Newmedia365.de

Schlagwort: IdM

  • Analystenbewertung als Leader im KuppingerCole-Report

    Analystenbewertung als Leader im KuppingerCole-Report

    Top-Platzierungen bei Produkt- und Marktführerschaft – Höchstbewertung für Sicherheit, Funktionalität, Interoperabilität und Bereitstellung

    Frankfurt am Main – 20. Mai 2020 – BeyondTrust, globaler Marktführer für Privileged Access Management, wird im KuppingerCole-Bericht „2020 Leadership Compass for Privilege Management“ als ein Leader eingestuft. Neben Top-Platzierungen in den Kategorien Produkt und Marktführerschaft erreicht BeyondTrust die Höchstwertung „Strong Positive“ für Sicherheit, Funktionalität, Interoperabilität und Bereitstellung. Mehr als weltweit 20.000 Organisationen, darunter 78 Unternehmen der Fortune-100-Liste, setzen BeyondTrusts PAM-Lösungen zur Absicherung und Unterstützung ihrer Geschäftsprozesse ein.

    Dem Bericht zufolge hat sich PAM zu einem der am schnellsten wachsenden Bereiche der Cybersicherheits- und Risikomanagement-Lösungen entwickelt, und KuppingerCole prognostiziert ein Marktwachstum auf $5,4 Milliarden in den nächsten fünf Jahren. Paul Fisher, Senior Analyst bei KuppingerCole, konstatiert in dem Report: „Dieses Wachstum wurde weitgehend durch Veränderungen beim Business-Computing, bei den Compliance-Anforderungen von Regierungen und Handelsorganisationen sowie durch ein erhöhtes Ausmaß an Cyberkriminalität angetrieben. Zu diesem Wachstum tragen die digitale Transformation, Vorschriften wie die DSGVO, die Umstellung auf die Cloud und nicht zuletzt die Verbreitung von DevOps-Abläufen in Unternehmen bei, die ihre Anwendungsentwicklungsprozesse beschleunigen möchten.“

    Die Stärke und Breite des Portfolios von BeyondTrust zeigt sich durch zwei Top-Platzierungen in den Segmenten der Produkt- und Marktführerschaft, wo das Sicherheitsunternehmen vor vielen anderen Anbietern wie unter anderem Thycotic und Centrify aufgeführt ist. BeyondTrust stelle in Anbetracht der kombinierten Kennzahlen einen der größten PAM-Anbieter bei Umsatz- und Kundengröße dar, heißt es im Analystenbericht. „Die Hauptproduktreihe ist jetzt ganz auf Privileged Password Management, Endpoint Privileged Management und Secure Remote Access ausgerichtet.“

    Fisher schreibt auch, dass „BeyondTrust PAM als Cloud-, Hybrid- und On-Premise-Lösung bereitgestellt werden kann“. „Alle Module werden aus den drei Hauptkategorien integriert und unterstützen eine gemeinsame Schnittstelle.“ Und weiter: „Es gibt eine gute Auswahl an Drittanbieterintegrationen mit SailPoint und Splunk beispielsweise, und die langjährige Partnerschaft mit ServiceNow erweist sich als guter Schachzug, da digitale Arbeitsplatz- und Servicedesk-Tools so Teil des PAM-Universums werden.“

    Webinar mit Martin Kuppinger und Morey Haber
    In einem gemeinsamen Webinar greifen Martin Kuppinger, Gründer und Principal Analyst bei KuppingerCole, und Morey J. Haber, CTO und CISO bei BeyondTrust, auf, wie sich Herausforderungen für die IT-Sicherheit durch eine wachsende Anzahl an Remote-Mitarbeitern bewältigen lassen. Das englischsprachige Webinar „Minimizing Security Impacts of a Growing Remote Workforce“ findet am 25. Juni 2020 um 16.00 Uhr (CEST) statt. Die Anmeldung ist unter diesem Link kostenlos.

    BeyondTrust folgen:
    Twitter: https://twitter.com/BeyondTrust_D
    Blog: https://www.beyondtrust.com/de/blog
    LinkedIn: http://www.linkedin.com/companies/beyondtrust
    Facebook: http://www.facebook.com/beyondtrust

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Unser integriertes Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen und hybriden Cloud-Umgebungen verkleinern.
    BeyondTrusts Ansatz für Universal Privilege Management sichert und schützt privilegierte Zugriffe auf Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken, Einhaltung von Compliance-Vorgaben und Steigerung der Betriebsleistung zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Sophie-Scholl-Platz 8
    63452 Hanau
    06181 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Neue Versionen von BeyondInsight und Password Safe

    Neue Versionen von BeyondInsight und Password Safe

    IT-Profis und Sicherheitsexperten arbeiten mit mehr Sichtbarkeit und Produktivität zusammen

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat die neueste Versionen von „BeyondInsight“ und „Password Safe“ veröffentlicht, die ab sofort über eine HTML5-basierte Admin-Benutzeroberfläche verfügen und produktübergreifende Performance-Verbesserungen erreichen. Der Password Safe von BeyondTrust kombiniert Passwort- und Sitzungsmanagement bei der Erkennung, Verwaltung und Auditierung aller Aktivitäten rund um privilegierte Nutzerdaten. Die BeyondInsight-Plattform sorgt für hohe Visibilität, intelligente Task-Automatisierung und reduzierte Risiken beim Einsatz von Benutzerprivilegien im Unternehmen.

    Neben dem Schritt von Adobe Flash auf eine schlankere und reaktionsschnellere HTML5-Anwenderschnittstelle im neuen Release 6.10 verfügt BeyondTrust Password Safe über ein neues Passwortmanagement-Konzept. „Managed Systems“ erhöht die Sicht darauf, welche IT-Systeme von Password Safe verwaltet werden und vereinfacht zugleich den Onboarding-Prozess. Die brandneue Regel „Managed System Smart Rule“ erlaubt dabei eine granulare und rollenbasierte Zugriffskontrolle (RBAC, Role Based Access Control) für alle verwalteten Systemtypen, wie zum Beispiel IT-Verzeichnisse oder Cloud-Dienste. Der Password Safe arbeitet mit unterschiedlichen Clients zusammen, um Kennwörter auf den ausgewählten Zielsystemen auszutauschen.

    Mit dem aktuellen Release gibt es Aktualisierungen bei den Datenbank-Clients für MongoDB, MySql, Oracle, PostgreSQL, Sybase ASE und Teradata, um die neuesten Datenbankversionen zuverlässig anbinden zu können. Auch der Password Safe Session Proxy wurde bei Geschwindigkeit, Bedienbarkeit und Funktionalität verbessert. So verfügt der Session Proxy jetzt über mehr Speicherkapazität auf den eingesetzten Appliances und unterstützt durchgängig 64-Bit-gestützte IT-Prozesse. Auf den Zielsystemen lassen sich zudem Komponenten für Enhanced Session Auditing (ESA) installieren, um sie nicht einzeln für jede Verbindung bereitstellen zu müssen. Die Unterstützung von SFTP (Secure File Transfer Protocol) und SCP (Secure Copy) ermöglicht eine bedienungsfreundliche Handhabung von Datenübertragungen innerhalb einer SSH-Sitzung, bei der Schlüsselinformationen zur Überprüfung von Session-Aufzeichnungen sofort angezeigt werden.

    BeyondInsight
    Die einheitliche IT-Risk-Management-Plattform BeyondInsight bietet das zentrales IT-Management, Reporting und Datenanalyse multipler Sicherheitslösungen von BeyondTrust und Drittanbietern. In der neuen Version 6.10 ist BeyondTrust Privileged Remote Access vollständig auf der BeyondInsight-Plattform integriert. Mit diesem Schritt stehen alle Fernzugriffssitzungen und Remote-Access-Reports auf der IT-Plattform zum Abruf für IT-Administratoren bereit. Als Dashboard-Ansicht auf der BeyondInsight-Oberfläche lassen sich beispielsweise Privileged-Remote-Access-Sessions übersichtlich anzeigen. BeyondInsight basiert auf der OpenAPI-Spezifikation zur Automatisierung und Integration anderer Teile der IT-Infrastruktur. Ab sofort stehen neue APIs für Address Group Management zur Verfügung, die ein programmatisches Management von Adressgruppen und eine Automatisierung von Scanzielen ermöglichen.

    BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt.

    Firmenkontakt
    BeyondTrust
    Güler Basol
    Sophie-Scholl-Platz 8
    63452 Hanau
    06181 9882092
    GBasol@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Buchneuerscheinung über Angriffe auf digitale Identitäten

    Buchneuerscheinung über Angriffe auf digitale Identitäten

    BeyondTrusts CTO/CISO Morey J. Haber warnt vor neuen Gefahren bei identitätsbasierten Attacken

    Im neuen Buch “ Identity Attack Vectors“ (Apress Verlag) untersuchen Morey J. Haber, CTO/CISO bei BeyondTrust, und Mitautor Darran Rolls, CTO bei SailPoint, typische Angriffsvektoren für Attacken auf digitale Identitäten. Beide Autoren erkennen eine verschärfte Risikolage in privaten und geschäftlichen IT-Umgebungen: Die rasante Zunahme an Benutzerkonten hat zu einer unüberschaubaren Anzahl an Kennwörtern geführt, deren sichere Zuteilung, Absicherung und Verwaltung die IT-Sicherheitsverantwortlichen vor völlig neue Herausforderungen stellt.

    Breite Technologietrends wie Cloud Computing oder das Internet der Dinge führen auf Unternehmensseite zu einem stark gewachsenen Verwaltungsaufwand bei digitalen Identitäten durch die rasante Zunahme an Endgeräten und Applikationen sowie den verstärkten Einsatz von Software-Maschinen. Allein in den vergangenen zehn Jahren verzeichnen IT-Security-Entscheider eine Verfünffachung digitaler Identitäten. Haupttreiber dieser technologischen Entwicklung sind mobile Endgeräte, neue IT-Systeme im Unternehmensnetz, Cloud-Applikationen, Automatisierungs- und Container-Technologien.

    Hinzu kommt, dass Geschäftsanwender immer mehr unterschiedliche Accounts nutzen, die im Falle von privilegierten Account-Zugriffsrechten ein entsprechend höheres Risikopotential darstellen. Ein sicheres IT-Management von Kennwörtern und Benutzeridentitäten wird zugleich komplexer, weil klassische Netzwerkgrenzen wegfallen und immer mehr Daten mobil abgerufen werden. Im modernen Unternehmensumfeld sollte deshalb die Identitätsverwaltung mit Zugriffskontrolle sowie zentralem und rollenbasiertem IT-Management in den Mittelpunkt der IT-Sicherheitsstrategie rücken.

    „Mit diesem Buch schließen wir die Trilogie über aktuelle Angriffsvektoren ab, die sich mit den drei Säulen der Cybersicherheit befasst – (digitale) Identitäten, Privilegien und IT-Assets“, bemerkte Morey Haber, CTO und CISO bei BeyondTrust. „Ziel der Bücher ist es, Fachwissen weiterzugeben und IT-Tools vorzustellen, die gegen Identitätsdiebstahl und kompromittierte Benutzerkonten schützen. Unsere Botschaft an Unternehmen ist, dass Identity Access Management (IAM) im Zusammenspiel mit Privileged Access Management (PAM) im Fokus jeder Organisation stehen muss.“

    Der Royal Flush für Hacker
    Fast jeder erfolgreiche Cyberangriff basiert mittlerweile auf dem Missbrauch digitaler Identitäten. Insbesondere Privileged Access Management (PAM) nimmt deshalb bei der Absicherung im Rahmen von Identity and Governance Administration (IGA) eine Schlüsselrolle ein. In diesem Zusammenhang warnt BeyondTrust vor einer neuen Gefahrenlage bei identitätsbasierten Attacken. Beim Raub digitaler Identitäten streben Hacker nach einem „Royal Flush“, indem sie ausnahmslos alle Konten einer Einzelperson unter ihre Kontrolle bekommen. Solche Attacken zielen auf alle Accounts, die mit einer (realen oder maschinellen) Identität verbunden sind. Im Zuge dieser Angriffe geben sich Cyberkriminelle als andere Personen aus und setzen dabei auch KI- oder Deepfake-Technologien ein. Die verschärfte Risikolage betrifft sowohl private als auch geschäftliche Umgebungen. Sie verdeutlicht auch, wie weitreichend die Folgen für Nutzer mit mehreren Konten sein können.

    Die IT-Sicherheitsherausforderungen beim Identitätsmanagement (IdM) sind sowohl technologischer als auch organisatorischer Art. Identity-Management- und Security-Fragen werden häufig parallel von separaten IT-Teams betreut – mit unterschiedlichen Budgets und Prioritäten. Im Laufe der Zeit und bei immer größeren Projekten wird eine koordinierte Abstimmung immer schwieriger. Hier gibt das Buch wertvolle Ratschläge zu folgenden Aspekten:
    -IT-Konzepte für digitale Identitäten: Risiken für Zugangsdaten und Accounts
    -Implementierung einer effektiven Identity-Governance-Strategie für das Management digitaler Identitäten und Rollen
    -Zertifizierung und Einhaltung von IT-Compliance-Vorgaben
    -Identitätsbasierte Sicherheitsempfehlungen für privilegierte Zugriffe
    -Erfolgsfaktoren bei der Bewertung und Implementierung eines Identity-Management-Programmes
    -IT-Bereitstellung, Implementierung, Skalierung, Reporting

    Außerdem findet am 4. Februar 2020 das Webinar Deconstructing Identity as a Cyberattack Vector statt, in dem die Buchautoren Morey Haber und Darren Rolls praxisnahe Best-Practice-Empfehlungen geben.

    BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt.

    Firmenkontakt
    BeyondTrust
    Güler Basol
    Sophie-Scholl-Platz 8
    63452 Hanau
    06181 9882092
    GBasol@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: Apress Verlag