Im Zuge der Umstellung auf die Cloud haben Unternehmen den entscheidenden Überblick und die Kontrolle über ihre Identitäts- und Zugriffsprivilegien zunehmend verloren. Dies macht sie abhängig von einer fragmentierten Auswahl an hochgradig isolierten Kontrollen, die ihnen nicht die umfassende Sicherheit bieten, die für die Durchsetzung einer Least Privilege-Strategie in Cloud-Umgebungen eigentlich erforderlich ist. Eine neue Partnerschaft des PAM-Spezialisten Delinea, und Authomize, einem führenden Anbieter von Cloud Identity- und Access Security, setzt genau hier an und bietet durch einen Zero-Trust-Ansatz konsistente Sicherheit für privilegierte Zugriffe über mehrere Cloud-Infrastrukturen und SaaS-Anwendungen hinweg.
Laut einer Studie von Authomize sind in Unternehmen mit bis zu zehntausend Mitarbeitern weniger als 10 Prozent der privilegierten Rollen und 37 Prozent der Administratoren überhaupt aktiv. Diese ungenutzten Privilegien erhöhen jedoch das Risiko für unerwünschte Privilegien-Eskalation, die wiederum Tür und Tor öffnet für den Missbrauch von Anmeldeinformationen und die Offenlegung von Daten.
Authomize baut auf seinen umfangreichen Fähigkeiten und Erfahrungen in Cloud-Infrastrukturumgebungen auf, um den gesamten Entwicklungs-Stack kontinuierlich abzusichern. Die Lösung bietet eine umfassende Cloud-Access-Sicherheit, indem sie eine granulare, Stack-übergreifende Sichtbarkeit über Cloud Service-Provider und entwicklerkritische SaaS-Anwendungen wie GitHub hinweg bietet. Dabei trackt Authomize sämtliche Identitäten, Assets sowie die Nutzung von privilegierten Zugängen, um Unternehmen ein umfassendes, umsetzbares Verständnis der Cloud-Identität und der Zugriffsebene zu liefern und auf diese Weise in jeder Umgebung für Sicherheit zu sorgen.
Ziel der Partnerschaft von Delinea und Authomize ist es, gemeinsame Anwendungsfälle zu entwickeln, die es Unternehmen ermöglichen, besser zu kontrollieren, wer auf Cloud-Anwendungen und -Services zugreifen kann. Durch den gemeinsamen Einsatz beider Produkte können Unternehmen Anmeldedaten sicher speichern und gleichzeitig die Zugriffssteuerung automatisieren. Dadurch wird der Diebstahl von Anmeldedaten und die laterale Bewegung in allen Cloud-Umgebungen, einschließlich Infrastructure-as-a-Service (IaaS), Software-as-a-Service (SaaS), reduziert.
Die Kombination der Delinea- und Authomize-Produkte ermöglicht den Kunden die Umsetzung von „Just-Enough“- und „Just-in-Time“-Zugriffen auf Cloud-Ressourcen, und damit die Umsetzung einer idealen Zero-Trust-Cybersicherheitsstrategie, die das Risiko übermäßiger Privilegien deutlich reduziert.
