Gestohlene Zugangsdaten und menschliches Versagen gehören nach wie vor zu den häufigsten Methoden, mit denen sich Cyberkriminelle Zugriff auf Systeme und Daten verschaffen. Laut dem Verizon Data Breach Investigations Report 2023 können 86 Prozent der Sicherheitsverletzungen auf gestohlene Zugangsdaten zurückgeführt werden, und bei 74 Prozent aller Breaches spielt der Mensch eine entscheidende Rolle. Wollen IT- und Sicherheitsteams diese Risiken minimieren, benötigen sie eine weitere Ebene von Sicherheitskontrollen, die eine zusätzliche Identitätsüberprüfung bei hochprivilegierten Konten gewährleistet.
Aus diesem Grund unterstützt die neueste Version des bewährten Secret Servers von Delinea ab sofort die Durchsetzung einer Multi-Faktor-Authentifizierung (MFA) für Credentials – zusätzlich zu der bereits verfügbaren MFA bei Logins. So werden nicht nur hochsensible Anmeldedaten noch besser abgesichert, auch sind Unternehmen nun in der Lage, immer strengere Compliance-Anforderungen zu erfüllen.
Dabei ist die neue Funktionalität des Secret Servers voll auf Benutzerfreundlichkeit ausgelegt und ermöglicht es IT- und Sicherheitsteams, für einzelne privilegierte Anmeldedaten schnell verschiedene Sicherheitsanforderungen hinzuzufügen – jenseits der MFA beim Login. Außerdem bietet sie die Flexibilität, MFA für einen einzelnen Berechtigungsnachweis, mehrere Berechtigungsnachweise per Massenoperation oder sämtliche Berechtigungsnachweise in einem Ordner über eine Richtlinie durchzusetzen. Eine zusätzliche Sicherheitsebene weiter unten in der Angriffskette optimiert die Zugriffskontrollen für hochprivilegierte Konten, wenn die Anmeldedaten des Benutzers und die bevorzugte MFA-Methode bei der Anmeldung kompromittiert werden.
Bestehenden Authentifizierungslösungen können dabei weiterhin genutzt werden, da die neueste Version von Secret Server verschiedenste MFA-Typen, wie etwa die Delinea Mobile App, Yubikey und andere Geräte, die FIDO2-Protokolle etc. unterstützt. Diese Erweiterung ist exklusiv für die Secret Server Cloud verfügbar, die über die Delinea-Plattform bereitgestellt wird, und ermöglicht granulare Kontrollen, die Unternehmen dabei helfen, Risiken zu mindern und Cyber-Versicherungs- sowie Compliance-Anforderungen zu erfüllen, während sie gleichzeitig die Produktivität der Nutzer im Blick haben.
Eine kostenlose Testversion finden Sie unter: https://delinea.com/de/products/secret-server