Laut dem VMWare Global Incident Response Threat Report 2022 wurden bei 25 Prozent aller Cyberangriffen Lateralbewegungen beobachtet, wobei Cyberkriminelle Tools wie Host-Skripte, Dateispeicherung und Synchronisierung nutzten, um sich in Netzwerken umzusehen. Umso wichtiger ist es, privilegierte Zugriffe und Autorisierungen für On-Premises- und Cloud-Server effektiv zu verwalten und zu kontrollieren.
Genau dies ermöglicht die Cloud Suite des PAM-Spezialisten Delinea. Sie bietet den Kunden leistungsfähige Funktionen, um die Auswirkungen eines potenziellen Angriffs einzudämmen und die Wahrscheinlichkeit von Lateralbewegungen erheblich zu verringern. So können IT-Teams etwa Identitäten über Unternehmensverzeichnisse und Cloud-Anbieter wie Active Directory, Azure AD, AWS und Google Cloud hinweg konsolidieren, die Authentifizierung vereinfachen und granulare Autorisierungskontrollen anwenden, um Least Privilege-Best Practices zu implementieren und so die Sicherheitslage nachhaltig zu verbessern.
Im Rahmen eines Updates wurde die bewährte Lösung nun um wichtige Funktionalitäten erweitert. So können Benutzer dank neuer Workflows nun den Zugriff auf Befehle anfordern, für die erhöhte Berechtigungen erforderlich sind, auch wenn sie diese nicht besitzen und sie für einen, mehrere oder alle Befehle im System aktiviert sind. Denn der neue Workflow ermöglicht es ihnen, erweiterte Rechte nur für bestimmte Befehle oder Befehlssätze anzufragen, ohne jedes Mal den Administratorzugriff auf alle Befehle anfordern zu müssen. Damit unterstützt diese Funktionalität das Prinzip des Just-in-time- und Just-Enough-Zugriffs auf einer granulareren Ebene.
Präzisere Kontrolle auf Linux-Servern
Darüber hinaus umfasst das Cloud Suite-Update auch eine Profilzuordnung für Unix-Rollen, die sicherstellt, dass privilegierte Zugriffskontrollen als Gruppen von angemeldeten Linux-Servern und nicht global verwaltet werden können, um eine gezieltere Berechtigungsautorisierung zu gewährleisten. Auf diese Weise kann das Risiko von übermäßig privilegierten Rollen minimiert und Least Privilege-Best Practices gefördert werden.
Weiter Informationen unter: https://delinea.com/de/products/cloud-suite
