Auf Windows- und Linux-Rechnern fassen lokale Benutzergruppen User-Konten in überschaubaren Einheiten zusammen und vereinfachen so die Zugriffsverwaltung. Geht die Zahl der Systeme jedoch in die Hunderte oder Tausende, ist die Verwaltung lokaler Gruppen kaum bewältigbar. Während Windows hier von Active Directory-Gruppen für eine zentralisierte Verwaltung profitiert, bei der Gruppen für mehrere Server in einer Domäne oder einer Gesamtstruktur gelten, droht bei Linux ein betrieblicher Overhead. Die neueste Version der Cloud Suite von Delinea schafft hier Abhilfe: Denn Benutzer aus Cloud-Verzeichnissen, wie Active Directory, LDAP, Okta, Azure AD usw., können bequem zu bestehenden lokalen Linux-Gruppen hinzugefügt werden.
Indem die Verwaltung von Benutzeridentitäten und lokalen Gruppenmitgliedschaften zentralisiert wird, bewältigt die Cloud Suite eine große Herausforderung für IT- und DevOps-Teams im Bereich von Identity and Access Management (IAM) sowie PAM. Indem Mitglieder zentral in der Plattform definiert werden, können sie dynamisch zu den entsprechenden lokalen Gruppen hinzugefügt werden. Auf diese Weise wird sichergestellt, dass die lokalen Daten- und Dateizugriffsrechte auch durchgesetzt werden. Diese zusätzliche Funktionalität erweitert die Prinzipien von Just-in-Time und Just-Enough-Access über hybride und Cloud-Infrastrukturen hinweg, was für elastische Umgebungen, in denen Ressourcen ständig schwanken und Benutzerfreundlichkeit an erster Stelle steht, zunehmend geschäftskritisch ist.
Doch die Funktionen der Cloud Suite zur Verwaltung von Gruppenmitgliedschaften bieten noch weitere Vorteile: Indem bei einem Cybersecurity-Vorfall Berechtigungen von Gruppenmitgliedschaften schnell geändert und angepasst werden können, erhöht sich die Sicherheit signifikant. So können etwa Administratoren während eines noch laufenden Breaches bestimmte Gruppen deaktivieren, um den Zugriff auf einen bestimmten Linux-Rechner oder ein bestimmtes Konto zu sperren. Der Zugriff schädlicher Akteure wird so unterbunden und Lateralbewegungen verhindert.
Um der steigenden Zahl nicht-menschlicher Zugriffe gerecht zu werden, nutzt die Cloud Suite zudem auch die Plattform und den Cloud Suite Client auf dem Rechner, um privilegierte Aufgaben ohne Anmeldung durchzuführen. Vordefinierte Aufgaben können zudem auch auf einem System aus der Ferne ausgeführt werden, abhängig von der Identität und den Berechtigungen des Benutzers sowie einer erfolgreichen Anmeldung bei der Plattform.
Weitere Informationen zur neuesten Version von Delinea Cloud Suite finden Sie unter: https://delinea.com/products/cloud-suite
