Newmedia365.de

Schlagwort: Kennwort

  • Erneuter Leader im KuppingerCole Leadership Compass for PAM 2021

    Erneuter Leader im KuppingerCole Leadership Compass for PAM 2021

    Höchstbewertung für Sicherheit, Funktionalität, Benutzerfreundlichkeit, Innovation, Marktpositionierung und Bereitstellung

    BeyondTrust, globaler Marktführer für Privileged Access Management, wird im KuppingerCole-Bericht 2021 Leadership Compass for Privileged Access Management (PAM) erneut als ein Leader eingestuft. BeyondTrust erreicht die Leader-Einstufung für alle drei Matrixbewertungen in den Kategorien Produkt, Innovation und Markt.

    Der für 2021 aktualisierte KuppingerCole Leadership Compass ist ein unabhängiger Forschungsbericht mit ausführlichen Bewertungen und Rezensionen von insgesamt 26 PAM-Anbietern. Der Bericht hilft Sicherheits- und IAM-Führungskräften bei der Ermittlung und Auswahl der Lösungen, die umfassende Auswirkungen auf ihre Cybersicherheitsprogramme haben.

    Dem Bericht zufolge sind PAM-Plattformen entscheidende Kontrolltechnologien für die Cybersicherheit, um IT-Risiken zu begegnen, die mit der Nutzung privilegierter Zugriffsmöglichkeiten verbunden sind. Die Mehrzahl der erfolgreichen Cyberangriffe beinhaltet den Missbrauch privilegierter Konten, die sich mit veralteter PAM-Software sowie herkömmlichen IT-Richtlinien oder -Prozessen nur unzureichend verwalten lassen.

    „Seit dem letzten Leadership Compass hat BeyondTrust über alle Bereiche hinweg neue Funktionen hinzugefügt“, konstatiert Paul Fisher, Senior Analyst bei KuppingerCole. „BeyondTrusts Produktsuite gehört zu den umfassendsten Lösungen im gesamten Markt und deckt alle Funktionen innerhalb der PAM-Plattform ab. Die massive Verlagerung auf Remote Work wird voraussichtlich weitergehen, und BeyondTrusts PAM-Lösungen bedienen die globale Nachfrage nach einer Absicherung von privilegierten Zugriffen für Nutzer und Endpunkte, die sich von überall aus einwählen.“

    „Wir sind sehr stolz auf die vielfältigen Anwendungsbereiche , die unsere innovativen PAM-Lösungen abdecken“, bemerkte Daniel DeRosa, Chief Product Officer bei BeyondTrust. „Unsere Produkte erleichtern Unternehmen den Schutz von Zugriffsprivilegien in komplexen IT-Umgebungen, insbesondere beim Wechsel in die Cloud und für die Anforderungen einer Geschäftswelt, die ein ortsunabhängiges Arbeiten ermöglicht.“

    Unternehmen und Managed Service Provider setzen auf marktführende Produkte, die eine umfassende Funktionalität und kontinuierliche Innovationen bieten. Der KuppingerCole-Bericht stellt BeyondTrusts Innovationsstärke und marktführende Weiterentwicklungen heraus, die Unternehmen den Einsatz von Technologien zur Beschleunigung strategischer Geschäftsinitiativen ermöglichen. Die erweiterbaren PAM-Lösungen von BeyondTrust lassen sich bedarfsgerecht skalieren und fassen privilegierte Sicherheitsmaßnahmen zentral zusammen, um gegen Bedrohungen für DevOps-Prozesse, Endpunkte, Server, Clouds und Netzwerkgeräte ortsunabhängig geschützt zu sein.

    Ein kostenloses Exemplar des „2021 KuppingerCole Leadership Compass for Privileged Access Management“ steht hier als Download zur Verfügung: https://www.beyondtrust.com/resources/whitepapers/kuppingercole-leadership-compass-privilege-management .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Leader im Magischen Quadranten 2021 für Privileged Access Management

    Leader im Magischen Quadranten 2021 für Privileged Access Management

    Gartner hebt BeyondTrust für „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ hervor

    BeyondTrust, globaler Marktführer für Privileged Access Management, wird zum dritten Mal in Folge als „Leader“ im „Gartner Magic Quadrant for Privileged Access Management“ (Juli 2021) des IT-Analystenhauses Gartner aufgeführt. Im Vergleich zum Vorjahr erzielt BeyondTrust deutlich höhere Bewertungen in der Kategorie „Umsetzungsfähigkeit“. Im ergänzenden Bericht „Critical Capabilities for Privileged Access Management“ zeichnen die Gartner-Analysten insbesondere BeyondTrusts Funktionalität für Privilege Elevation and Delegation Management (PEDM) mit der höchsten Bewertung aus.

    BeyondTrusts innovativer PAM-Ansatz für Universal Privilege Management schützt alle Nutzer, IT-Assets und Sitzungen im Unternehmen. Zur Reduzierung von Risiken beim Einsatz von Privilegien und zur Steigerung der Effizienz lassen sich die Enterprise-Produkte als Cloud- oder On-Premise-Lösung bereitstellen.

    „Aus unserer Sicht bestätigt die Leader-Einordnung die BeyondTrust-Stärken im PAM-Marktumfeld, die sich durch Plattformbreite, Lösungstiefe, IT-Integration und Wertschöpfung auszeichnen“, kommentierte Matt Dircks, CEO bei BeyondTrust. „Durch die massive Zunahme von Remote-Arbeit, die Tempobeschleunigung der digitalen Transformation und das Wachstum maschineller Identitäten entsteht ein starker Anstieg an privilegierten Zugriffen, auf den viele Organisationen nicht vorbereitet sind. BeyondTrusts PAM-Plattform hilft Unternehmen dabei, die Risiken durch interne und externe Bedrohungen umfassend zu adressieren und das Unternehmen vor potentiellen Angriffen zu schützen.“

    Innovationen beim Privileged Access Management
    Die jetzt veröffentlichten Gartner-Studienergebnisse „Gartner Magic Quadrant“ und „Critical Capabilities for Privileged Access Management“ dokumentieren BeyondTrusts positive Entwicklung bis März 2021. Seitdem hat BeyondTrust weitere wichtige Produktversionen veröffentlicht:

    DevOps Secrets Safe 21.1: Zur Reduzierung potentieller Angriffsvektoren lassen sich Konten mit dem neuen Release automatisch nach Ablauf eines eingestellten Zeitfensters aus Cloud-Umgebungen (Time to Live) entfernen.
    Password Safe 21.1: Die neue Version erweitert und vereinfacht das IT-Management privilegierter Zugangsdaten auf zusätzlichen IT-Plattformen und bietet eine weiterentwickelte Integration in BeyondTrust Privilege Management for Windows and Mac.

    Ein kostenloses Exemplar des Gartner-Reports „Magic Quadrant for Privileged Access Management“ ist hier abrufbar: http://www.beyondtrust.com/sem/gartner-magic-quadrant-pam Gartner gilt als das weltweit führende Marktforschungs- und Beratungsunternehmen für Informationstechnologie.

    (Quelle: Gartner: „Magic Quadrant for Privileged Access Management“, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19. Juli 2021.)

    Gartner Disclaimer
    Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Just-in-Time-Zugriff für Cloud-Umgebungen

    Just-in-Time-Zugriff für Cloud-Umgebungen

    BeyondTrust DevOps Secrets Safe mit Blue-Prism-Integration

    -Zusätzliche Integration mit intelligenter Automatisierungsplattform von Blue Prism für sichere Speicherung und Verwaltung von RPA-Secrets (Robotic Process Automation).

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat DevOps Secrets Safe 21.1 veröffentlicht. Das neue Release bietet erweiterte Funktionen für dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verstärkt bei der Verwaltung privilegierter Konten einsetzen. Mit BeyondTrust DevOps Secrets Safe lassen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen.

    Zur Automatisierung von Geschäftsprozessen setzen Organisationen zunehmend auf digitale Software-Roboter (RPA, Robotic Process Automation). Diese IT-Werkzeuge benötigen häufig Anmeldedaten oder API-Keys für die Authentifikation und Einwahl auf sensiblen IT-Systemen. DevOps Secrets Safe 21.1 ist deshalb mit der Automatisierungsplattform von Blue Prism integrierbar. Auf diese Weise können Kunden DevOps Secrets Safe zur sicheren Hinterlegung, Verwaltung und Überwachung von Secrets in RPA-Workflows einsetzen.

    In modernen Geschäftsabläufen gibt es einen steigenden Einsatz von Cloud-Lösungen und Digitalprozessen, die eine explosionsartige Zunahme privilegierter Zugangsdaten und Secrets in Applikationen, automatisierten Workflows und maschinellen Prozessen bewirken. Ein einheitlicher Ansatz beim Secrets-Management ist eine notwendige Voraussetzung zur Erreichung der gewünschten Agilitäts- und Innovationsziele, damit die digitale Transformation nicht zulasten der IT-Sicherheitslage geht. Hier hilft die Sicherheitslösung BeyondTrust DevOps Secret Safe weiter, indem sie speziell hochvolumige und hochagile Workload-Anforderungen in DevOps-Entwicklungsumgebungen bedient.

    DevOps Secrets Safe nutzt Docker-Container und setzt Kubernetes als Bereitstellungsplattform ein, um IT-Sicherheitsverantwortlichen und DevOps-Entwicklern die geforderte Skalierbarkeit in hochelastischen DevOps-Umgebungen zu bieten. Durch das auf Microservices basierende Design vermeidet die Enterprise-Lösung das Risiko von Totalausfällen und Fehlfunktionen. Der API-First-Ansatz ermöglicht eine Anpassung an die Agilitätsansprüche moderner Entwicklerteams, vermeidet Reibungsverluste und erhöht die Mitarbeiterakzeptanz. DevOps Secrets Safe weist digitale Identitäten den jeweiligen Anwendungen, Containern, Diensten oder (virtuellen) Maschinen aufgabenbezogen zu. Wie bei menschlichen Nutzern auch lassen sich diese maschinellen Identitäten im Sinne einer granularen Zugriffssteuerung und erhöhten Sicherheit identifizieren, autorisieren und verwalten. DevOps Secrets Safe erlaubt zudem eine vollständige Protokollierung aller Aktivitäten beim Einsatz von Secrets und vereinfacht so die Einhaltung gesetzlicher IT-Compliance-Anforderungen.

    Die neuen Funktionen und Erweiterungen von DevOps Secrets Safe 21.1 im Überblick:

    -Time-to-Live-Konfiguration von Servicekonten zur Begrenzung des Zeitfensters erlaubter Zugriffe
    -Schutz von Ansible-Playbooks über IT-Management der Cloud-API-Secrets
    -Native Integration von DevOps Secrets Safe und Blue Prism zur sicheren Speicherung und Verwendung von Secrets und sensiblen Informationen in RPA-Prozessen

    Die erweiterten IT-Verwaltungsfunktionen von BeyondTrust DevOps Secrets Safe beschleunigen digitale Transformationsprojekte im Unternehmen. Diese Vorteile stellt auch der KuppingerCole PAM for DevOps Report (Februar 2021) heraus, in dem BeyondTrust die höchsten Werte für Sicherheit, Funktionalität, Bedienbarkeit und IT-Bereitstellung erzielte.

    „Unternehmen müssen die erforderlichen Sicherheits- und IT-Compliance-Standards für ein wirkungsvolles Privileged Access Management einhalten, angefangen von klassischen IT-Netzen bis zu hochelastischen DevOps-Umgebungen“, erklärte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Deshalb erweitern wir die Fähigkeiten unserer Produkte kontinuierlich, um alle privilegierten Identitäten zu sichern, egal ob es sich dabei um Personen, Maschinen oder DevOps-Szenarien handelt. Gerade in diesem Umfeld haben wir unsere Aktivitäten und Investitionen ausgebaut, um den Marktveränderungen und Kundenanforderungen entgegenzukommen.“

    Weitere Informationen über DevOps Secrets Safe 21.1 sowie eine Demoversion sind hier abrufbar: https://www.beyondtrust.com/de/devops .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Neue Funktionen in BeyondTrust Privileged Remote Access 21.1

    Neue Funktionen in BeyondTrust Privileged Remote Access 21.1

    Beschleunigtes Onboarding, Zugriff auf Raspberry Pi und erweitere RDP-Funktionalität

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat die Version 21.1 der Fernzugriffslösung Privileged Remote Access veröffentlicht. Die Enterprise-Lösung bietet die erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen, damit autorisierte Mitarbeiter, Dienstleister, Vertragspartner und Lieferanten sicheren Zugriff ohne Einsatz von VPN (Virtual Private Network) erhalten. Mit der neuen Version beschleunigt BeyondTrust das Onboarding von Drittanbietern, ermöglicht sichere Zugriffe auf Raspberry Pi und erweitert die RDP-Funktionalität.

    BeyondTrust Privileged Remote Access reduziert die Angriffsfläche und erhöht die Produktivität im Unternehmen:
    -Durchsetzung einer Least-Privilege-Strategie, damit Nutzer nur mit den für ihre Arbeit erforderlichen Zugriffsrechten arbeiten
    -Individuelle Verantwortlichkeit und Zuordnung für Gemeinschaftskonten
    -Nutzerspezifische Vergabe von Zugriffsrechten auf Endpoints anhand von Whitelist-/Blacklist-Vorgaben
    -Keine Konfiguration und Installation von VPN-Diensten auf Endgeräten der Lieferanten und Privatrechnern der Remote-Mitarbeiter erforderlich
    -Schutz privilegierter Zugangsdaten

    „Remote Access ist häufig gerade bei Drittanbieterzugriffen die größte Schwachstelle im Netzwerk“, bemerkte Dan DeRosa, Chief Product Officer bei BeyondTrust. „VPNs bieten breite und meist zu weit gefasste Zugriffsmöglichkeiten auf Netzwerkressourcen. Mit BeyondTrust Privileged Remote Access vermeiden Administratoren riskante Alles-oder-Nichts-Strategien beim Fernzugriff. Sie können alle Verbindungen über einen einheitlichen Zugriffsweg bündeln, um die Angriffsfläche zu verringern und IT-Compliance-Anforderungen für die Protokollierung einzuhalten.“

    Externe Dienstleister, die auf das Netzwerk und die Anwendungen einer Organisation zugreifen, halten sich häufig nicht an die Sicherheitsvorgaben. Die neue Onboarding-Funktion in Privileged Remote Access optimiert nicht nur den Prozess, sondern gibt Organisationen auch mehr Kontrolle über Remote-Access-Aktivitäten von Drittanbietern. Darüber hinaus sind Administratoren in der Lage, die Verwaltung von Dienstleistern und internen Nutzern an einen vertrauenswürdigen Systemadministrator zu delegieren.

    BeyondTrust Privileged Remote Access ermöglicht jetzt auch sichere Zugriffe auf Raspberry Pi, so dass privilegierte Nutzer mehr Verbindungen zu nicht beaufsichtigten IT-Systemen aufbauen, IT-Administrationsarbeiten ausführen und die Geräteverwaltung auf einen bestimmten Personenkreis beschränken können. Der Raspberry Pi ist ein Einplatinencomputer, den Organisationen wegen seiner geringen Kosten und Modularität sowie aufgrund des offenen Designs einsetzen.

    Version 21.1 verfügt über neue Funktionen für BYOT-Initiativen (Bring Your Own Tools), insbesondere RDP-Jump-Elemente. Die neuen Einstellungsmöglichkeiten, die für Desktop Access Console-Benutzer verfügbar sind, ermöglichen RDP-Jump-Elementen, native RDP-Funktionen einzubinden, Funktionen für Jump-Elemente zu erweitern und die Benutzerfreundlichkeit zu verbessern. All dies lässt sich zudem überwachen und sitzungsspezifisch protokollieren.

    Weitere Funktionen von BeyondTrust Privileged Remote Access 21.1 im Überblick:
    -Erweiterungen für BeyondTrust Vault
    -Unterstützung von macOS Big Sur
    -Vollständige Kontrolle der Web-Benutzeroberfläche

    Weitere Informationen über BeyondTrust Privileged Remote Access sowie Evaluierungsmöglichkeiten erhalten Sie unter: https://www.beyondtrust.com/de/remote-access .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Forrester-Studie: Mehr Sicherheitsvorfälle durch mehr Homeoffice

    Forrester-Studie: Mehr Sicherheitsvorfälle durch mehr Homeoffice

    Forrester-Sicherheitsstudie erkennt steigende Risiken durch coronabedingte Homeoffice-Strukturen

    Im Auftrag von BeyondTrust, globaler Marktführer für Privileged Access Management, hat Forrester Research untersucht, welche Auswirkungen für die IT-Sicherheit durch die großflächige und coronabedingte Umstellung auf Homeoffice-Strukturen zu erwarten sind. Im Rahmen der Studie „Evolving Privileged Identity Management (PIM) in the Next Normal“ hat Forrester Research dafür im November 2020 insgesamt 320 IT- und Sicherheitsverantwortliche in Europa, Asien und den USA befragt.

    Die COVID-19-Pandemie hat auf Mitarbeiterseite zu einer schnellen, massiven Verlagerung auf Homeoffice-Strukturen geführt, was in neuen Schwachstellen und einer größeren Angriffsfläche resultiert. Fast alle Angestellten benötigen privilegierte Zugriffsrechte, wenn sie von zuhause aus ihrer Arbeit nachgehen. Die Pandemie hat eine Situation geschaffen, in der Maßnahmen zum Schutz privilegierter Zugriffe bei der Identitätsprüfung ansetzen müssen, was Perimeter-basierte Netzwerksicherheitslösungen nicht leisten können.

    In der Forrester-Umfrage werden Anforderungen ermittelt, die eine hohe IT-Sicherheit bei Heimarbeitern durch Privileged Identity Management (PIM) gewährleisten. Die wichtigsten Ergebnisse im Überblick:

    Auswirkungen von Covid-19 durch den erhöhten Einsatz von Remote-Mitarbeitern:
    -91 % prognostizieren einen Anstieg der Zahl der Remote-Beschäftigten gegenüber 45 % vor der Pandemie.
    -53 % der Arbeitnehmer geben an, auch nach der Pandemie mehr von zu Hause aus arbeiten zu wollen.

    Unzureichender Schutz von Remote-Mitarbeitern beim Einsatz von Perimeter-basierten Netzwerksicherheitslösungen und veralteten Remote-Zugriffstechnologien wie VPN:
    -83 % glauben, dass der Anstieg von Remote-Mitarbeitern das Risiko eines Sicherheitsvorfalls erhöht.
    -47 % stufen „Vorbereitungen für die Zunahme von Remote-Arbeit“ als eine der fünf wichtigsten Sicherheitsaufgaben 2021 ein.

    Bedrohungsminimierung durch eine umfassende PIM-Lösung, um Privilegien für Konten, Endpunkte und Zugriffspfade schützen zu können:
    -91 % der Befragten stimmen der Ansicht zu, dass PIM eine entscheidende Rolle bei der Absicherung von Remote-Mitarbeitern spielt.
    -86 % der Befragten geben an, dass ihre Organisationen in den nächsten zwei Jahren mehr in PIM-Lösungen investieren werden, um Risiken im Zusammenhang mit Remote-Arbeit zu bewältigen.
    -56 % berichten, dass Effizienzgewinne beim IT-Management der Hauptvorteil von Privileged Identity Management sind.

    „Die Ergebnisse dieser weltweiten Umfrage bestätigen die erkennbar beschleunigte Entwicklung, dass Unternehmensgrenzen als Folge der Pandemie verschwinden und digitale Identitäten in den Vordergrund treten“, sagte Morey Haber, CTO und CISO von BeyondTrust. „Zum Schutz von IT-Assets müssen Unternehmen ihre Daten im gesamten IT-Umfeld absichern. Dafür sind umfassende PIM-Lösungen erforderlich, die einen sicheren und ortsunabhängigen Zugriff auf Anwendungen und Daten von jedem Benutzer oder Gerät aus erlauben.“

    Der Nutzerkreis mit privilegierten Zugriffsrechten geht mittlerweile deutlich über das Aufgabenprofil von IT-Administratoren hinaus und muss auch Anwendungsfälle im Zusammenhang mit Remote-Arbeit umfassen. Eine robuste Zugriffskontrolle ermöglicht es Mitarbeitern, notwendige Aufgaben überall zu erledigen, ohne unnötige Risiken einzugehen. PIM-Strategien müssen über die herkömmliche Kennwortverwaltung hinausgehen und einen ganzheitlichen Ansatz verfolgen, der Endpoint Privilege Management und Remote-Access-Sicherheit mit beinhaltet.

    Sicherheitsempfehlungen
    Privilegierte Nutzer sind für den Betrieb digitaler Unternehmen von entscheidender Bedeutung, stellen aber auch ein erhebliches Sicherheitsrisiko dar. Unternehmen benötigen effektive PIM-Kontrollen, um die Angriffsfläche zu begrenzen und gleichzeitig einen regulären Geschäftsbetrieb zu ermöglichen. Nach Auswertung der Umfrageergebnisse empfehlen sich folgende Best-Practice-Maßnahmen:

    -Vorbereitung auf eine drastisch steigende Anzahl an privilegierten Remote-Nutzern
    Die rasche Zunahme des Bedarfs an privilegierten Zugriffsrechten für Remote-Mitarbeiter eröffnet neue Sicherheitslücken und erschwert die Einhaltung von Compliance-Vorgaben. Zur Risikovermeidung sind Tools und Prozesse erforderlich, die privilegierte Benutzer und Aktivitäten erfassen, um die richtigen Zugriffsrechte zuordnen zu können. Unternehmen benötigen Sicherheitskontrollen, die für unterschiedliche Anforderungen verschiedener Nutzer und Situationen geeignet sind.

    -IT-Governance für Privileged Identity Management
    Klassische PIM-Tools setzen Regeln und IT-Governance privilegierter Nutzer nicht effizient durch. Es gibt deshalb einen steigenden Bedarf nach umfassenden Lösungen, die effektiven Schutz für wechselnde Umgebungen und Angriffsflächen bieten.

    -Implementierung von Strategien zur Reduzierung der Angriffsfläche und zur Verhinderung von Seitwärtsbewegungen im Netzwerk
    Grundsätzlich gilt es, das Least-Privilege-Prinzip (PoLP) durchzusetzen, wobei Mitarbeiter nur über die erforderlichen Nutzerrechte verfügen, die sie auch tatsächlich zur Erfüllung ihrer Aufgaben benötigen.

    -Einsatz von Just-in-Time-Zugriffssteuerung (JIT) für dynamische Geschäftsanwendungsfälle
    Privilegierte Zugriffskontrolle muss an die agilen Geschäftsprozesse im Unternehmen angepasst sein, um häufige Passwortwechsel bei wechselndem Personal und maschinellen Identitäten durchführen zu können. Zeitgesteuerte Remote-Access-Verbindungen mit kontextbezogenen Workflows für den Freigabeprozess vermeiden unnötige Verzögerungen und unterstützen den Geschäftserfolg.

    -Ausbalancierung der Nutzererfahrung für Sicherheitsfunktionen privilegierter Remote-Nutzer
    Authentifizierungsprozesse und Zugriffsanfragen sollten reibungslos ablaufen. Unauffällige Sicherheitskontrollen wie Sitzungsüberwachung und Bedrohungserkennung laufen im Hintergrund, um im Bedarfsfall auf Aktivitäten mit hohem Risiko aufmerksam zu machen.

    -Zentrale, einheitliche IT-Administration mit integrierter PIM-Produktlösung
    Böswillige Akteure wollen ganz gezielt Nutzerprivilegien abgreifen, um so Zugriff auf Unternehmensnetze zu erhalten und per Network Lateral Movement unbemerkt vorzugehen. Umfassende PIM-Tools und -Strategien tragen zum Schutz eines Unternehmens bei, indem sie eine vollständige Sicht auf Bedrohungen durch erhöhte Nutzerrechte in IT-Umgebungen verschaffen. Eine integrierte Plattform bietet durchgängige Administrations-, Reporting- und Reaktionsfunktionen.

    Der vollständige Report steht unter beyondtrust.com/next-normal zum Download bereit.

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • BeyondTrust Password Safe 7.1: Erweiterte Sicherheit für Zugangsdaten mit Team-Passwortfunktionen

    BeyondTrust Password Safe 7.1: Erweiterte Sicherheit für Zugangsdaten mit Team-Passwortfunktionen

    Höhere Visibilität auf geteilte Zugangsdaten durch Protokollierung aller Vorgänge, damit Unternehmen aktuelle IT-Sicherheits- und Compliance-Anforderungen erfüllen und ihre Produktivität steigern

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat die neue Version 7.1 von Password Safe mit erweiterter Team-Passwortfunktionalität ausgestattet. Die neue Funktion ermöglicht es Nutzergruppen – unabhängig davon, ob sie im Homeoffice oder Büro arbeiten – gemeinsam genutzte Team-Kennwörter für Konten zu speichern und zu verwalten, die üblicherweise bestimmte IT-Teams in einer vollständig überprüfbaren und kontrollierten Umgebung einsetzen.

    Die gemeinsame Nutzung nicht privilegierter Konten für kleine IT-Teams ist häufig in kollaborativen Forschungs- und Entwicklungsumgebungen erforderlich, obwohl das Teilen von Kennwörtern grundsätzlich riskant ist. Häufig werden diese Anmeldeinformationen in Tabellen und Textdateien gespeichert, so dass unberechtigte Zugriffe auf diese Konten ein erhebliches Risiko darstellen. Eine unbeabsichtigte oder vorsätzliche Fehlnutzung kann wichtige Prozesse stilllegen und zu Reputationsverlusten führen. So verzeichnet der “ Data Breach Investigations Report 2020“ von Verizon Business beispielsweise einen Anstieg der Kompromittierungen, wobei in über 80 Prozent der Fälle gestohlene Zugangsdaten verwendet wurden – der Schutz gemeinsam genutzter Anmeldedaten vor Brute-Force-Angriffen, Verlust oder Diebstahl wird deshalb immer wichtiger.

    Zusätzlich zur Sicherung und Verwaltung privilegierter Konten verwahrt und schützt Password Safe jetzt diese häufig übersehenen Anmeldeinformationen. Durch Speicherung und sicheren Abruf gemeinsamer Zugangsdaten senkt das Feature „Team Passwords“ die Gefahr geraubter Anmeldedaten. Ausgewählte Nutzergruppen können freigegebene Anmeldeinformationen in einem eigenen, isolierten Speicher in Password Safe verwahren und einen zentralen Aufbewahrungsort nutzen, der einen schnellen, produktiven und sicheren Zugriff auf Zugangsdaten ermöglicht.

    Bei der Team-Passwords-Funktion fungiert der Verfasser von Anmeldeinformationen auch als deren Inhaber und ist als Einziger dazu berechtigt, die Zugangsdaten zu ändern. Password-Safe-Administratoren können so den Passwortspeicher und die Anmeldeinformationen ändern, löschen und verwalten sowie Berechtigungen einer anderen Person im Team zuweisen. Das Feature „Team Passwords“ bietet Verantwortlichen die notwendige Flexibilität beim Schutz von Anmeldeinformationen mehrerer Teams und deckt zugleich die geforderten IT-Sicherheitsanforderungen im Unternehmen ab. Alle Aktivitäten lassen sich überwachen und protokollieren, damit IT-Sicherheitsabteilungen auffällige Aktivitäten nachverfolgen und für die forensische Analyse nutzen können.

    Wichtige Funktionen der Team-Passwords-Erweiterungen auf einen Blick:

    -Erhöhte Sicherheit durch Shared Credential Management mit automatisierten Workflows
    -Dokumentverwendung freigegebener Anmeldeinformationen zur Einhaltung von Vorschriften und zur schnellen Behebung von Problemen
    -Reduziertes Risiko nicht verwalteter, freigegebener Anmeldeinformationen ohne Beeinträchtigung der Teamproduktivität
    -Organisation von Anmeldeinformationen basierend auf Teameinstellungen mithilfe einer Ordnerstruktur
    -Suchen und Filtern von Informationen für schnelle Abrufe

    „Für uns bei BeyondTrust haben Kundenwünsche immer höchste Priorität, damit wir unsere Produkte stets weiterentwickeln und an veränderte IT-Umgebungen und Anforderungen anpassen können“, bemerkte Brian Chappell, Director Product Management bei BeyondTrust. „Die Team-Passwords-Funktionalität zählte zu den am häufigsten gewünschten Features auf unserem BeyondTrust-Ideenportal, in welchem Kunden neue Produktfunktionen vorschlagen können. Team Passwords ermöglicht es Unternehmen, bewährte Praktiken beim Kennwortschutz auf mehrere Benutzer auszuweiten und die innovativen Funktionen von Password Safe entsprechend zu ergänzen.“

    BeyondTrust Password Safe beinhaltet Privileged Password/Session Management, um alle privilegierten Anmeldeinformationen erkennen, verwalten und überwachen zu können sowie die vollständige Kontrolle und Nachverfolgbarkeit privilegierter Konten sicherzustellen. Password-Safe-Kunden steht die neue Team-Passwort-Funktionalität nach Aktualisierung auf Version 7.1 sofort zur Verfügung.

    Weitere Informationen erhalten Sie unter: beyondtrust.com/de/password-safe .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust