Newmedia365.de

Schlagwort: Cloud-Identitätssicherheitslösungen

  • Neue Version des DevOps Secrets Vault und Secret Server

    ThycoticCentrify hat seine PAM-Lösung für DevOps erweitert. Der Secret Server erhält mit dem „Secret Erase“ eine neue Funktion.

    Die neueste Version des DevOps Secrets Vault bietet eine zertifikatsbasierte Authentifizierung und die Möglichkeit, Time-to-Live (TTL) für Secrets zu konfigurieren, was zu einer noch höheren DevOps-Sicherheit und einer einfacheren Verwaltung führt. „Mit den jüngsten Erweiterungen von Thycotic DevOps Secrets Vault setzen wir unser Engagement fort, benutzerfreundliche Sicherheitslösungen zu liefern“, erklärt Stefan Schweizer, Vice President Sales DACH von ThycoticCentrify. „Die Unternehmen von heute benötigen eine DevOps-Lösung, die so agil wie ihre Entwicklung ist und gleichzeitig die Anforderungen von IT- und Sicherheitsteams erfüllt.“

    Im Gegensatz zu Authentifizierungslösungen, die für Menschen konzipiert sind (wie Biometrie und Einmalpasswörter), kann die zertifikatsbasierte Authentifizierung auch für Maschinen im wachsenden Internet der Dinge (IoT) verwendet werden. Damit lassen sich Maschinen identifizieren, bevor der Zugriff auf eine Ressource, ein Netzwerk oder eine Anwendung gewährt wird. Die Zertifikate werden dabei lokal und sicher gespeichert, was die Verwaltung von Passwörtern und das Verteilen, Ersetzen und Widerrufen von Token vereinfacht.

    Time-to-Live eliminiert ständige Geheimnisse für alle Cloud-Plattformen
    In einem DevOps-Workflow werden Ressourcen schnell erstellt und müssen automatisch ablaufen, um Compliance-Anforderungen zu erfüllen und das Risiko von Dauerprivilegien zu vermeiden. Wenn Administratoren von Cloud-Plattformen, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen müssen, generiert DevOps Secrets Vault zeitnah dynamische Secrets.

    DevOps Secrets Vault unterstützt bereits automatisch ablaufende Geheimnisse für AWS und Azure und erweitert diese Funktion nun auf Google Cloud Platform. Unabhängig davon, für welche Umgebung sich Unternehmen entscheiden, können sie nun einen bestimmten Zeitpunkt festlegen, zu dem die Geheimnisse automatisch ablaufen sollen.

    Mehr Infos über DevOps Secrets Vault erfahren Sie hier.

    Preisgekrönte PAM-Lösung Thycotic Secret Server mit neuer Funktion
    Mit der neuen Funktion „Secret Erase“, den Verbesserungen der mobilen Anwendung, dem Connection Manager und dem Web Password Filler trägt Secret Server mehr denn je dazu bei, Cyber-Risiken zu reduzieren, die Auffindbarkeit zu erweitern und die Produktivität von IT-Administratoren zu steigern.

    Die Entfernung von privilegierten Kontoinformationen, nachdem sie nicht mehr benötigt werden, ist für die Einhaltung von Sicherheits- und Compliance-Standards von entscheidender Bedeutung, insbesondere wenn Unternehmen mit externen Administratoren zusammenarbeiten. Mit Secret Erase werden Geheimnisse und die zugehörigen Daten – wie Benutzernamen, Kennwörter und E-Mail-Adressen – vollständig aus der Datenbank gelöscht, während gleichzeitig ein Prüfpfad zur Verfügung steht, um Dokumentations- und Compliance-Anforderungen zu erfüllen.

    „Nach Abschluss einer Drittparteienbeziehung mit einem privilegierten Benutzer ist das Entfernen von Geheimnissen und den zugehörigen Daten unverzichtbar“, sagt Stefan Schweizer. „Unsere neueste Version des Secret Server fügt mit Secret Erase diese wichtige Funktion hinzu, die sowohl der Sicherheit als auch der Einhaltung von Vorschriften Priorität einräumt. Jetzt können sich IT-Administratoren beruhigt darauf verlassen, dass Cyberkriminelle keine historischen oder unnötigen Anmeldedaten vorfinden, die es ihnen ermöglichen, einen privilegierten Zugang zu erhalten.“

    Unternehmen können die neueste Version von Thycotic Secret Server kostenlos hier testen.

    ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter www.thycotic.com

    Firmenkontakt
    Thycotic Deutschland
    Claudia Göppel
    Herzogspitalstraße 24
    80331 München
    +49 177 211 8878
    Claudia.Goeppel@thycotic.com
    http://www.thycotic.com

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Landsberger Str. 155
    80687 München
    089 54 55 82 01
    thycotic@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Thycotic Privileged Manager verbessert Arbeitsplatzschutz

    Die erweiterte Version des Thycotic Privileged Manager bietet neue Sicherheitsfunktionen.

    Der digitale Wandel hat weltweit an Fahrt aufgenommen und wirkt sich erheblich auf die Strukturen von Unternehmen aller Größen und Branchen aus. Daraus resultieren nicht zuletzt erweiterte Bedrohungsszenarien mit völlig neuen Angriffsflächen. Das macht Unternehmen und Organisationen zunehmend zum attraktiven Ziel für Angreifer. Diese versuchen sich zunächst Zugang zu kritischen Infrastrukturen zu verschaffen, indem sie sich einfach anmelden und ihre Privilegien eskalieren. Auf diese Weise haben sie die Möglichkeit sich ungehindert in verteilten und dezentralen Netzwerken zu bewegen. Sind privilegierte Konten erst einmal kompromittiert worden, können Angreifer sensible Daten infiltrieren und abgreifen, ohne jemals bemerkt zu werden.

    Mit der erweiterten Privileged-Manager-Lösung von Thycotic wird sichergestellt, dass Workstations eine Least Privileged Policy einhalten, indem die lokalen Administratorenrechte entfernt werden. Für Cyber-Kriminelle ist damit der Zugang zu einer IT-Umgebung gesperrt. Der Privileged Manager entschärft kritische Schwachstellen, ohne Geschäftsanwender oder IT-Support-Teams in ihren Routinen zu stören. Dafür werden bestimmte Privilegien angehoben, um „just-in-time“ und „just-enough“ Zugriff zu gewähren. Darüber hinaus werden „allow“- und „deny“-Listen sowie Sandboxing für eine granulare Anwendungskontrolle eingesetzt. Der Privileged Manager unterstützt auch große Unternehmen, die verschiedene Arten von Reporting-Tools und Workstations mit unterschiedlichen Betriebssystemen verwenden.

    Um Unternehmen bei der Skalierung zu unterstützen, enthält die neueste Version von Privileged Manager neue und erweiterte Integrationsmöglichkeiten, Sicherheitsupdates und UX/UI-Verbesserungen. Hier einige Highlights:

    -Die erweiterte Unterstützung für SAML 2.0 ermöglicht eine zusammengefasste Authentifizierung von Okta und anderen SAML-Anbietern. Das verbessert die Akzeptanz und Benutzerfreundlichkeit.
    -Konsolenprotokollierung zu SIEM-Systemen wie Splunk ermöglicht es Sicherheitsteams, Berichte und Alarme auf einfache Art zu verwalten. Administrative Aktionen werden in einem einzigen Fenster abgebildet.
    -Sicherheitsteams können auch CSV-Berichte generieren, die sie überprüfen, freigeben und in jedes von ihnen verwendete Berichtssystem hochladen können.
    -Aktuelle Berichte bestätigen den IT-Teams, dass auf den Arbeitsstationen die jeweils neueste Version aller Richtlinien installiert ist.
    -Genehmigungs- und Rechtfertigungsworkflows werden sowohl für Mac- als auch für UNIX/Linux-Systeme rationalisiert.

    „Da viele Unternehmen über zahlreiche isolierte Systeme und Prozesse verfügen, ist die Erstellung von Berichten, mit denen Best Practices im Sicherheitsbereich sowie die Einhaltung von Vorschriften nachgewiesen werden, oft eine erhebliche Herausforderung“, sagt Stefan Schweizer, Vice President Sales DACH bei ThycoticCentrify. „Mit den aktuellen Erweiterungen des Privileged Managers können Sicherheits- und Compliance-Teams bei der Erstellung von Berichten Zeit sparen und deren Austausch optimieren. Damit ist sichergestellt, dass Führungskräfte und Prüfer alle notwendigen Informationen erhalten, die sie für ihre Prozesse benötigen.“

    Weitere Informationen zum Privilege Manager sowie eine kostenlose 30-Tage-Testversion finden Sie hier.

    Über ThycoticCentrify
    ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter www.thycotic.com

    Firmenkontakt
    Thycotic Deutschland
    Claudia Göppel
    Herzogspitalstraße 24
    80331 München
    +49 177 211 8878
    Claudia.Goeppel@thycotic.com
    http://www.thycotic.com

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Landsberger Str. 155
    80687 München
    089 54 55 82 01
    thycotic@weissenbach-pr.de
    http://www.weissenbach-pr.de