Volle Kontrolle über privilegierte Sitzungen

SecretServer_screenshot

Die Verwaltung und Absicherung von privilegierten Unternehmenskonten wird für Sicherheitsteams zunehmend zu einer Belastung. Vor allem die steigende Anzahl privilegierter Sitzungen sowie immer mehr Warnmeldungen und Fehlalarme erhöhen den Arbeitsaufwand von IT-Mitarbeitern. Thycotic adressiert mit der neuesten Version seiner PAM-Lösung Secret Server nun genau diese Schwachstellen und setzt neue Standards in Sachen Ereignis-Automatisierung sowie Session-Aufzeichnung.

Sicherheitsmitarbeiter werden täglich mit unzähligen Alerts konfrontiert, die in vielen Fällen aufwendige manuelle und sich wiederholende Maßnahmen nach sich ziehen. Um diese Prozesse zu vereinfachen und zu beschleunigen, bietet Secret Server den Teams eine effektive Wenn/Dann-Ereignis-Automatisierung. Sich häufig widerholende Trigger-Ereignisse lösen dann eine Reihe von automatisierten Aktionen aus und ermöglichen es den IT-Mitarbeitern auf diese Weise, sich auf die kritischen Alarme zu konzentrieren, die weitere Untersuchungen oder eine komplexe Reaktion notwendig machen. Besteht etwa der Verdacht, dass ein privilegiertes Passwort außerhalb des zentralen Passwort-Tresors geändert wurde, kann eine automatische Passwort-Rotation ausgelöst werden, um zu verhindern, dass der Secret Server die Kontrolle über die Zugangsdaten verliert.

Dabei können getriggerte Reaktionen sowohl auf Secrets als auch Ordner oder Sets innerhalb von Ordnern angewandt werden. Dies gibt den Administratoren die Flexibilität, die einzelnen Reaktionen und Folgereaktionen individuell einzurichten und an ihre eigenen IT-Systeme, Richtlinien und Arbeitsprozesse anzupassen.

Dank eines optimierten Web-Session-Recordings erhöht Thycotic zudem die Kontrolle von SaaS-Anwendungen. Zusätzlich zu den bisher verfügbaren Möglichkeiten zur Aufzeichnung von Sitzungen bietet Secret Server den Sicherheitsteams von nun an auch spezielle Funktionen, um Web-Sessions innerhalb von SaaS-Plattformen wie AWS, Azure und Office365 sowie in Geschäftsanwendungen wie ADP oder Salesforce problemlos aufzeichnen. Die Wahrung der Privatsphäre sämtlicher Benutzer steht dabei im Vordergrund. So erfasst die Aufzeichnung von Web-Sitzungen nur Aktivitäten, die sich auf privilegierte Sessions beziehen, jedoch keine persönlichen Anwendungen, die in einem Web-Browser geöffnet sind.

Außerdem bietet Secret Server jetzt auch eine neue Funktion, die es Benutzern, wie etwa Auditoren, ermöglicht, Aufzeichnungen ohne eindeutigen Secret-Zugriff anzusehen, wodurch der Verwaltungs- und Audit-Prozess für Sicherheits- und IT-Teams vereinfacht wird.

Eine kostenlose Testversion von Thycotic Secret Server 10.8 steht unter https://thycotic.com/products/secret-server/ zur Verfügung.