn sich Benutzer bei verschiedenen Linux-Systemen anmelden, zentrale Dateifreigaben mounten und Dateien und Ordner erstellen, kann das Dateisystem den Zugriff verweigern. Das geschieht, wenn ihre Identität nicht konsistent ist, was die Produktivität beeinträchtigt. Meldet sich in der Version 21.7 ein Benutzer mit einem in der Plattform definierten Linux-Profil bei einem Linux-Server an, stellt die Cloud Suite sicher, dass die richtigen Profilattribute mit der Sitzung verknüpft werden. Die Clients auf den Host-Systemen führen eine Rationalisierung der Benutzer- und Gruppenkennungen durch und behalten diese über Benutzersitzungen hinweg bei. Der Ressourcenzugriff ist sichergestellt, so dass eine Unterbrechung der Nutzung vermieden wird.

ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic Deutschland
Claudia Göppel
Herzogspitalstraße 24
80331 München
+49 177 211 8878
Claudia.Goeppel@thycotic.com
www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 01
thycotic@weissenbach-pr.de
www.weissenbach-pr.de

ThycoticCentrify hat seine PAM-Lösung für DevOps erweitert. Der Secret Server erhält mit dem „Secret Erase“ eine neue Funktion.

Die neueste Version des DevOps Secrets Vault bietet eine zertifikatsbasierte Authentifizierung und die Möglichkeit, Time-to-Live (TTL) für Secrets zu konfigurieren, was zu einer noch höheren DevOps-Sicherheit und einer einfacheren Verwaltung führt. „Mit den jüngsten Erweiterungen von Thycotic DevOps Secrets Vault setzen wir unser Engagement fort, benutzerfreundliche Sicherheitslösungen zu liefern“, erklärt Stefan Schweizer, Vice President Sales DACH von ThycoticCentrify. „Die Unternehmen von heute benötigen eine DevOps-Lösung, die so agil wie ihre Entwicklung ist und gleichzeitig die Anforderungen von IT- und Sicherheitsteams erfüllt.“

Im Gegensatz zu Authentifizierungslösungen, die für Menschen konzipiert sind (wie Biometrie und Einmalpasswörter), kann die zertifikatsbasierte Authentifizierung auch für Maschinen im wachsenden Internet der Dinge (IoT) verwendet werden. Damit lassen sich Maschinen identifizieren, bevor der Zugriff auf eine Ressource, ein Netzwerk oder eine Anwendung gewährt wird. Die Zertifikate werden dabei lokal und sicher gespeichert, was die Verwaltung von Passwörtern und das Verteilen, Ersetzen und Widerrufen von Token vereinfacht.

Time-to-Live eliminiert ständige Geheimnisse für alle Cloud-Plattformen
In einem DevOps-Workflow werden Ressourcen schnell erstellt und müssen automatisch ablaufen, um Compliance-Anforderungen zu erfüllen und das Risiko von Dauerprivilegien zu vermeiden. Wenn Administratoren von Cloud-Plattformen, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen müssen, generiert DevOps Secrets Vault zeitnah dynamische Secrets.

DevOps Secrets Vault unterstützt bereits automatisch ablaufende Geheimnisse für AWS und Azure und erweitert diese Funktion nun auf Google Cloud Platform. Unabhängig davon, für welche Umgebung sich Unternehmen entscheiden, können sie nun einen bestimmten Zeitpunkt festlegen, zu dem die Geheimnisse automatisch ablaufen sollen.

Mehr Infos über DevOps Secrets Vault erfahren Sie hier (https://thycotic.com/products/devops-secrets-vault-password-management/).

Preisgekrönte PAM-Lösung Thycotic Secret Server mit neuer Funktion
Mit der neuen Funktion „Secret Erase“, den Verbesserungen der mobilen Anwendung, dem Connection Manager und dem Web Password Filler trägt Secret Server mehr denn je dazu bei, Cyber-Risiken zu reduzieren, die Auffindbarkeit zu erweitern und die Produktivität von IT-Administratoren zu steigern.

Die Entfernung von privilegierten Kontoinformationen, nachdem sie nicht mehr benötigt werden, ist für die Einhaltung von Sicherheits- und Compliance-Standards von entscheidender Bedeutung, insbesondere wenn Unternehmen mit externen Administratoren zusammenarbeiten. Mit Secret Erase werden Geheimnisse und die zugehörigen Daten – wie Benutzernamen, Kennwörter und E-Mail-Adressen – vollständig aus der Datenbank gelöscht, während gleichzeitig ein Prüfpfad zur Verfügung steht, um Dokumentations- und Compliance-Anforderungen zu erfüllen.

„Nach Abschluss einer Drittparteienbeziehung mit einem privilegierten Benutzer ist das Entfernen von Geheimnissen und den zugehörigen Daten unverzichtbar“, sagt Stefan Schweizer. „Unsere neueste Version des Secret Server fügt mit Secret Erase diese wichtige Funktion hinzu, die sowohl der Sicherheit als auch der Einhaltung von Vorschriften Priorität einräumt. Jetzt können sich IT-Administratoren beruhigt darauf verlassen, dass Cyberkriminelle keine historischen oder unnötigen Anmeldedaten vorfinden, die es ihnen ermöglichen, einen privilegierten Zugang zu erhalten.“

Unternehmen können die neueste Version von Thycotic Secret Server kostenlos hier (https://thycotic.com/products/secret-server/)testen.

ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic Deutschland
Claudia Göppel
Herzogspitalstraße 24
80331 München
+49 177 211 8878
Claudia.Goeppel@thycotic.com
www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 01
thycotic@weissenbach-pr.de
www.weissenbach-pr.de