Tag Support

Full-Stack-Transparenz und -Analysen in Echtzeit dank neuer Schwachstellenanalyse in der Runtime-Umgebung und Support für Programmiersprache Go

München, 23. August 2022 – Dynatrace (https://www.dynatrace.de/), die „Software Intelligence Company“, hat sein Application-Security-Modul erweitert. Es erkennt und schützt nun vor Schwachstellen in Runtime-Umgebungen, einschließlich Java Virtual Machine (JVM), Node.js und.NET CLR. Dynatrace unterstützt jetzt auch Anwendungen, die auf der Programmiersprache Go basieren. Ihre Verbreitung ist im vergangenen Jahr um 23 Prozent gestiegen, so gilt sie als eine der am schnellsten wachsenden Programmiersprachen.

Mit diesen Erweiterungen wird die Dynatrace Platform (https://www.dynatrace.com/platform/) zur derzeit einzigen Lösung, die Echtzeit-Transparenz und Schwachstellenanalysen über den gesamten Application Stack hinweg bietet. Das umfasst benutzerdefinierten Code, Open-Source- und Drittanbieter-Bibliotheken sowie Sprach-Runtimes, Container-Runtimes und Container-Orchestrators.

Dynatrace erkennt nicht nur automatisch Schwachstellen in jeder dieser Schichten, sondern analysiert sie auch, um sofort umsetzbare und präzise Empfehlungen zu liefern. So können Entwicklungs- und Sicherheitsteams nicht nur Risiken besser einschätzen, Bedrohungen effektiver priorisieren und beheben, sondern auch Innovationen schneller und sicherer vorantreiben.

„Wir sind ein Cloud-natives Unternehmen, das agile Bereitstellungsprozesse, neueste Technologien und einen modernen, sicheren Entwicklungslebenszyklus einsetzt, um unseren Kunden kontinuierlich Innovationen zu bieten“, sagt Luca Domenella, Head of Cloud Operations and DevOps bei Soldo. „Dynatrace Application Security liefert uns dafür umfassende Transparenz und Analysen über alle Schichten unseres komplexen Anwendungsökosystems hinweg. So entgeht unserem sicheren DevOps-Lebenszyklus keine Schwachstelle. Darüber hinaus können wir nun das Risiko und die potenziellen Auswirkungen von Zero-Day-Schwachstellen, wie Log4Shell, sofort verstehen und automatisch die zur Behebung erforderlichen Schritte priorisieren. Das erspart unseren Teams wochenlange Alarm-Auswertungen, so dass sie neue Schwachstellen in ein paar Tagen oder weniger beheben.“

Language Runtimes sind eine wichtige Schicht des Application Stacks. Sie gewährleisten, dass Anwendungen auf jeder Plattform verfügbar sind und reibungslos laufen, ohne dass sie neu geschrieben oder kompiliert werden müssen. Durch die Erweiterung des Application Security Moduls zur Unterstützung von Runtimes in den am weitesten verbreiteten Programmiersprachen bietet Dynatrace die branchenweit umfassendste Schwachstellenanalyse für Anwendungen. Sie deckt dabei alle potenziellen Angriffspunkte in Vorproduktions- und Produktionsumgebungen ab.

„Die Zahl der Einstiegspunkte für Angriffe auf Anwendungen nimmt ständig zu. Schwachstellen können sich von jedem Teil der Software-Lieferkette aus einschleichen, einschließlich Open-Source- oder Drittanbieter-Komponenten und Application Runtimes“, erklärt Steve Tack, SVP of Product Management bei Dynatrace. „Herkömmliche Ansätze sind nicht in der Lage, Schwachstellen in der Runtime genau zu erkennen oder deren potenzielle Angreifbarkeit und Auswirkungen zu analysieren.

Dynatrace ist die einzige Lösung, die eine Runtime-Schwachstellenanalyse über den gesamten Application Stack bietet. Wir ermöglichen außerdem eine KI-gestützte Priorisierung für die gängigsten Cloud-nativen Anwendungstechnologien, jetzt auch für Golang. Mit diesen Funktionen können sich DevSecOps-Teams auf die Behebung der wichtigsten Schwachstellen konzentrieren. Das hilft ihnen, Innovationen schneller zu entwickeln – mit der Gewissheit, dass alle Schichten ihrer Anwendungen frei von Schwachstellen sind.“

Diese Erweiterungen werden innerhalb der nächsten 90 Tage verfügbar sein. Für weitere Informationen besuchen Sie bitte den Dynatrace Blog (https://www.dynatrace.com/news/blog/connects-logs-with-user-sessions/).

Dynatrace (NYSE: DT) sorgt dafür, dass Software weltweit perfekt funktioniert.Unsere einheitliche Software-Intelligence-Plattform kombiniert breite und tiefe Observability und kontinuierliche Run-Time Application-Security mit den fortschrittlichsten AIOps, um Antworten und intelligente Automatisierung aus Daten in bemerkenswertem Umfang zu liefern. Dies ermöglicht es Unternehmen, den Cloud-Betrieb zu modernisieren und zu automatisieren, Software schneller und sicherer bereitzustellen und makellose digitale Erlebnisse zu gewährleisten. Aus diesem Grund vertrauen die größten Unternehmen der Welt Dynatrace®, um die digitale Transformation zu beschleunigen.

Firmenkontakt
Dynatrace
Michaela Wirz
Konrad-Zuse-Platz 8
81829 München
+49-89-207042-962
michaela.wirz@dynatrace.com
www.dynatrace.com

Pressekontakt
Fink & Fuchs AG
Isabelle Johann
Berliner Straße 164
65205 Wiesbaden
+49-611-74131-77
dynatrace@finkfuchs.de
www.finkfuchs.de

…mithilfe der neuen Education-Initiative von ADN und Microsoft

Der Fachkräftemangel ist nach wie vor auch in der IT-Branche dominierend. Laut einer bitkom-Studie (https://www.bitkom.org/Presse/Presseinformation/IT-Fachkraefteluecke-wird-groesser) ist die Zahl der freien Stellen für IT-Fachkräfte von 86.000 (2020) auf 96.000 (2021) angewachsen, Tendenz steigend. Daher ist und bleibt die Nachwuchsförderung ein wichtiges Thema – auch im Channel. Systemhäuser, Reseller und Distributoren sind stets auf der Suche nach qualifizierten neuen Mitarbeitenden, insbesondere prosperierende Microsoft-zertifizierte Lösungspartner sind gefragt. Daher hakt eine neue Education-Initiative von ADN in Kooperation mit Microsoft genau hier ein und unterstützt junge Lernende oder Studierende schon früh bei ihrem Einstieg in ein erfolgreiches IT-Geschäft.

In dieser neuen Education-Kampagne fördert die ADN, genauer gesagt ihr renommiertes Schulungszentrum ADN Akademie, gemeinsam mit Microsoft Lernende beim Übertritt in den Arbeitsmarkt. Junge Talente erhalten die Chance, die neuesten Cloud-Lösungen kennenzulernen, sich zu zertifizieren und Microsoft Partner als neue Arbeitgeber und damit einen fortschrittlichen, erfolgversprechenden Arbeitsplatz zu finden. Auch Microsoft Partner können eigene Cloud-Projekte voranbringen und innerhalb dieses Programms über Pontoon den ausgebildeten Microsoft Nachwuchs rekrutieren. „Die Initiative bietet mit den Qualifizierungsangeboten einen fundierten Einstieg in den Themenkomplex IT und darüber hinaus: Das Erlernte lässt sich damit weiterentwickeln und vertiefen. So fördern wir Talente ganz gezielt und machen sie fit für den Arbeitsmarkt“, erklärt Kassandra Xavier Esteves, Head of Sales – Banking, Financial Services bei Microsoft Deutschland und Co-Founderin von SkillHer (https://www.microsoft.com/de-de/webinare/skillher/default.aspx).

Was beinhaltet die neue Education-Initiative?

In fünf Microsoft Fundamental Training Days geht es um die Grundlagenvermittlung von Inhalten für die spätere Zertifizierung Power-Plattform (PL-900), Azure (AZ-900), Microsoft 365 (MS-900), Azure AI (AI-900) und Azure Database (DP-900). Diese Training Days finden jeweils zweimal innerhalb zwei aufeinanderfolgender Wochen statt, vom 28.03. bis 08.04.2022 jeweils von 09:00 bis 17:00 Uhr.

Im Anschluss folgen vier Additional Trainings in Form von Microsoft Future Technologies Training Days zu den Themen Azure Architecture, Data & AI, Business Intelligence und DevOps, die mehr Wissen in diesen vier Microsoft Fokus-Technologien vermitteln. Sie finden vom 25.04. bis 28.04.2022 ebenfalls jeweils von 09:00 bis 17:00 Uhr statt. Diese Lernpfade bieten Live-Schulungen für Studierende und SchülerInnen, eine Lab-Umgebung, Praxistests und MCP-Voucher, die im Anschluss durch die Teilnahme an Examen erreicht werden können. Jedes Training und jede Technologie wird mit spannenden Minecraft-Challenges spielerisch vertieft und das Wissen am Trainingstag abgefragt.

Minecraft Train the Trainer: Learning by Gaming

Abschließend findet für alle Interessierten ein Minecraft Train the Trainer-Angebot statt, um Wissen mit Game-basierten Übungen aus- und aufzubauen. Trainer und Lehrende erhalten hier die Möglichkeit, Methoden und Lehransätze kennenzulernen, wie komplexe Inhalte spielerisch beigebracht und vermittelt werden können. Minecraft wird hier als eine grundlegende Lernmethode vermittelt.

„Mit der Education-Initiative setzen wir uns zum Ziel, die Einstiegshürde in die IT zu minimieren und so vorhandenes Potential voll auszuschöpfen“, erklärt Martha Splitthoff, Cloud Solution Architect Managerin bei Microsoft Deutschland und Co-Founderin von Anyone can Code! (https://www.microsoft.com/de-de/partner/readiness/anyone-can-code/default.aspx) Die Initiative bietet ebenfalls die Möglichkeit, im Anschluss mit dem Microsoft Workforce of the Future-Programm fortzufahren, um Microsoft Partner und junge Talente zu verknüpfen und einen Job als Microsoft Spezialist zu ergattern. Das Konzept bietet verschiedene Ausbildungspfade, die die MitarbeiterInnen gezielt auf Jobrollen im Unternehmen ausbilden. Somit kombiniert dieses Programm von ADN und Microsoft Recruiting as a Service mit exzellenter Cloud-Ausbildung in der ADN Akademie.

Interessiert? Hier (https://www.adn.de/de/microsoft4students)geht es zur kostenlosen Anmeldung!

Über die ADN Group
ADN – Advanced Digital Network Distribution wurde 1994 gegründet und ist spezialisiert auf die autorisierte Distribution von beratungsintensiven Cloud-Services, -Technologien und -Lösungen. Als führender VAD und Serviceorganisation für Fachhandelspartner bietet die ADN Group ein breit gefächertes Herstellerspektrum: Cloud & Virtualization, Networking & Security, Storage Solutions sowie Unified Communications. Mehr unter www.adn.de.

Firmenkontakt
ADN – Advanced Digital Network Distribution GmbH
Stefan Sutor
Josef-Haumann-Str. 10
44866 Bochum
+49 2327 9912-0
info@adn.de
www.adn.de

Pressekontakt
PR13 PR-Agentur
Dana Backert
Osdorfer Weg 68
22607 Hamburg
040 21993366
info@pr13.de
www.pr13.de

Höchstbewertung für Sicherheit, Funktionalität, Benutzerfreundlichkeit, Innovation, Marktpositionierung und Bereitstellung

Gesamt-Leader für Privileged Access Management (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, wird im KuppingerCole-Bericht 2021 Leadership Compass for Privileged Access Management (PAM) (https://www.beyondtrust.com/resources/whitepapers/kuppingercole-leadership-compass-privilege-management) erneut als ein Leader eingestuft. BeyondTrust erreicht die Leader-Einstufung für alle drei Matrixbewertungen in den Kategorien Produkt, Innovation und Markt.

Der für 2021 aktualisierte KuppingerCole Leadership Compass ist ein unabhängiger Forschungsbericht mit ausführlichen Bewertungen und Rezensionen von insgesamt 26 PAM-Anbietern. Der Bericht hilft Sicherheits- und IAM-Führungskräften bei der Ermittlung und Auswahl der Lösungen, die umfassende Auswirkungen auf ihre Cybersicherheitsprogramme haben.

Dem Bericht zufolge sind PAM-Plattformen entscheidende Kontrolltechnologien für die Cybersicherheit, um IT-Risiken zu begegnen, die mit der Nutzung privilegierter Zugriffsmöglichkeiten verbunden sind. Die Mehrzahl der erfolgreichen Cyberangriffe beinhaltet den Missbrauch privilegierter Konten, die sich mit veralteter PAM-Software sowie herkömmlichen IT-Richtlinien oder -Prozessen nur unzureichend verwalten lassen.

„Seit dem letzten Leadership Compass hat BeyondTrust über alle Bereiche hinweg neue Funktionen hinzugefügt“, konstatiert Paul Fisher, Senior Analyst bei KuppingerCole. „BeyondTrusts Produktsuite gehört zu den umfassendsten Lösungen im gesamten Markt und deckt alle Funktionen innerhalb der PAM-Plattform ab. Die massive Verlagerung auf Remote Work wird voraussichtlich weitergehen, und BeyondTrusts PAM-Lösungen bedienen die globale Nachfrage nach einer Absicherung von privilegierten Zugriffen für Nutzer und Endpunkte, die sich von überall aus einwählen.“

„Wir sind sehr stolz auf die vielfältigen Anwendungsbereiche , die unsere innovativen PAM-Lösungen abdecken“, bemerkte Daniel DeRosa, Chief Product Officer bei BeyondTrust. „Unsere Produkte erleichtern Unternehmen den Schutz von Zugriffsprivilegien in komplexen IT-Umgebungen, insbesondere beim Wechsel in die Cloud und für die Anforderungen einer Geschäftswelt, die ein ortsunabhängiges Arbeiten ermöglicht.“

Unternehmen und Managed Service Provider setzen auf marktführende Produkte, die eine umfassende Funktionalität und kontinuierliche Innovationen bieten. Der KuppingerCole-Bericht stellt BeyondTrusts Innovationsstärke und marktführende Weiterentwicklungen heraus, die Unternehmen den Einsatz von Technologien zur Beschleunigung strategischer Geschäftsinitiativen ermöglichen. Die erweiterbaren PAM-Lösungen von BeyondTrust lassen sich bedarfsgerecht skalieren und fassen privilegierte Sicherheitsmaßnahmen zentral zusammen, um gegen Bedrohungen für DevOps-Prozesse, Endpunkte, Server, Clouds und Netzwerkgeräte ortsunabhängig geschützt zu sein.

Ein kostenloses Exemplar des „2021 KuppingerCole Leadership Compass for Privileged Access Management“ steht hier als Download zur Verfügung: https://www.beyondtrust.com/resources/whitepapers/kuppingercole-leadership-compass-privilege-management .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

mit openr öffnen Mitarbeiter Transaktionen und Stammdatensätze in Geschäftsanwendungen direkt aus Microsoft Outlook: Weniger Mausklicks, mehr Zeit!

Oftersheim, 03. August 2021 – Mit dem Outlook Add-In openr verbessern Unternehmen das Zusammenspiel zwischen Microsoft Outlook und ausnahmslos allen in der Firma verwendeten Geschäftsanwendungen. Das von der Qlago GmbH entwickelte Dienstprogramm ermöglicht das Öffnen von Vorgängen in beliebigen Support-, CRM und ERP-Systemen direkt aus einer E-Mail heraus. So erkennt openr beim Lesen neu empfangener Outlook-Nachrichten Vorgangsnummern im E-Mail-Text und erstellt automatisiert einen Link zum Vorgang, den der Empfänger mit einem Klick öffnen kann. Beim Schreiben einer E-Mail kann der Verfasser zudem mit einem Klick einen Link zu einem bestehenden Vorgang in die Nachricht einfügen.

openr richtet sich an alle Unternehmen, die selbst entwickelte oder externe, webbasierte Geschäftsanwendungen wie beispielsweise SAP, Salesforce, ServiceNow, ZOHO, Matrix42 oder Zendesk nutzen. Mitarbeiter haben durch das Add-In die Möglichkeit, mit nur einem Klick ganz komfortabel Datensätze in Geschäftsanwendungen aus einer E-Mail heraus zu öffnen. Mussten Anwender zuvor für jede Geschäftsanwendung umständlich mit einem anderen Add-In arbeiten, bietet openr eine einheitliche Lösung für beliebig viele Geschäftsanwendungen. Dadurch spart das Add-In pro Mitarbeiter und Vorgang eine Menge Klicks und damit wertvolle Zeit.

openr ist ab sofort auf dem Microsoft App Source Marketplace zum kostenlosen Download unter der folgenden URL verfügbar:
https://appsource.microsoft.com/en-us/product/office/WA200001602?tab=Overview

Qlago unterstützt Unternehmen bei der Einführung und Nutzung von Konzepten und Tools in den Bereichen Arbeitseffizienz und Work-Life-Balance.

Kontakt
Qlago GmbH
Michael Schmidt
Ernst-Barlach-Straße 14
68723 Oftersheim
015116811725
press@mailscout-app.com
https://www.mailscout-app.com

Gartner hebt BeyondTrust für „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ hervor

BeyondTrust baut seine Position als „Leader“ im „Gartner Magic Quadrant for Privileged Access Manage (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, wird zum dritten Mal in Folge als „Leader“ im „Gartner Magic Quadrant for Privileged Access Management“ (Juli 2021) des IT-Analystenhauses Gartner aufgeführt. Im Vergleich zum Vorjahr erzielt BeyondTrust deutlich höhere Bewertungen in der Kategorie „Umsetzungsfähigkeit“. Im ergänzenden Bericht „Critical Capabilities for Privileged Access Management“ zeichnen die Gartner-Analysten insbesondere BeyondTrusts Funktionalität für Privilege Elevation and Delegation Management (PEDM) mit der höchsten Bewertung aus.

BeyondTrusts innovativer PAM-Ansatz für Universal Privilege Management schützt alle Nutzer, IT-Assets und Sitzungen im Unternehmen. Zur Reduzierung von Risiken beim Einsatz von Privilegien und zur Steigerung der Effizienz lassen sich die Enterprise-Produkte als Cloud- oder On-Premise-Lösung bereitstellen.

„Aus unserer Sicht bestätigt die Leader-Einordnung die BeyondTrust-Stärken im PAM-Marktumfeld, die sich durch Plattformbreite, Lösungstiefe, IT-Integration und Wertschöpfung auszeichnen“, kommentierte Matt Dircks, CEO bei BeyondTrust. „Durch die massive Zunahme von Remote-Arbeit, die Tempobeschleunigung der digitalen Transformation und das Wachstum maschineller Identitäten entsteht ein starker Anstieg an privilegierten Zugriffen, auf den viele Organisationen nicht vorbereitet sind. BeyondTrusts PAM-Plattform hilft Unternehmen dabei, die Risiken durch interne und externe Bedrohungen umfassend zu adressieren und das Unternehmen vor potentiellen Angriffen zu schützen.“

Innovationen beim Privileged Access Management
Die jetzt veröffentlichten Gartner-Studienergebnisse „Gartner Magic Quadrant“ und „Critical Capabilities for Privileged Access Management“ dokumentieren BeyondTrusts positive Entwicklung bis März 2021. Seitdem hat BeyondTrust weitere wichtige Produktversionen veröffentlicht:

DevOps Secrets Safe 21.1: Zur Reduzierung potentieller Angriffsvektoren lassen sich Konten mit dem neuen Release automatisch nach Ablauf eines eingestellten Zeitfensters aus Cloud-Umgebungen (Time to Live) entfernen.
Password Safe 21.1: Die neue Version erweitert und vereinfacht das IT-Management privilegierter Zugangsdaten auf zusätzlichen IT-Plattformen und bietet eine weiterentwickelte Integration in BeyondTrust Privilege Management for Windows and Mac.

Ein kostenloses Exemplar des Gartner-Reports „Magic Quadrant for Privileged Access Management“ ist hier abrufbar: http://www.beyondtrust.com/sem/gartner-magic-quadrant-pam. Gartner gilt als das weltweit führende Marktforschungs- und Beratungsunternehmen für Informationstechnologie.

(Quelle: Gartner: „Magic Quadrant for Privileged Access Management“, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19. Juli 2021.)

Gartner Disclaimer
Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

BeyondTrust DevOps Secrets Safe mit Blue-Prism-Integration

Integration mit intelligenter Automatisierungsplattform von Blue Prism (Bildquelle: BeyondTrust)

-Zusätzliche Integration mit intelligenter Automatisierungsplattform von Blue Prism für sichere Speicherung und Verwaltung von RPA-Secrets (Robotic Process Automation).

BeyondTrust, globaler Marktführer für Privileged Access Management, hat DevOps Secrets Safe 21.1 (https://www.beyondtrust.com/de/devops) veröffentlicht. Das neue Release bietet erweiterte Funktionen für dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verstärkt bei der Verwaltung privilegierter Konten einsetzen. Mit BeyondTrust DevOps Secrets Safe lassen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen.

Zur Automatisierung von Geschäftsprozessen setzen Organisationen zunehmend auf digitale Software-Roboter (RPA, Robotic Process Automation). Diese IT-Werkzeuge benötigen häufig Anmeldedaten oder API-Keys für die Authentifikation und Einwahl auf sensiblen IT-Systemen. DevOps Secrets Safe 21.1 ist deshalb mit der Automatisierungsplattform von Blue Prism integrierbar. Auf diese Weise können Kunden DevOps Secrets Safe zur sicheren Hinterlegung, Verwaltung und Überwachung von Secrets in RPA-Workflows einsetzen.

In modernen Geschäftsabläufen gibt es einen steigenden Einsatz von Cloud-Lösungen und Digitalprozessen, die eine explosionsartige Zunahme privilegierter Zugangsdaten und Secrets in Applikationen, automatisierten Workflows und maschinellen Prozessen bewirken. Ein einheitlicher Ansatz beim Secrets-Management ist eine notwendige Voraussetzung zur Erreichung der gewünschten Agilitäts- und Innovationsziele, damit die digitale Transformation nicht zulasten der IT-Sicherheitslage geht. Hier hilft die Sicherheitslösung BeyondTrust DevOps Secret Safe weiter, indem sie speziell hochvolumige und hochagile Workload-Anforderungen in DevOps-Entwicklungsumgebungen bedient.

DevOps Secrets Safe nutzt Docker-Container und setzt Kubernetes als Bereitstellungsplattform ein, um IT-Sicherheitsverantwortlichen und DevOps-Entwicklern die geforderte Skalierbarkeit in hochelastischen DevOps-Umgebungen zu bieten. Durch das auf Microservices basierende Design vermeidet die Enterprise-Lösung das Risiko von Totalausfällen und Fehlfunktionen. Der API-First-Ansatz ermöglicht eine Anpassung an die Agilitätsansprüche moderner Entwicklerteams, vermeidet Reibungsverluste und erhöht die Mitarbeiterakzeptanz. DevOps Secrets Safe weist digitale Identitäten den jeweiligen Anwendungen, Containern, Diensten oder (virtuellen) Maschinen aufgabenbezogen zu. Wie bei menschlichen Nutzern auch lassen sich diese maschinellen Identitäten im Sinne einer granularen Zugriffssteuerung und erhöhten Sicherheit identifizieren, autorisieren und verwalten. DevOps Secrets Safe erlaubt zudem eine vollständige Protokollierung aller Aktivitäten beim Einsatz von Secrets und vereinfacht so die Einhaltung gesetzlicher IT-Compliance-Anforderungen.

Die neuen Funktionen und Erweiterungen von DevOps Secrets Safe 21.1 im Überblick:

-Time-to-Live-Konfiguration von Servicekonten zur Begrenzung des Zeitfensters erlaubter Zugriffe
-Schutz von Ansible-Playbooks über IT-Management der Cloud-API-Secrets
-Native Integration von DevOps Secrets Safe und Blue Prism zur sicheren Speicherung und Verwendung von Secrets und sensiblen Informationen in RPA-Prozessen

Die erweiterten IT-Verwaltungsfunktionen von BeyondTrust DevOps Secrets Safe beschleunigen digitale Transformationsprojekte im Unternehmen. Diese Vorteile stellt auch der KuppingerCole PAM for DevOps Report (https://plus.kuppingercole.com/article/lc80355/privileged-access-management-for-devops/) (Februar 2021) heraus, in dem BeyondTrust die höchsten Werte für Sicherheit, Funktionalität, Bedienbarkeit und IT-Bereitstellung erzielte.

„Unternehmen müssen die erforderlichen Sicherheits- und IT-Compliance-Standards für ein wirkungsvolles Privileged Access Management einhalten, angefangen von klassischen IT-Netzen bis zu hochelastischen DevOps-Umgebungen“, erklärte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Deshalb erweitern wir die Fähigkeiten unserer Produkte kontinuierlich, um alle privilegierten Identitäten zu sichern, egal ob es sich dabei um Personen, Maschinen oder DevOps-Szenarien handelt. Gerade in diesem Umfeld haben wir unsere Aktivitäten und Investitionen ausgebaut, um den Marktveränderungen und Kundenanforderungen entgegenzukommen.“

Weitere Informationen über DevOps Secrets Safe 21.1 sowie eine Demoversion sind hier abrufbar: https://www.beyondtrust.com/de/devops .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de