ThycoticCentrify, ein führender Anbieter von Cloud-Identitätssicherheitslösungen integriert die ThycoticCentrify-Plattform mit Secret Server, der eigenen Lösung für Privileged Account und Session Management. Die Kombination stellt Secret Server-Kunden eine Reihe von SaaS-Diensten zur Verfügung, die die Grundlage für bewährte PAM-Strategien bilden. Zugang und Sichtbarkeit von Anmeldedaten werden dadurch zentralisiert, um die Zugriffszeit zu verkürzen und Risiken zu identifizieren und zu beheben.
ThycoticCentrifys „Better-together“-Vision von modernem PAM nimmt mit der neuesten Version 21.7 Gestalt an. Für Secret Server, der für seine Benutzerfreundlichkeit und seinen robusten Funktionsumfang bekannt ist, bedeutet die Integration in die Plattform – eine gemeinsame Sammlung von SaaS-Diensten, die für zeitgemäße, hybride Organisationen entwickelt wurde – eine deutliche Verbesserung. Kunden haben jetzt von einem einzigen Portal aus Zugriff auf Anmeldedaten, die in mehreren Secret-Server-Instanzen gespeichert sind. Darüber hinaus kann Secret Server jetzt Plattformfunktionen wie den erweiterten Fernzugriff mit VPN-losem Login und umfangreiche zweite Faktoren für die Multi-Faktor-Authentifizierung (MFA) nutzen.
„Unsere Plattform ist die grundlegende Ebene, die die Kernlösungen von ThycoticCentrify für Vaulting und Privilege Elevation miteinander verbindet. Sie nutzt die ähnlichen Cloud-Architekturen beider Lösungen, um moderne, hybride Unternehmen mit weiteren Erkenntnissen und Werten zu informieren“, sagt David McNeely, Chief Technology Officer bei ThycoticCentrify. „Die Zentralisierung des Zugriffs ermöglicht es Sicherheits- und IT-Teams, schnell auf eine Reihe von Konten über mehrere Tresore hinweg zuzugreifen, sei es zur Optimierung des täglichen Betriebs oder in zeitkritischen Situationen wie aktiven Cyberangriffen.“
Zero Trust mit fein abgestufter Berechtigungserweiterung
Mit der Version 21.7 seiner Cloud Suite bietet ThycoticCentrify auch eine zentralisierte, feinkörnige Kontrolle von Zugriff und Berechtigungen für Windows- und Linux-Server. Mit PAM-Richtlinien, die zentral in der Plattform verwaltet werden, können Unternehmen verschiedene Stufen des privilegierten Zugriffs einrichten, die sich besser an den Arbeitsaufgaben orientieren und es den Administratoren ermöglichen, die Berechtigungen für die Ausführung privilegierter Anwendungen oder Befehle just-in-time zu erhöhen.
Wenn sich Benutzer bei verschiedenen Linux-Systemen anmelden, zentrale Dateifreigaben mounten und Dateien und Ordner erstellen, kann das Dateisystem den Zugriff verweigern. Das geschieht, wenn ihre Identität nicht konsistent ist, was die Produktivität beeinträchtigt. Meldet sich in der Version 21.7 ein Benutzer mit einem in der Plattform definierten Linux-Profil bei einem Linux-Server an, stellt die Cloud Suite sicher, dass die richtigen Profilattribute mit der Sitzung verknüpft werden. Die Clients auf den Host-Systemen führen eine Rationalisierung der Benutzer- und Gruppenkennungen durch und behalten diese über Benutzersitzungen hinweg bei. Der Ressourcenzugriff ist sichergestellt, so dass eine Unterbrechung der Nutzung vermieden wird.
