Laut einer VMware-Studie konnten in einem Zeitraum von 30 Tagen bei fast 45 Prozent der Cyber-Einbrüche laterale Bewegungen beobachtet werden. Dies bedeutet für Unternehmen hohe Risiken: Wie das MITRE ATT&CK-Framework zeigt, sind diese Bewegungen häufig mit Angriffstechniken wie Samba/Windows Admin Shares, Pass the Hash, SSH oder RDP verbunden. Die beste Verteidigung gegen diese Techniken besteht darin, unbegrenzt gültige Rechte für Unternehmensidentitäten einzuschränken und Identitäten beim Zugriff auf Server mit kritischen Geschäftsdaten sowie bei der Gewährung erweiterter Rechte grundsätzlich genau zu verifizieren.
Genau das bietet die aktualisierte Version der Cloud Suite von Delinea. Ab sofort unterstützt die Lösung erweiterte Kontrollen bei der Erhöhung von Berechtigungen, die es den Administratoren ermöglichen, beim Zugriff auf lokale oder in der Cloud gehostete Server bestimmte Befehle oder Befehlssätze über die Benutzeroberfläche anzufordern. Zudem können Richtlinien eingerichtet werden, um Just-in-Time- und Just-Enough-Szenarien zu automatisieren. Auf diese Weise wird das Risiko, das mit unbegrenzt gültigen Privilegien einhergeht, reduziert und gleichzeitig das wertvolle Zero-Trust-Prinzip umgesetzt.
Darüber hinaus erfordern die Erweiterungen der MFA-Durchsetzungsfunktionen in der Cloud Suite ab sofort eine zusätzliche menschliche Interaktion zur Authentifizierung und können nicht durch Automatisierung umgangen werden.
Weitere Aktualisierungen in dieser Version umfassen die Unterstützung von FastSQL, wodurch die Leistung, Sicherheit und Skalierbarkeit der Cloud Suite weiter verbessert wird.
Eine kostenlose Testversion der Delinea Cloud Suite finden Sie unter: https://delinea.com/products/server-pam.
