Der digitale Wandel hat weltweit an Fahrt aufgenommen und wirkt sich erheblich auf die Strukturen von Unternehmen aller Größen und Branchen aus. Daraus resultieren nicht zuletzt erweiterte Bedrohungsszenarien mit völlig neuen Angriffsflächen. Das macht Unternehmen und Organisationen zunehmend zum attraktiven Ziel für Angreifer. Diese versuchen sich zunächst Zugang zu kritischen Infrastrukturen zu verschaffen, indem sie sich einfach anmelden und ihre Privilegien eskalieren. Auf diese Weise haben sie die Möglichkeit sich ungehindert in verteilten und dezentralen Netzwerken zu bewegen. Sind privilegierte Konten erst einmal kompromittiert worden, können Angreifer sensible Daten infiltrieren und abgreifen, ohne jemals bemerkt zu werden.
Mit der erweiterten Privilege-Manager-Lösung von Thycotic wird sichergestellt, dass Workstations eine Least Privilege Policy einhalten, indem die lokalen Administratorenrechte entfernt werden. Für Cyber-Kriminelle ist damit der Zugang zu einer IT-Umgebung gesperrt. Der Privilege Manager entschärft kritische Schwachstellen, ohne Geschäftsanwender oder IT-Support-Teams in ihren Routinen zu stören. Dafür werden bestimmte Privilegien angehoben, um „just-in-time“ und „just-enough“ Zugriff zu gewähren. Darüber hinaus werden „allow“- und „deny“-Listen sowie Sandboxing für eine granulare Anwendungskontrolle eingesetzt. Der Privilege Manager unterstützt auch große Unternehmen, die verschiedene Arten von Reporting-Tools und Workstations mit unterschiedlichen Betriebssystemen verwenden.
Um Unternehmen bei der Skalierung zu unterstützen, enthält die neueste Version des Privilege Manager neue und erweiterte Integrationsmöglichkeiten, Sicherheitsupdates und UX/UI-Verbesserungen. Hier einige Highlights:
- Die erweiterte Unterstützung für SAML 2.0 ermöglicht eine zusammengefasste Authentifizierung von Okta und anderen SAML-Anbietern. Das verbessert die Akzeptanz und Benutzerfreundlichkeit.
- Konsolenprotokollierung zu SIEM-Systemen wie Splunk ermöglicht es Sicherheitsteams, Berichte und Alarme auf einfache Art zu verwalten. Administrative Aktionen werden in einem einzigen Fenster abgebildet.
- Sicherheitsteams können auch CSV-Berichte generieren, die sie überprüfen, freigeben und in jedes von ihnen verwendete Berichtssystem hochladen können.
- Aktuelle Berichte bestätigen den IT-Teams, dass auf den Arbeitsstationen die jeweils neueste Version aller Richtlinien installiert ist.
- Genehmigungs- und Rechtfertigungsworkflows werden sowohl für Mac- als auch für UNIX/Linux-Systeme rationalisiert.
Dazu sagt Stefan Schweizer, Vice President Sales DACH bei ThycoticCentrify: „Da viele Unternehmen über zahlreiche isolierte Systeme und Prozesse verfügen, ist die Erstellung von Berichten, mit denen Best Practices im Sicherheitsbereich sowie die Einhaltung von Vorschriften nachgewiesen werden, oft eine erhebliche Herausforderung.“
Mit den aktuellen Erweiterungen des Privilege Managers können Sicherheits- und Compliance-Teams bei der Erstellung von Berichten Zeit sparen und deren Austausch optimieren. Damit ist sichergestellt, dass Führungskräfte und Prüfer alle notwendigen Informationen erhalten, die sie für ihre Prozesse benötigen, betont Stefan Schweizer.
Weitere Informationen zum Privilege Manager sowie eine kostenlose 30-Tage-Testversion finden Sie hier.
