Optimierte Disaster-Recovery beim Secret Server von Delinea

Cybersicherheit

Menschliches Fehlverhalten und Unachtsamkeiten sind nach wie vor ein Hauptgrund für erfolgreiche Cyberattacken und Datenschutzvorfälle. So können 82 Prozent der Sicherheitsverletzungen im Jahr 2021 auf kompromittierte Zugangsdaten und gestohlene Passwörter – etwa als Folge von Phishing – zurückgeführt werden, wie der Verizon Data Breach Investigations Report 2022 zeigt. Durch die Zentralisierung privilegierter Zugangsdaten in einem verschlüsselten Passwort-Tresor können Unternehmen das von Menschen verursachte Risiko jedoch erheblich reduzieren.

Aus diesem Grund hat der PAM-Experte Delinea seinen bewährten Secret Server erneut optimiert. Die neueste Version bietet nützliche Erweiterungen für die Secure Shell (SSH) Cipher Suite und das Secure File Transfer Protocol (SFTP)-Tunneling zur Verfügung. Darüber hinaus profitieren IT-Professionals ab sofort von optimierten Disaster-Recovery-Funktionen. Diese stellen sicher, dass Informationen über Secrets und Berechtigungen auch bei Unterbrechungen verfügbar sind.

Zusätzliche Sicherheitsebenen für einen noch stärkeren Enterprise Vault

Die optimierte SSH Cipher Suite ermöglicht nun eine Anpassung der Chiffren, die beim Herstellen von SSH-Verbindungen für verschiedene Aufgaben wie die Ermittlung von Anmeldeinformationen, Passwortänderungen oder Heartbeat verwendet werden. Heartbeat bietet eine minutengenaue Überwachung von Passwörtern und Anmeldeinformationen und löst Warnungen aus, wenn diese außerhalb des Tresors oder unwissentlich geändert werden.

Mit den neuen Funktionen der SSH Cipher Suite können Benutzer die Verfügbarkeit und Anwendungsreihenfolge für den Schlüsselaustausch, die MAC-Adresse und die Verschlüsselungsalgorithmen ganz einfach festlegen, so dass Unternehmen die Chiffren an ihre Best Practices anpassen und die Sicherheit der über den Tresor hergestellten Verbindungen erhöhen können. Administratoren sind außerdem in der Lage, alte oder nicht zugelassene Chiffren problemlos zu entfernen und so eine aufwendige Problembehebung zu vermeiden, falls diese Chiffren bei einem Schwachstellen-Scan auftauchen.

Dank einer neuen Option für die Verwendung von SFTP-Tunneling mit Filezilla- und WinSCP-Clients können Administratoren Dateien mit einem der beiden Clients auf die Zielcomputer übertragen, während die Anmeldedaten sicher im Tresor bleiben. Diese Funktion erhöht die Sicherheit bei der Übertragung von Dateien, da sie den direkten Zugriff auf privilegierte Anmeldeinformationen vermeidet und Administratoren zusätzliche Flexibilität bietet, ohne ihren normalen Arbeitsablauf zu unterbrechen.

Widerstandsfähige Secrets dank optimierter Disaster Recovery

Durch die Erweiterung der High Availability- und Disaster-Recovery-Funktionen (HA/DR) wird die Verfügbarkeit von Zugriff und Berechtigungen während eines Ausfalls sichergestellt. So haben die verantwortlichen IT- und Security-Teams ab sofort die Möglichkeit, lokale und Domänen-Benutzer, Gruppen, Dateianhänge und Secret- bzw. Ordner-Genehmigungen zu replizieren und einen Standby-Datenspeicher mit allen Berechtigungen bereitzustellen. Die HA/DR-Funktionalität unterstützt dabei alle Arten von Szenarien, d.h. Cloud-to-Cloud, On-Premises-to-On-Premises, Cloud-to-On-Premises und On-Premises-to-Cloud.

Eine kostenlose Testversion der neuesten Version von Secret Server kann hier angefordert werden: https://delinea.com/de/products/secret-server