Newmedia365.de

Schlagwort: Remote Access

  • BeyondTrust Privileged Remote Access 22.1 stärkt die Sicherheit und Kontrolle von Drittanbieter-Fernzugriffen in IT/OT-Umgebungen

    BeyondTrust Privileged Remote Access 22.1 stärkt die Sicherheit und Kontrolle von Drittanbieter-Fernzugriffen in IT/OT-Umgebungen

    Neueste Version erweitert Integration mit BeyondTrust Password Safe bei privilegierten Fernzugriffen.

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 22.1 der Fernzugriffslösung Privileged Remote Access veröffentlicht. Die Enterprise-Lösung ermöglicht IT/OT-Abteilungen, privilegierte Fernzugriffe von autorisierten Mitarbeitern, Dienstleistern, Vertragspartnern und Lieferanten zu kontrollieren, zu verwalten und zu überwachen, ohne die Sicherheit zu beeinträchtigen. Organisationen können Least-Privilege-Vorgaben durchsetzen, granulare Kontroll- und Visibilitätsvorgaben festlegen sowie stufenweise Erweiterungen zum Schutz der Zugangsdaten bei Remote-Access-Verbindungen von Mitarbeitern und Drittanbietern nutzen.

    Die Freigabe von externen Zugriffsmöglichkeiten für Drittanbieter kann zu potentiellen Sicherheitsrisiken führen. Anbieter, die über autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verfügen, halten möglicherweise nicht die geforderten Sicherheitsvorgaben dieser Organisation ein. Vielleicht setzen sie schwache Passwörter oder Standardkennwörter ein oder teilen die Anmeldedaten mit mehreren Personen. Auch der Einsatz von VPN-Technologie kann sich in der Praxis als riskant erweisen, wenn Hacker die nicht einsehbaren Zugangswege ausnutzen und Lieferkettenprozesse kompromittieren.

    Zur Reduzierung der Angriffsfläche bietet BeyondTrust Privileged Remote Access eine umfassende Kontrolle über Fernzugriffe von Drittanbietern, um riskante Alles-oder-Nichts-Strategien bei der Vergabe von Zugriffsrechten zu vermeiden. Alle Verbindungen laufen über einen einheitlichen Zugriffspfad für den sich granulare, rollenbasierte Zugriffsregeln der einzelnen Systeme und festgelegten Sitzungsparameter einrichten lassen.

    „Gerade bei Drittanbieterzugriffen sind Remote-Access-Verbindungen häufig die größten Schwachstellen für die Netzwerk- und Informationssicherheit“, bemerkte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Wir ermöglichen es Unternehmen, externe Zugriffe von privilegierten Nutzern besser zu überwachen und zu verwalten, ohne die geschäftliche Agilität zu beeinträchtigen.“

    Die neue Version BeyondTrust Privileged Remote Access 22.1 verfügt erstmals über einen Dunkelmodus. Weitere Neuerungen betreffen die Funktionalität des „Credential Vault“, bei dem sich alle Anmeldedaten sicher hinterlegen lassen. So lassen sich jetzt Windows-Dienstkonten für die Verwaltung und zeitgesteuerte Erkennung oder für Kontorichtlinien automatisiert erfassen und importieren. Die Kombination von BeyondTrust Privileged Remote Access kombiniert mit der Produktsuite BeyondTrust Privileged Access Management verschafft Organisationen weitere Vorteile: Auf diese Weise lässt sich die Provisionierung, bzw. Deprovisionierung von Anbietern automatisieren, eine zusätzliche Sicherheitsebene für Anmeldeinformationen einziehen und eine fein abgestufte Verwaltung der Zugriffsrechte hinzufügen.

    Die neuen Funktionen und Erweiterungen von BeyondTrust Privileged Remote Access 22.1 auf einen Blick:
    -Externe Endpoint-Suche mit Password-Safe-Integration: Nutzergesteuerte Suchfunktion und Remote-Zugriff auf RDP- und Shell-Systeme, die von Password Safe verwaltet und per Jumpoint-Anbindung erreichbar sind.
    -Password Safe und Privileged Remote Access: Die Kombination beider Lösungen schützt vor dem Diebstahl von Zugangsdaten. Zugleich werden die Fehlnutzung sowie unkontrollierte Zugriffe interner Benutzer oder externer Dienstleister unterbunden. Unternehmen verfügen somit über eine hohe Visibilität und Kontrolle sensibler IT-Systeme ohne Produktivitätsverluste.
    -Dunkelmodus für Desktop-Zugriffskonsole: Im augenschonenden Dark Mode wird helles Bildschirmlicht vermieden. Über die Desktop-Konsole wählen sie den Dark Mode aus, der eine dunklere Farbpalette für Bildschirme, Ansichten, Menüs und Bedienelemente beinhaltet.
    -Vault Service Account Management: Der Passwort-Vault erkennt und importiert Windows-Dienstkonten, damit Administratoren die erforderliche Visibilität auf die von Vault verwalteten Domain Service Accounts erhalten, inklusive der Beschreibungen und dazugehörenden Kontendienste.
    -Zuordnung von Jump-Elementen: Administratoren können Vault-Konten und -Gruppen mit einzelnen Jump-Elementen verknüpfen und einschränken, welche Zugangsdaten per Credential-Injection innerhalb einer Jump-Sitzung verfügbar sind.
    -Vault Scheduled Discovery: Vault-Administratoren können voreingestellte Tage oder Zeiten für eine automatisierte Vault Domain-Discovery festlegen, um eine ständige Sichtbarkeit auf Domain-Konten, Endpunkte und lokale Accounts zu erreichen.
    -Vault-Kontenrichtlinien: Für eine zusätzliche Feinjustierung lassen sich Vault-Kontenrichtlinien einzelnen Vault-Accounts oder Kontengruppen zuweisen.
    -Windows-11-Support: Für autorisierte Windows-10-Rechner und neue PCs steht ein kostenloses Upgrade zur Unterstützung von Windows 11 zur Verfügung.
    -MacOS Monterey-Support: BeyondTrust bietet für Mac die vergleichbare Funktionalität wie auf Windows-Systemen und unterstützt MacOS Monterey vollständig.
    -Nutanix-Support: Base Software 6.1.1+ unterstützt Nutanix-Hypervisoren für die Bereitstellung von virtuellen Appliances. Weitere Informationen zu Anforderungen und zur Dimensionierung stehen in den Bereitstellungsinformationen.

    Weitere Informationen über BeyondTrust Privileged Remote Access 22.1 sowie Evaluierungsmöglichkeiten erhalten Sie über die BeyondTrust Website.

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • STARFACE NEON Remote: Videoconferencing-Lösung mit Remote-Access-Funktionalität

    STARFACE erweitert Videomeeting-Plattform STARFACE NEON um Screen-Sharing mit Remote Access / Nahtlos in die STARFACE App integriert oder als Browser-Plugin für Gäste / Neue Funktion für NEON-Anwender ab STARFACE 7.1 kostenfrei verfügbar

    Karlsruhe, 20. Januar 2022. STARFACE erweitert die Videoconferencing- und Collaboration-Plattform STARFACE NEON um das Remote-Access-Feature STARFACE NEON Remote. Über die neue Fernwartungsfunktion können sich die Moderatoren von STARFACE NEON Sessions remote auf die Systeme der übrigen Konferenzteilnehmer aufschalten – etwa, um diese beim Troubleshooting oder bei der Installation neuer Dienste zu unterstützen. STARFACE NEON Remote ist mit dem aktuellen Release STARFACE 7.1 verfügbar und für alle STARFACE NEON-Anwender kostenfrei.

    „STARFACE NEON hat sich im Alltag unserer Kunden und Partner sehr schnell als einfache, schnelle und komfortable Videokonferenzlösung etabliert. Ein Klick in der STARFACE App, und das virtuelle Meeting steht“, erklärt Christoph Scheuermann, Leiter des Produktmanagements bei STARFACE. „Nach dem erfolgreichen Start arbeiten wir nun daran, den Funktionsumfang der Plattform in Absprache mit unseren Partnern weiterzuentwickeln – und STARFACE NEON Remote stand auf der Wunschliste der Community ganz oben. Die Möglichkeit zum schnellen Desktop-Zugriff eröffnet den Anwendern eine ganze Reihe neuer Use Cases – etwa im Helpdesk- oder Homeoffice-Umfeld – und wir sind sehr auf die Success-Stories aus der Praxis gespannt.“

    STARFACE Anwender, die mit der STARFACE App arbeiten, können STARFACE NEON Remote über den neuen Remote-Button jederzeit im laufenden Meeting aktivieren, um – nach Einwilligung ihres Gesprächspartners – die Kontrolle über dessen Desktop zu übernehmen. Auf diese Weise lassen sich beispielsweise Troubleshooting- und Helpdesk-Sessions nachhaltig beschleunigen. Aber auch in klassischen Collaboration-Szenarien – etwa, wenn größere virtuelle Teams gemeinsam an einer Präsentation oder einem Spreadsheet arbeiten – macht STARFACE NEON Remote die Meetings interaktiver, effizienter und produktiver.

    STARFACE NEON Remote im Überblick:

    – Nahtlos in die STARFACE App und in STARFACE NEON integrierte Lösung
    – Via Plug-in auch für NEON-Sessions im Browser nutzbar
    – Komfortables Screen-Sharing mit sicherem Remote-Zugriff
    – Für alle STARFACE NEON-Anwender kostenlos verfügbar

    Mehr über STARFACE und STARFACE NEON erfahren interessierte Leser unter www.starface.com.

    Über STARFACE
    Die STARFACE GmbH ist ein dynamisch wachsendes Technologieunternehmen mit Sitz in Karlsruhe. 2005 gegründet, hat sich der Hersteller von IP-Telefonanlagen und -Kommunikationslösungen fest im Markt etabliert und gilt als innovativer Trendsetter. Im Mittelpunkt des Produktportfolios stehen die Linux-basierten STARFACE Telefonanlagen, die wahlweise als Cloud-Service, Hardware-Appliance und virtuelle VM-Edition verfügbar sind und sich für Unternehmen jeder Größe eignen. Die vielfach preisgekrönte Telefonanlage – STARFACE errang unter anderem acht Siege bei den funkschau-Leserwahlen 2009 bis 2019 – wird ausschließlich über qualifizierte Partner vertrieben. STARFACE wird in Deutschland entwickelt und produziert und lässt sich als offene, zukunftssichere UCC-Plattform mit zahlreichen CRM- und ERP-Systemen verknüpfen. Sie unterstützt gängige Technologien und Standards wie Analognetz, ISDN, NGN und Voice-over-IP und ermöglicht über offene Schnittstellen die Einbindung von iOS- und Android-basierten Mobiltelefonen sowie Windows- und Mac-Rechnern in die Kommunikationsstruktur von Unternehmen.

    Kontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    49 (0)9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de

  • Remote Support 21.3 mit Microsoft-Teams-Integration

    Remote Support 21.3 mit Microsoft-Teams-Integration

    Erweiterte Remote-Support-Funktionen für IT-Servicedesks zur nahtlosen Einbindung von Fernwartungssitzungen und Chats über Microsoft Teams

    Umfassende Zugangsdatensuche beinhaltet automatisierte Erfassung und Rotation von Passwörtern innerhalb von Azure Active Directory Services.

    BeyondTrust, globaler Marktführer für Privileged Access Management (PAM), hat BeyondTrust Remote Support 21.3 veröffentlicht. Dank neuer Microsoft Teams-Integration können Teams-Nutzer jetzt direkt mit einem Supportmitarbeiter chatten, der BeyondTrust Remote Support einsetzt. Im Bedarfsfall kann zusätzlich auf eine vollständig sicherheitsgeprüfte Fernwartungssitzung mit Bildschirmfreigabe gewechselt werden, ohne Microsoft Teams verlassen zu müssen. Neue Erweiterungen ermöglichen zudem eine direkte Integration mit Azure-Domänendiensten zur automatischen Erfassung und Rotation von Anmeldedaten, die der Enterprise-Identitätsdienst Azure Active Directory (AD) in der Cloud speichert.

    Mit BeyondTrust Remote Support verfügen Organisationen über eine leistungsstarke Enterprise-Lösung zur Unterstützung unterschiedlichster Endgeräte, unbeaufsichtigter IT-Systeme und IoT-Geräte, um Ausfallzeiten zu vermeiden, Kosten zu senken und die betriebliche Effizienz zu steigern. IT-Servicedesks sind mit einer immer komplexeren Support-Umgebung konfrontiert, die flexible Remote-Support-Optionen erfordert und unter Einhaltung strenger Sicherheitsanforderungen skalierbar und anpassbar ist. Viele Unternehmen kombinieren allerdings dennoch verschiedene Remote-Access-Produkte und kostenlose IT-Werkzeuge, die sich nicht im Gesamtunternehmen skalieren lassen und auch nicht über die erforderlichen Sicherheitsfunktionen zum Schutz vor aktuellen Cyberangriffen verfügen.

    Durch die Konsolidierung und Standardisierung ihres IT-Servicedesk-Supports auf einer einheitlichen Enterprise-Plattform erhöhen Unternehmen ihre Produktivität und Sicherheit mit BeyondTrust Remote Support. Die Fehlersuche und -behebung im Unternehmensverbund erfolgte früher zumeist über Vor-Ort-Besuche, aber mit Blick auf COVID-19-Beschränkungen und andere (personelle) Herausforderungen ist das inzwischen für viele Organisationen kein gangbarer Weg mehr. Mit BeyondTrust Remote Support verfügen IT-Support-Teams auch aus der Ferne über sichere, plattform- und ortsunabhängige Zugriffsmöglichkeiten auf beliebige Endgeräte.

    „IT-Support-Teams benötigen eine nahtlose, einfach und intuitiv bedienbare Benutzeroberfläche, um Endbenutzern die benötigte technische Hilfestellung bieten zu können“, kommentierte Tal Guest, Director Product Management bei BeyondTrust. „Die wichtigen Microsoft-Integrationen der aktuellen Version ermöglichen Unternehmen eine Optimierung ihrer Endbenutzererfahrung sowie einen besseren Schutz ihrer Enterprise-Umgebungen.“

    Neue Funktionen und Erweiterungen von BeyondTrust Remote Support 21.3 im Überblick:

    -Microsoft Teams-Integration: Erweiterte Remote-Support-Unterstützung im Unternehmen mit nahtloser Session- und Chat-Einbindung für Microsoft Teams.
    -Aktualisierte Benutzeroberfläche der Web- und Login-Konsolen: Eine verbesserte Benutzerführung vereinfacht, beschleunigt und fördert einen kundenfreundlicheren Fernsupport.
    -Kontenrotation mit Azure AD Domain Services: Organisationen können ein ordnungsgemäßes IT-Management und die Zuteilung von Anmeldeinformationen über Azure AD Domain Services steuern. Der Vault Credential Store verfügt über eine neue Suchfunktion, mit der Nutzer bei der Jump-Anmeldung auf einem Remote-System ihre Anmeldedatenliste durchsuchen können.
    -Chat-Historie für Nutzer-Teams: Die Team-Chat-Funktion führt jetzt den Chat-Verlauf an, so dass Benutzer die Gespräche zwischen anderen Teammitgliedern fortführen und bei der Anmeldung nachvollziehen können.
    -Supportmitarbeiter-Statuscodes: Anpassung an individuelle Anforderungen von IT-Support-Teams und Integration mit anderen Tools über API-Befehle für Workflow-Verbesserungen.
    -Reporting für Jump-Elemente: Administratoren steht ab sofort ein neuer Berichtstyp zur Verfügung, der speziell auf die Verwaltung und Konfiguration von Jump-Elementen ausgerichtet ist.
    -Sprachversion Polnisch: Aufgrund der steigenden, internationalen Nachfrage gibt es auch eine polnische Sprachversion für alle Produktkomponenten.
    -Appliance-Migrationswerkzeug: Anwender können von einer On-Premise-Appliance zu einer Cloud-basierten Appliance oder von einer Hardware-Appliance auf andere Bereitstellungstypen wechseln.

    Zusätzliche Informationen über BeyondTrust Remote Support sowie eine Testversion sind hier abrufbar: http://www.beyondtrust.com/de/remote-support .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Erneuter Leader im KuppingerCole Leadership Compass for PAM 2021

    Erneuter Leader im KuppingerCole Leadership Compass for PAM 2021

    Höchstbewertung für Sicherheit, Funktionalität, Benutzerfreundlichkeit, Innovation, Marktpositionierung und Bereitstellung

    BeyondTrust, globaler Marktführer für Privileged Access Management, wird im KuppingerCole-Bericht 2021 Leadership Compass for Privileged Access Management (PAM) erneut als ein Leader eingestuft. BeyondTrust erreicht die Leader-Einstufung für alle drei Matrixbewertungen in den Kategorien Produkt, Innovation und Markt.

    Der für 2021 aktualisierte KuppingerCole Leadership Compass ist ein unabhängiger Forschungsbericht mit ausführlichen Bewertungen und Rezensionen von insgesamt 26 PAM-Anbietern. Der Bericht hilft Sicherheits- und IAM-Führungskräften bei der Ermittlung und Auswahl der Lösungen, die umfassende Auswirkungen auf ihre Cybersicherheitsprogramme haben.

    Dem Bericht zufolge sind PAM-Plattformen entscheidende Kontrolltechnologien für die Cybersicherheit, um IT-Risiken zu begegnen, die mit der Nutzung privilegierter Zugriffsmöglichkeiten verbunden sind. Die Mehrzahl der erfolgreichen Cyberangriffe beinhaltet den Missbrauch privilegierter Konten, die sich mit veralteter PAM-Software sowie herkömmlichen IT-Richtlinien oder -Prozessen nur unzureichend verwalten lassen.

    „Seit dem letzten Leadership Compass hat BeyondTrust über alle Bereiche hinweg neue Funktionen hinzugefügt“, konstatiert Paul Fisher, Senior Analyst bei KuppingerCole. „BeyondTrusts Produktsuite gehört zu den umfassendsten Lösungen im gesamten Markt und deckt alle Funktionen innerhalb der PAM-Plattform ab. Die massive Verlagerung auf Remote Work wird voraussichtlich weitergehen, und BeyondTrusts PAM-Lösungen bedienen die globale Nachfrage nach einer Absicherung von privilegierten Zugriffen für Nutzer und Endpunkte, die sich von überall aus einwählen.“

    „Wir sind sehr stolz auf die vielfältigen Anwendungsbereiche , die unsere innovativen PAM-Lösungen abdecken“, bemerkte Daniel DeRosa, Chief Product Officer bei BeyondTrust. „Unsere Produkte erleichtern Unternehmen den Schutz von Zugriffsprivilegien in komplexen IT-Umgebungen, insbesondere beim Wechsel in die Cloud und für die Anforderungen einer Geschäftswelt, die ein ortsunabhängiges Arbeiten ermöglicht.“

    Unternehmen und Managed Service Provider setzen auf marktführende Produkte, die eine umfassende Funktionalität und kontinuierliche Innovationen bieten. Der KuppingerCole-Bericht stellt BeyondTrusts Innovationsstärke und marktführende Weiterentwicklungen heraus, die Unternehmen den Einsatz von Technologien zur Beschleunigung strategischer Geschäftsinitiativen ermöglichen. Die erweiterbaren PAM-Lösungen von BeyondTrust lassen sich bedarfsgerecht skalieren und fassen privilegierte Sicherheitsmaßnahmen zentral zusammen, um gegen Bedrohungen für DevOps-Prozesse, Endpunkte, Server, Clouds und Netzwerkgeräte ortsunabhängig geschützt zu sein.

    Ein kostenloses Exemplar des „2021 KuppingerCole Leadership Compass for Privileged Access Management“ steht hier als Download zur Verfügung: https://www.beyondtrust.com/resources/whitepapers/kuppingercole-leadership-compass-privilege-management .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Leader im Magischen Quadranten 2021 für Privileged Access Management

    Leader im Magischen Quadranten 2021 für Privileged Access Management

    Gartner hebt BeyondTrust für „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ hervor

    BeyondTrust, globaler Marktführer für Privileged Access Management, wird zum dritten Mal in Folge als „Leader“ im „Gartner Magic Quadrant for Privileged Access Management“ (Juli 2021) des IT-Analystenhauses Gartner aufgeführt. Im Vergleich zum Vorjahr erzielt BeyondTrust deutlich höhere Bewertungen in der Kategorie „Umsetzungsfähigkeit“. Im ergänzenden Bericht „Critical Capabilities for Privileged Access Management“ zeichnen die Gartner-Analysten insbesondere BeyondTrusts Funktionalität für Privilege Elevation and Delegation Management (PEDM) mit der höchsten Bewertung aus.

    BeyondTrusts innovativer PAM-Ansatz für Universal Privilege Management schützt alle Nutzer, IT-Assets und Sitzungen im Unternehmen. Zur Reduzierung von Risiken beim Einsatz von Privilegien und zur Steigerung der Effizienz lassen sich die Enterprise-Produkte als Cloud- oder On-Premise-Lösung bereitstellen.

    „Aus unserer Sicht bestätigt die Leader-Einordnung die BeyondTrust-Stärken im PAM-Marktumfeld, die sich durch Plattformbreite, Lösungstiefe, IT-Integration und Wertschöpfung auszeichnen“, kommentierte Matt Dircks, CEO bei BeyondTrust. „Durch die massive Zunahme von Remote-Arbeit, die Tempobeschleunigung der digitalen Transformation und das Wachstum maschineller Identitäten entsteht ein starker Anstieg an privilegierten Zugriffen, auf den viele Organisationen nicht vorbereitet sind. BeyondTrusts PAM-Plattform hilft Unternehmen dabei, die Risiken durch interne und externe Bedrohungen umfassend zu adressieren und das Unternehmen vor potentiellen Angriffen zu schützen.“

    Innovationen beim Privileged Access Management
    Die jetzt veröffentlichten Gartner-Studienergebnisse „Gartner Magic Quadrant“ und „Critical Capabilities for Privileged Access Management“ dokumentieren BeyondTrusts positive Entwicklung bis März 2021. Seitdem hat BeyondTrust weitere wichtige Produktversionen veröffentlicht:

    DevOps Secrets Safe 21.1: Zur Reduzierung potentieller Angriffsvektoren lassen sich Konten mit dem neuen Release automatisch nach Ablauf eines eingestellten Zeitfensters aus Cloud-Umgebungen (Time to Live) entfernen.
    Password Safe 21.1: Die neue Version erweitert und vereinfacht das IT-Management privilegierter Zugangsdaten auf zusätzlichen IT-Plattformen und bietet eine weiterentwickelte Integration in BeyondTrust Privilege Management for Windows and Mac.

    Ein kostenloses Exemplar des Gartner-Reports „Magic Quadrant for Privileged Access Management“ ist hier abrufbar: http://www.beyondtrust.com/sem/gartner-magic-quadrant-pam Gartner gilt als das weltweit führende Marktforschungs- und Beratungsunternehmen für Informationstechnologie.

    (Quelle: Gartner: „Magic Quadrant for Privileged Access Management“, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19. Juli 2021.)

    Gartner Disclaimer
    Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Just-in-Time-Zugriff für Cloud-Umgebungen

    Just-in-Time-Zugriff für Cloud-Umgebungen

    BeyondTrust DevOps Secrets Safe mit Blue-Prism-Integration

    -Zusätzliche Integration mit intelligenter Automatisierungsplattform von Blue Prism für sichere Speicherung und Verwaltung von RPA-Secrets (Robotic Process Automation).

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat DevOps Secrets Safe 21.1 veröffentlicht. Das neue Release bietet erweiterte Funktionen für dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verstärkt bei der Verwaltung privilegierter Konten einsetzen. Mit BeyondTrust DevOps Secrets Safe lassen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen.

    Zur Automatisierung von Geschäftsprozessen setzen Organisationen zunehmend auf digitale Software-Roboter (RPA, Robotic Process Automation). Diese IT-Werkzeuge benötigen häufig Anmeldedaten oder API-Keys für die Authentifikation und Einwahl auf sensiblen IT-Systemen. DevOps Secrets Safe 21.1 ist deshalb mit der Automatisierungsplattform von Blue Prism integrierbar. Auf diese Weise können Kunden DevOps Secrets Safe zur sicheren Hinterlegung, Verwaltung und Überwachung von Secrets in RPA-Workflows einsetzen.

    In modernen Geschäftsabläufen gibt es einen steigenden Einsatz von Cloud-Lösungen und Digitalprozessen, die eine explosionsartige Zunahme privilegierter Zugangsdaten und Secrets in Applikationen, automatisierten Workflows und maschinellen Prozessen bewirken. Ein einheitlicher Ansatz beim Secrets-Management ist eine notwendige Voraussetzung zur Erreichung der gewünschten Agilitäts- und Innovationsziele, damit die digitale Transformation nicht zulasten der IT-Sicherheitslage geht. Hier hilft die Sicherheitslösung BeyondTrust DevOps Secret Safe weiter, indem sie speziell hochvolumige und hochagile Workload-Anforderungen in DevOps-Entwicklungsumgebungen bedient.

    DevOps Secrets Safe nutzt Docker-Container und setzt Kubernetes als Bereitstellungsplattform ein, um IT-Sicherheitsverantwortlichen und DevOps-Entwicklern die geforderte Skalierbarkeit in hochelastischen DevOps-Umgebungen zu bieten. Durch das auf Microservices basierende Design vermeidet die Enterprise-Lösung das Risiko von Totalausfällen und Fehlfunktionen. Der API-First-Ansatz ermöglicht eine Anpassung an die Agilitätsansprüche moderner Entwicklerteams, vermeidet Reibungsverluste und erhöht die Mitarbeiterakzeptanz. DevOps Secrets Safe weist digitale Identitäten den jeweiligen Anwendungen, Containern, Diensten oder (virtuellen) Maschinen aufgabenbezogen zu. Wie bei menschlichen Nutzern auch lassen sich diese maschinellen Identitäten im Sinne einer granularen Zugriffssteuerung und erhöhten Sicherheit identifizieren, autorisieren und verwalten. DevOps Secrets Safe erlaubt zudem eine vollständige Protokollierung aller Aktivitäten beim Einsatz von Secrets und vereinfacht so die Einhaltung gesetzlicher IT-Compliance-Anforderungen.

    Die neuen Funktionen und Erweiterungen von DevOps Secrets Safe 21.1 im Überblick:

    -Time-to-Live-Konfiguration von Servicekonten zur Begrenzung des Zeitfensters erlaubter Zugriffe
    -Schutz von Ansible-Playbooks über IT-Management der Cloud-API-Secrets
    -Native Integration von DevOps Secrets Safe und Blue Prism zur sicheren Speicherung und Verwendung von Secrets und sensiblen Informationen in RPA-Prozessen

    Die erweiterten IT-Verwaltungsfunktionen von BeyondTrust DevOps Secrets Safe beschleunigen digitale Transformationsprojekte im Unternehmen. Diese Vorteile stellt auch der KuppingerCole PAM for DevOps Report (Februar 2021) heraus, in dem BeyondTrust die höchsten Werte für Sicherheit, Funktionalität, Bedienbarkeit und IT-Bereitstellung erzielte.

    „Unternehmen müssen die erforderlichen Sicherheits- und IT-Compliance-Standards für ein wirkungsvolles Privileged Access Management einhalten, angefangen von klassischen IT-Netzen bis zu hochelastischen DevOps-Umgebungen“, erklärte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Deshalb erweitern wir die Fähigkeiten unserer Produkte kontinuierlich, um alle privilegierten Identitäten zu sichern, egal ob es sich dabei um Personen, Maschinen oder DevOps-Szenarien handelt. Gerade in diesem Umfeld haben wir unsere Aktivitäten und Investitionen ausgebaut, um den Marktveränderungen und Kundenanforderungen entgegenzukommen.“

    Weitere Informationen über DevOps Secrets Safe 21.1 sowie eine Demoversion sind hier abrufbar: https://www.beyondtrust.com/de/devops .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Neue Funktionen in BeyondTrust Privileged Remote Access 21.1

    Neue Funktionen in BeyondTrust Privileged Remote Access 21.1

    Beschleunigtes Onboarding, Zugriff auf Raspberry Pi und erweitere RDP-Funktionalität

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat die Version 21.1 der Fernzugriffslösung Privileged Remote Access veröffentlicht. Die Enterprise-Lösung bietet die erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen, damit autorisierte Mitarbeiter, Dienstleister, Vertragspartner und Lieferanten sicheren Zugriff ohne Einsatz von VPN (Virtual Private Network) erhalten. Mit der neuen Version beschleunigt BeyondTrust das Onboarding von Drittanbietern, ermöglicht sichere Zugriffe auf Raspberry Pi und erweitert die RDP-Funktionalität.

    BeyondTrust Privileged Remote Access reduziert die Angriffsfläche und erhöht die Produktivität im Unternehmen:
    -Durchsetzung einer Least-Privilege-Strategie, damit Nutzer nur mit den für ihre Arbeit erforderlichen Zugriffsrechten arbeiten
    -Individuelle Verantwortlichkeit und Zuordnung für Gemeinschaftskonten
    -Nutzerspezifische Vergabe von Zugriffsrechten auf Endpoints anhand von Whitelist-/Blacklist-Vorgaben
    -Keine Konfiguration und Installation von VPN-Diensten auf Endgeräten der Lieferanten und Privatrechnern der Remote-Mitarbeiter erforderlich
    -Schutz privilegierter Zugangsdaten

    „Remote Access ist häufig gerade bei Drittanbieterzugriffen die größte Schwachstelle im Netzwerk“, bemerkte Dan DeRosa, Chief Product Officer bei BeyondTrust. „VPNs bieten breite und meist zu weit gefasste Zugriffsmöglichkeiten auf Netzwerkressourcen. Mit BeyondTrust Privileged Remote Access vermeiden Administratoren riskante Alles-oder-Nichts-Strategien beim Fernzugriff. Sie können alle Verbindungen über einen einheitlichen Zugriffsweg bündeln, um die Angriffsfläche zu verringern und IT-Compliance-Anforderungen für die Protokollierung einzuhalten.“

    Externe Dienstleister, die auf das Netzwerk und die Anwendungen einer Organisation zugreifen, halten sich häufig nicht an die Sicherheitsvorgaben. Die neue Onboarding-Funktion in Privileged Remote Access optimiert nicht nur den Prozess, sondern gibt Organisationen auch mehr Kontrolle über Remote-Access-Aktivitäten von Drittanbietern. Darüber hinaus sind Administratoren in der Lage, die Verwaltung von Dienstleistern und internen Nutzern an einen vertrauenswürdigen Systemadministrator zu delegieren.

    BeyondTrust Privileged Remote Access ermöglicht jetzt auch sichere Zugriffe auf Raspberry Pi, so dass privilegierte Nutzer mehr Verbindungen zu nicht beaufsichtigten IT-Systemen aufbauen, IT-Administrationsarbeiten ausführen und die Geräteverwaltung auf einen bestimmten Personenkreis beschränken können. Der Raspberry Pi ist ein Einplatinencomputer, den Organisationen wegen seiner geringen Kosten und Modularität sowie aufgrund des offenen Designs einsetzen.

    Version 21.1 verfügt über neue Funktionen für BYOT-Initiativen (Bring Your Own Tools), insbesondere RDP-Jump-Elemente. Die neuen Einstellungsmöglichkeiten, die für Desktop Access Console-Benutzer verfügbar sind, ermöglichen RDP-Jump-Elementen, native RDP-Funktionen einzubinden, Funktionen für Jump-Elemente zu erweitern und die Benutzerfreundlichkeit zu verbessern. All dies lässt sich zudem überwachen und sitzungsspezifisch protokollieren.

    Weitere Funktionen von BeyondTrust Privileged Remote Access 21.1 im Überblick:
    -Erweiterungen für BeyondTrust Vault
    -Unterstützung von macOS Big Sur
    -Vollständige Kontrolle der Web-Benutzeroberfläche

    Weitere Informationen über BeyondTrust Privileged Remote Access sowie Evaluierungsmöglichkeiten erhalten Sie unter: https://www.beyondtrust.com/de/remote-access .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • Forrester-Studie: Mehr Sicherheitsvorfälle durch mehr Homeoffice

    Forrester-Studie: Mehr Sicherheitsvorfälle durch mehr Homeoffice

    Forrester-Sicherheitsstudie erkennt steigende Risiken durch coronabedingte Homeoffice-Strukturen

    Im Auftrag von BeyondTrust, globaler Marktführer für Privileged Access Management, hat Forrester Research untersucht, welche Auswirkungen für die IT-Sicherheit durch die großflächige und coronabedingte Umstellung auf Homeoffice-Strukturen zu erwarten sind. Im Rahmen der Studie „Evolving Privileged Identity Management (PIM) in the Next Normal“ hat Forrester Research dafür im November 2020 insgesamt 320 IT- und Sicherheitsverantwortliche in Europa, Asien und den USA befragt.

    Die COVID-19-Pandemie hat auf Mitarbeiterseite zu einer schnellen, massiven Verlagerung auf Homeoffice-Strukturen geführt, was in neuen Schwachstellen und einer größeren Angriffsfläche resultiert. Fast alle Angestellten benötigen privilegierte Zugriffsrechte, wenn sie von zuhause aus ihrer Arbeit nachgehen. Die Pandemie hat eine Situation geschaffen, in der Maßnahmen zum Schutz privilegierter Zugriffe bei der Identitätsprüfung ansetzen müssen, was Perimeter-basierte Netzwerksicherheitslösungen nicht leisten können.

    In der Forrester-Umfrage werden Anforderungen ermittelt, die eine hohe IT-Sicherheit bei Heimarbeitern durch Privileged Identity Management (PIM) gewährleisten. Die wichtigsten Ergebnisse im Überblick:

    Auswirkungen von Covid-19 durch den erhöhten Einsatz von Remote-Mitarbeitern:
    -91 % prognostizieren einen Anstieg der Zahl der Remote-Beschäftigten gegenüber 45 % vor der Pandemie.
    -53 % der Arbeitnehmer geben an, auch nach der Pandemie mehr von zu Hause aus arbeiten zu wollen.

    Unzureichender Schutz von Remote-Mitarbeitern beim Einsatz von Perimeter-basierten Netzwerksicherheitslösungen und veralteten Remote-Zugriffstechnologien wie VPN:
    -83 % glauben, dass der Anstieg von Remote-Mitarbeitern das Risiko eines Sicherheitsvorfalls erhöht.
    -47 % stufen „Vorbereitungen für die Zunahme von Remote-Arbeit“ als eine der fünf wichtigsten Sicherheitsaufgaben 2021 ein.

    Bedrohungsminimierung durch eine umfassende PIM-Lösung, um Privilegien für Konten, Endpunkte und Zugriffspfade schützen zu können:
    -91 % der Befragten stimmen der Ansicht zu, dass PIM eine entscheidende Rolle bei der Absicherung von Remote-Mitarbeitern spielt.
    -86 % der Befragten geben an, dass ihre Organisationen in den nächsten zwei Jahren mehr in PIM-Lösungen investieren werden, um Risiken im Zusammenhang mit Remote-Arbeit zu bewältigen.
    -56 % berichten, dass Effizienzgewinne beim IT-Management der Hauptvorteil von Privileged Identity Management sind.

    „Die Ergebnisse dieser weltweiten Umfrage bestätigen die erkennbar beschleunigte Entwicklung, dass Unternehmensgrenzen als Folge der Pandemie verschwinden und digitale Identitäten in den Vordergrund treten“, sagte Morey Haber, CTO und CISO von BeyondTrust. „Zum Schutz von IT-Assets müssen Unternehmen ihre Daten im gesamten IT-Umfeld absichern. Dafür sind umfassende PIM-Lösungen erforderlich, die einen sicheren und ortsunabhängigen Zugriff auf Anwendungen und Daten von jedem Benutzer oder Gerät aus erlauben.“

    Der Nutzerkreis mit privilegierten Zugriffsrechten geht mittlerweile deutlich über das Aufgabenprofil von IT-Administratoren hinaus und muss auch Anwendungsfälle im Zusammenhang mit Remote-Arbeit umfassen. Eine robuste Zugriffskontrolle ermöglicht es Mitarbeitern, notwendige Aufgaben überall zu erledigen, ohne unnötige Risiken einzugehen. PIM-Strategien müssen über die herkömmliche Kennwortverwaltung hinausgehen und einen ganzheitlichen Ansatz verfolgen, der Endpoint Privilege Management und Remote-Access-Sicherheit mit beinhaltet.

    Sicherheitsempfehlungen
    Privilegierte Nutzer sind für den Betrieb digitaler Unternehmen von entscheidender Bedeutung, stellen aber auch ein erhebliches Sicherheitsrisiko dar. Unternehmen benötigen effektive PIM-Kontrollen, um die Angriffsfläche zu begrenzen und gleichzeitig einen regulären Geschäftsbetrieb zu ermöglichen. Nach Auswertung der Umfrageergebnisse empfehlen sich folgende Best-Practice-Maßnahmen:

    -Vorbereitung auf eine drastisch steigende Anzahl an privilegierten Remote-Nutzern
    Die rasche Zunahme des Bedarfs an privilegierten Zugriffsrechten für Remote-Mitarbeiter eröffnet neue Sicherheitslücken und erschwert die Einhaltung von Compliance-Vorgaben. Zur Risikovermeidung sind Tools und Prozesse erforderlich, die privilegierte Benutzer und Aktivitäten erfassen, um die richtigen Zugriffsrechte zuordnen zu können. Unternehmen benötigen Sicherheitskontrollen, die für unterschiedliche Anforderungen verschiedener Nutzer und Situationen geeignet sind.

    -IT-Governance für Privileged Identity Management
    Klassische PIM-Tools setzen Regeln und IT-Governance privilegierter Nutzer nicht effizient durch. Es gibt deshalb einen steigenden Bedarf nach umfassenden Lösungen, die effektiven Schutz für wechselnde Umgebungen und Angriffsflächen bieten.

    -Implementierung von Strategien zur Reduzierung der Angriffsfläche und zur Verhinderung von Seitwärtsbewegungen im Netzwerk
    Grundsätzlich gilt es, das Least-Privilege-Prinzip (PoLP) durchzusetzen, wobei Mitarbeiter nur über die erforderlichen Nutzerrechte verfügen, die sie auch tatsächlich zur Erfüllung ihrer Aufgaben benötigen.

    -Einsatz von Just-in-Time-Zugriffssteuerung (JIT) für dynamische Geschäftsanwendungsfälle
    Privilegierte Zugriffskontrolle muss an die agilen Geschäftsprozesse im Unternehmen angepasst sein, um häufige Passwortwechsel bei wechselndem Personal und maschinellen Identitäten durchführen zu können. Zeitgesteuerte Remote-Access-Verbindungen mit kontextbezogenen Workflows für den Freigabeprozess vermeiden unnötige Verzögerungen und unterstützen den Geschäftserfolg.

    -Ausbalancierung der Nutzererfahrung für Sicherheitsfunktionen privilegierter Remote-Nutzer
    Authentifizierungsprozesse und Zugriffsanfragen sollten reibungslos ablaufen. Unauffällige Sicherheitskontrollen wie Sitzungsüberwachung und Bedrohungserkennung laufen im Hintergrund, um im Bedarfsfall auf Aktivitäten mit hohem Risiko aufmerksam zu machen.

    -Zentrale, einheitliche IT-Administration mit integrierter PIM-Produktlösung
    Böswillige Akteure wollen ganz gezielt Nutzerprivilegien abgreifen, um so Zugriff auf Unternehmensnetze zu erhalten und per Network Lateral Movement unbemerkt vorzugehen. Umfassende PIM-Tools und -Strategien tragen zum Schutz eines Unternehmens bei, indem sie eine vollständige Sicht auf Bedrohungen durch erhöhte Nutzerrechte in IT-Umgebungen verschaffen. Eine integrierte Plattform bietet durchgängige Administrations-, Reporting- und Reaktionsfunktionen.

    Der vollständige Report steht unter beyondtrust.com/next-normal zum Download bereit.

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • BeyondTrust Password Safe 7.1: Erweiterte Sicherheit für Zugangsdaten mit Team-Passwortfunktionen

    BeyondTrust Password Safe 7.1: Erweiterte Sicherheit für Zugangsdaten mit Team-Passwortfunktionen

    Höhere Visibilität auf geteilte Zugangsdaten durch Protokollierung aller Vorgänge, damit Unternehmen aktuelle IT-Sicherheits- und Compliance-Anforderungen erfüllen und ihre Produktivität steigern

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat die neue Version 7.1 von Password Safe mit erweiterter Team-Passwortfunktionalität ausgestattet. Die neue Funktion ermöglicht es Nutzergruppen – unabhängig davon, ob sie im Homeoffice oder Büro arbeiten – gemeinsam genutzte Team-Kennwörter für Konten zu speichern und zu verwalten, die üblicherweise bestimmte IT-Teams in einer vollständig überprüfbaren und kontrollierten Umgebung einsetzen.

    Die gemeinsame Nutzung nicht privilegierter Konten für kleine IT-Teams ist häufig in kollaborativen Forschungs- und Entwicklungsumgebungen erforderlich, obwohl das Teilen von Kennwörtern grundsätzlich riskant ist. Häufig werden diese Anmeldeinformationen in Tabellen und Textdateien gespeichert, so dass unberechtigte Zugriffe auf diese Konten ein erhebliches Risiko darstellen. Eine unbeabsichtigte oder vorsätzliche Fehlnutzung kann wichtige Prozesse stilllegen und zu Reputationsverlusten führen. So verzeichnet der “ Data Breach Investigations Report 2020“ von Verizon Business beispielsweise einen Anstieg der Kompromittierungen, wobei in über 80 Prozent der Fälle gestohlene Zugangsdaten verwendet wurden – der Schutz gemeinsam genutzter Anmeldedaten vor Brute-Force-Angriffen, Verlust oder Diebstahl wird deshalb immer wichtiger.

    Zusätzlich zur Sicherung und Verwaltung privilegierter Konten verwahrt und schützt Password Safe jetzt diese häufig übersehenen Anmeldeinformationen. Durch Speicherung und sicheren Abruf gemeinsamer Zugangsdaten senkt das Feature „Team Passwords“ die Gefahr geraubter Anmeldedaten. Ausgewählte Nutzergruppen können freigegebene Anmeldeinformationen in einem eigenen, isolierten Speicher in Password Safe verwahren und einen zentralen Aufbewahrungsort nutzen, der einen schnellen, produktiven und sicheren Zugriff auf Zugangsdaten ermöglicht.

    Bei der Team-Passwords-Funktion fungiert der Verfasser von Anmeldeinformationen auch als deren Inhaber und ist als Einziger dazu berechtigt, die Zugangsdaten zu ändern. Password-Safe-Administratoren können so den Passwortspeicher und die Anmeldeinformationen ändern, löschen und verwalten sowie Berechtigungen einer anderen Person im Team zuweisen. Das Feature „Team Passwords“ bietet Verantwortlichen die notwendige Flexibilität beim Schutz von Anmeldeinformationen mehrerer Teams und deckt zugleich die geforderten IT-Sicherheitsanforderungen im Unternehmen ab. Alle Aktivitäten lassen sich überwachen und protokollieren, damit IT-Sicherheitsabteilungen auffällige Aktivitäten nachverfolgen und für die forensische Analyse nutzen können.

    Wichtige Funktionen der Team-Passwords-Erweiterungen auf einen Blick:

    -Erhöhte Sicherheit durch Shared Credential Management mit automatisierten Workflows
    -Dokumentverwendung freigegebener Anmeldeinformationen zur Einhaltung von Vorschriften und zur schnellen Behebung von Problemen
    -Reduziertes Risiko nicht verwalteter, freigegebener Anmeldeinformationen ohne Beeinträchtigung der Teamproduktivität
    -Organisation von Anmeldeinformationen basierend auf Teameinstellungen mithilfe einer Ordnerstruktur
    -Suchen und Filtern von Informationen für schnelle Abrufe

    „Für uns bei BeyondTrust haben Kundenwünsche immer höchste Priorität, damit wir unsere Produkte stets weiterentwickeln und an veränderte IT-Umgebungen und Anforderungen anpassen können“, bemerkte Brian Chappell, Director Product Management bei BeyondTrust. „Die Team-Passwords-Funktionalität zählte zu den am häufigsten gewünschten Features auf unserem BeyondTrust-Ideenportal, in welchem Kunden neue Produktfunktionen vorschlagen können. Team Passwords ermöglicht es Unternehmen, bewährte Praktiken beim Kennwortschutz auf mehrere Benutzer auszuweiten und die innovativen Funktionen von Password Safe entsprechend zu ergänzen.“

    BeyondTrust Password Safe beinhaltet Privileged Password/Session Management, um alle privilegierten Anmeldeinformationen erkennen, verwalten und überwachen zu können sowie die vollständige Kontrolle und Nachverfolgbarkeit privilegierter Konten sicherzustellen. Password-Safe-Kunden steht die neue Team-Passwort-Funktionalität nach Aktualisierung auf Version 7.1 sofort zur Verfügung.

    Weitere Informationen erhalten Sie unter: beyondtrust.com/de/password-safe .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • BeyondTrust Privileged Remote Access 20.2 baut Technikvorsprung bei der Absicherung externer Zugriffe aus

    BeyondTrust Privileged Remote Access 20.2 baut Technikvorsprung bei der Absicherung externer Zugriffe aus

    ue Version mit mehr Sicherheitsfunktionen bietet höhere Flexibilität bei der Bereitstellung und Systemintegration.

    BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 20.2 der Fernzugriffslösung Privileged Remote Access veröffentlicht, die über neue und erweiterte Funktionen zur Vereinfachung von Workflows, Entfernung manueller Prozesse und Verbesserung des Nutzererlebnisses verfügt. Die Enterprise-Lösung bietet IT-Teams die erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen, damit autorisierte Mitarbeiter, Dienstleister und Drittanbieter sowie Remote-Administratoren sicheren Zugriff ohne Einsatz von VPN (Virtual Private Network) erhalten.

    Die Kompromittierung privilegierter Nutzerkonten zählt zu den häufigsten und gefährlichsten Angriffsarten, mit denen böswillige Akteure sich Zugriff auf IT-Ressourcen im Unternehmen verschaffen. Privileged Remote Access ermöglicht eine detaillierte Kontrolle und Sichtbarkeit aller Remote-Verbindungen und stellt richtlinienkonform sicher, dass interne und externe Benutzer nur mit den tatsächlich benötigten Zugriffsrechten arbeiten.

    „Innerhalb von fünf Jahren hat sich BeyondTrust Privileged Remote Access zur führenden Lösung für Sicherheit und Management von Drittanbieterzugriffen entwickelt, und mehr als 1.700 Enterprise-Kunden nutzen sie als zentralen Bestandteil ihrer Cybersicherheitsstrategie“, betonte Daniel DeRosa, Chief Product Officer bei BeyondTrust. „Privileged Remote Access bietet mehr Möglichkeiten und Flexibilität bei der Bereitstellung, Systemintegration und Sicherheitsfunktionalität als jede andere Remote-Access-Lösung auf dem Markt.“

    Höhere Sichtbarkeit über privilegierte Zugriffe und besser integrierte IT-Lösungen sind bei aktuellen Bedrohungen von entscheidender Bedeutung. Im 2019 Privileged Access Threat Report räumten 58 Prozent der befragten Unternehmen ein, von Sicherheitsverletzungen durch Drittanbieterzugriffe betroffen zu sein. Die Sicherheitsstudie dokumentierte ferner, dass jede Woche durchschnittlich 182 Drittanbieter auf IT-Systeme von außen zugreifen. Zur Reduzierung der Angriffsfläche müssen diese Remote-Access-Verbindungen nach Sicherheitskriterien überwacht und kontrolliert werden.

    Remote-Zugriffe durch Drittanbieter sind häufig die größten Risiken für die Netzwerksicherheit. Anbieter, die über Zugriffsrechte auf Netzwerke und Applikationen verfügen, befolgen nicht immer die Sicherheitsvorgaben einer Organisation. Häufig werden schwache Passwörter oder Standardkennwörter verwendet oder Anmeldeinformationen an Dritte weitergegeben. Für ein Höchstmaß an Remote-Access-Sicherheit empfiehlt sich deshalb eine automatisierte IT-Bereitstellung, das Hinzufügen zusätzlicher Sicherheitsebenen und der Einsatz einer detaillierten Zugriffsverwaltung.

    Wichtige Funktionen von BeyondTrust Privileged Remote Access 20.2 im Überblick:
    -Vendor-Onboarding: Vermeidung geteilter Accounts und zeitaufwendiger, manueller Arbeiten beim IT-Management von Drittanbieter-Gruppen oder Nutzern, indem Teile der Benutzerverwaltung an vertrauenswürdige Sub-Admins/Systemadministratoren delegiert werden.
    -Linux-Jumpoint: Privilegierte Nutzer können Verbindungen zu unbeaufsichtigten Remote-Systemen aufbauen, um Sitzungen ohne Endanwenderunterstützung zu starten, damit sich beliebige Rechner innerhalb einer LAN/VPN-Umgebung oder eines Netzwerks per Jumpoint-Agenten unter Linux ansteuern lassen.
    -Outbound Proxy Support: Proxy-Unterstützung für die Weitergabe von Outbound-Events an einzelne Zielsysteme, ohne Direktverbindungen zu anderen Anwendungen öffnen zu müssen, damit Administratoren den Informationsdatenfluss zur Appliance steuern können.
    -Vault-Erweiterungen: Cloud-basiertes Management von Anmeldeinformationen, das von BeyondTrust bereitgestellt, verwaltet und gehostet wird.
    -Verwaltung von mehr als 5.000 Windows-Anmeldeinformationen und Speicherung von bis zu 10.000 Anmeldeinformationen.
    -Zusammenfassung von Vault-Konten in Kontogruppen für eine bessere Nutzererfahrung.
    -Automatisierte Passwortrotation für ausgewählte Gruppen oder Komplettaustausch aller verwalteten Vault-Anmeldeinformationen per Mausklick.
    -Erstellung generischer Privat-Accounts für einzelne Benutzer mit privaten Passworttresoren.
    -Automatische Verknüpfung von Vault-Konten mit Endpunkten für eine bessere Benutzererfahrung beim Einfügen von Anmeldeinformationen in privilegierten Remote-Access-Sitzungen.

    Die Enterprise-Lösung Privileged Remote Access ist in BeyondTrusts Privileged-Access-Management-Produktportfolio vollständig integriert. Durch Zusammenfassung wichtiger Sicherheitsfunktionen bietet BeyondTrust Universal Privilege Management das branchenweit umfassendste Angebot für eine vereinfachte Bereitstellung, Kostenreduzierung und bessere Bedienbarkeit zur Vermeidung von Risiken beim Einsatz von Nutzerprivilegien.

    Weitere Informationen über BeyondTrust Privileged Remote Access sowie Evaluierungsmöglichkeiten erhalten Sie unter: https://www.beyondtrust.com/de/remote-access .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
    BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Höhere Effizienz und Automatisierung für den Servicedesk mit BeyondTrust Remote Support 20.1

    Höhere Effizienz und Automatisierung für den Servicedesk mit BeyondTrust Remote Support 20.1

    „Bring Your Own Chatbot“-Integration: Branchenweit einzigartige Innovation arbeitet mit allen aktuellen Chatbots zusammen und ermöglicht eine nahtlose Übergabe zwischen verschiedenen Lösungen.

    BeyondTrust, globaler Marktführer für Privileged Access Management (PAM), hat neue Features und Funktionserweiterungen für BeyondTrust Remote Support veröffentlicht. Mit Version 20.1 der Enterprise-Lösung für Fernwartung profitieren IT-Support- und Servicedesks von Effizienzvorteilen und vermeiden dabei sowohl Kosten als auch Sicherheitsrisiken. Neue Funktionen wie die automatisierte Integration von Chatbots verbessern die Benutzererfahrung beim Kundensupport, damit Mitarbeiter über mehr Freiraum für komplexe Aufgaben und wertschöpfende Projekte verfügen. Im Gegensatz zu anderen Anbietern, die nur bestimmte Chat-Technologien einbinden, kann BeyondTrust Remote Support über neue APIs ab sofort jedes Chatbot-Tool integrieren.

    IT-Support- und Servicedesks müssen mit begrenzten Ressourcen immer komplexere IT-Umgebungen in den Griff bekommen. Zugleich stellen Unternehmen verstärkt auf Remote-Work-Strukturen um, so dass es noch wichtiger wird, Support-Abteilungen mit umfassenden und sicheren Remote-Support-Lösungen auszustatten, die nahtlos mit den vor Ort eingesetzten Technologien zusammenarbeiten.

    „In modernen IT-Umgebungen ist die neue Normalität, dass IT-Servicedesks eine wachsende Zahl an Remote-Mitarbeitern und eine Vielzahl an Technologieplattformen und -geräten unterstützen müssen. Die neueste Version von BeyondTrust Remote Support verbessert die technische Hilfestellung für Kunden, die eine breite Palette von Peripheriegeräten einsetzen und ortsunabhängig arbeiten“, erklärte Tal Guest, Director of Product Management bei BeyondTrust. „Mit BeyondTrust Remote Support können IT-Servicedesk-Teams die Produktivität steigern, ihre Sicherheit verbessern und eine hochwertige Benutzererfahrung erreichen.“

    Neue Funktionen und Erweiterungen von BeyondTrust Remote Support 20.1 im Überblick:
    -Chatbot-Integration – Neue APIs für einen nahtlosen Handoff-Prozess zwischen beliebigen Chatbots und BeyondTrust Remote Support ermöglichen eine direkte Informationsweitergabe an den betreffenden Servicedesk-Mitarbeiter, damit Support-Kunden nicht das gleiche Problem mehrfach schildern müssen.
    -Chrome-Browser-Screensharing – View-Only-Bildschirmfreigabe, die keinen zusätzlichen Client-Download erfordert, bietet eine größere Unterstützung für Chromebooks im Rahmen von Click-to-Chat-Sitzungen.
    -BeyondTrust Vault: Vorausgeplante Rotation – Als Bestandteil der Remote-Support-Lösung verfügt der Passworttresor BeyondTrust Vault jetzt über eine erweiterte Rotationsfunktionalität, die Nutzern einen leichteren Austausch beliebiger Gruppen mit den dazugehörigen Zugangsdaten und sämtlichen Vault-Anmeldeinformationen gleichzeitig ermöglicht. Anmeldeinformationen lassen sich dabei einem bestimmten Endpunkt oder auch neuen Endpunkten zuweisen.
    -Mobile Device Management (MDM) für Android Representative Console – Zur Unterstützung der Android Representative Console für MDM-Lösungen wie Microsoft Intune kann die Remote-Support- URL so vorkonfiguriert werden, dass sie bei einer MDM-Bereitstellung nicht mehr eingetragen werden muss und ausschließlich schreibgeschützt abrufbar ist.

    Weitere Informationen über BeyondTrust Remote Support sowie eine Testversion sind hier abrufbar: http://www.beyondtrust.com/de/remote-support .

    Weitere Informationen über die Einbindung von Remote-Mitarbeitern erhalten Sie unter: https://www.beyondtrust.com/de/remote-workers .

    BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Unser integriertes Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen und hybriden Cloud-Umgebungen verkleinern.
    BeyondTrusts Ansatz für Universal Privilege Management sichert und schützt privilegierte Zugriffe auf Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken, Einhaltung von Compliance-Vorgaben und Steigerung der Betriebsleistung zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

    Firmenkontakt
    BeyondTrust
    Annika Vaidya
    Lindleystr. 8 A
    60314 Frankfurt am Main
    (06181) 9661255
    avaidya@beyondtrust.com
    http://www.beyondtrust.com/de

    Pressekontakt
    Agentur SCHOLZ PR
    Heiko Scholz
    Königsberger Str. 33
    35066 Frankenberg
    06451715105
    beyondtrust@scholzpr.de
    http://www.scholzpr.de

    Bildquelle: BeyondTrust

  • In Zeiten von Corona und Home-Office: Attivo Networks gibt 12 Tipps zur Cyberhygiene

    In Zeiten von Corona und Home-Office: Attivo Networks gibt 12 Tipps zur Cyberhygiene

    Aufgrund der aktuellen Lage ermöglichen viele Unternehmen ihren Mitarbeitern, von zu Hause aus zu arbeiten. Um ihre Aufgaben im Home-Office weiterhin zu erledigen, greifen Mitarbeiter entweder über Remote-Desktop- oder VPN-Lösungen auf das Unternehmens-Netzwerk zu. Da außerhalb gut geschützter Firmen-Netzwerke gearbeitet wird, und Unternehmen die Sicherheits-Situation jedes Mitarbeiters nicht überprüfen können, sind viele Unternehmens-Informationen in Heimnetzwerken potenziell einem hohen Sicherheitsrisiko ausgesetzt.

    Im Folgenden hat Attivo Networks 12 Tipps zusammen gestellt, mit denen sich Mitarbeiter bei der Arbeit im Home Office vor Cybergefahren schützen können:

    1. Software aktuell halten: Oft genutzte Programme wie Acrobat Reader sollten auf die neueste Version aktualisiert werden, und man sollte sich vergewissern, dass alle aktuellen Sicherheits-Patches und Hotfixes für das Betriebssystem eingespielt wurden. Zudem ist es wichtig, Browser-Plugins sowie mobile Anwendungen zu überprüfen, um sicherzustellen, dass diese alle auf dem neuesten Stand sind. Zudem sollte eine Antivirus-Lösung auf dem Rechner und auf Mobilgeräten installiert sein und die Datenbanken der Lösung sollten mindestens einmal pro Tag aktualisiert werden. Eine Firewall oder ein Host Intrusion Prevention-System verbessern die Sicherheit zusätzlich.

    2. Bewusstsein für Phishing-Mails schärfen: Dies gilt unabhängig davon, ob im Büro oder im Home-Office gearbeitet wird. Man sollte immer genau überlegen, auf was man klickt. Egal, ob es sich dabei um eine Website, einen Dateianhang oder eine E-Mail eines unbekannten Absenders handelt – man sollte nur auf Dinge aus einer vertrauenswürdigen Quelle klicken. Im Zweifelswall kann man den Mauszeiger über den Link bewegen, um sich den Link in der Vorschau komplett anzeigen zu lassen. Noch wichtiger: Man sollte sich die Absender-Adresse genau ansehen. Handelt es sich um eine dubiose Adresse, dann sollte man lieber die Finger davon lassen. Bevor Dateianhänge geöffnet werden, sollte man sie grundsätzlich von der installierten Antivirus-Lösung scannen lassen.

    3. Passwörter aktualisieren: Angreifer verfügen über ein ganzes Arsenal an Tools, um ein System zu kompromittieren. Oft versuchen sie per gestohlenen Anmeldedaten (Credential Stuffing) in das Unternehmens-Netzwerk einzubrechen. Unternehmen sollten ihren Mitarbeitern daher grundsätzlich die Verwendung starker Passwörter vorschreiben. Starke Passwörter beinhalten Sonderzeichen, Zahlen, kleine und große Buchstaben und sind in der Regel mehr als 10 Zeichen lang. Je länger und komplizierter ein Passwort ist, desto schwieriger ist es zu knacken. Auch sollte nicht ein und dasselbe Passwort für mehrere Zugangspunkte verwendet werden. Passwörter auf Zettel zu notieren, ist ein absolutes No-Go. Abhilfe schafft auch ein Passwortmanager. Mit ihm können mehrere Passwörter in einem Container gespeichert werden.

    4. Einrichten von Zwei-Faktor-Authentifizierung: Viele Anbieter schützen ihre Anwendungen inzwischen über Authentifizierungs-Mechanismen. Bei der häufigsten Methode, der so genannten Zwei-Faktor-Authentifizierung, kommt ein mehrstufiger Anmeldeprozess zum Einsatz. Sobald Benutzername und Passwort erfolgreich eingegeben wurden, verlangt das Programm nach einen Zahlen-Code. Dieser wird vom Anbieter per SMS an ein zuvor registriertes Gerät oder an eine E-Mail-Adresse versendet. Nur nach korrekter Eingabe dieses Zahlen-Codes gelangt man in das Programm. Der Vorteil dieser Methode: Ein Hacker muss zum Beispiel erst physisch über das entsprechende Mobiltelefon verfügen, um an den SMS-Code zu gelangen oder ebenfalls über die E-Mail-Login-Daten. Die Zwei-Faktor-Authentifizierung lässt sich bei vielen Programmen im Menü ‚Sicherheit‘ einstellen und konfigurieren.

    5. Absichern des Routers: Neben einer sicheren WLAN-Verbindung sollten alle am Heimnetz angeschlossenen Geräte wie drahtlose Drucker oder andere IoT-Geräte überprüft werden. Zudem sollten sichere Passwörter für die Router gewählt werden. Außerdem sollte die Firmware des Gerätes regelmäßig aktualisiert werden. Bei vielen Produkten geschieht dies automatisch.

    6. Sicherheit mobiler Geräte: Oft wird die Sicherheit mobiler Geräte vernachlässigt, insbesondere, wenn sie für geschäftliche Zwecke wie Firmen-E-Mails oder Code-Generatoren für den VPN-Zugang verwendet werden. Viele Mobiltelefone bieten inzwischen komplexe Entsperrmuster oder biometrische Methoden an. Im Google Play Store oder im App Store können seriöse Virenschutz-Lösungen heruntergeladen und installiert werden. Zusätzlich kann die Firmen-IT ein Gerät verschlüsseln.

    7. Ransomware kann jeden treffen: Auch Privatpersonen können Ziel von erpresserischer Software werden. Da Cyberkriminelle immer leichter an entsprechende Malware-Kits gelangen, weiten sie ihre Angriffe auf alle möglichen Vektoren aus. Und sie wissen: Bei Einzelpersonen ist die Wahrscheinlichkeit sehr hoch, dass das Lösegeld zur Entsperrung des Computers aus Verzweiflung oder Scham gezahlt wird.

    8. Achtsamkeit bei der Verwendung von VPN-Zugängen: Die Verwendung eines Virtual Private Networks (VPN) ist für den Austausch privilegierter Daten unerlässlich. Es gibt mehrere kostenlose oder kostengünstige Angebote für den persönlichen Gebrauch, und oft stellen Unternehmen diese für ihre Mitarbeiter zur Verfügung. Die Verwendung eines Unternehmens-VPNs schützt Ihr Unternehmen jedoch nicht vollständig. Anders als in einem Büro bieten VPNs den Benutzern vollen Zugang zu Unternehmensnetzwerken, ohne viele der Beschränkungen oder Sicherheitskontrollen, die normalerweise vorhanden wären.

    9. Regelmäßige Sicherheitskopien: Gerade bei der Verwendung von Remote-Rechnern sollte innerhalb eines Unternehmens genau geprüft werden, inwiefern die Daten von Mitarbeitern regelmäßig gespiegelt beziehungsweise Time-Snaps erstellt werden. Für Selbstständige oder kleine Unternehmen gibt es inzwischen eine große Auswahl an zuverlässigen und schlanken Backup-Programmen. Grundsätzlich sollten vertrauliche Informationen sorgfältig behandelt und nicht an unautorisierten Orten wie auf USB-Sticks gespeichert werden.

    10. Festplattenverschlüsselung: Mit Programmen wie Bitlocker von Microsoft können komplette Festplatten verschlüsselt werden. Dadurch wird verhindert, dass jemand schnell auf sensible Dateien auf einem Computer zugreifen kann, wenn dieser verloren geht oder gestohlen wird.

    11. Datenschutz beachten: Bei kostenlosen Tools, die den Mitarbeitern zur Verfügung gestellt werden, können Probleme mit dem Datenschutz auftreten. Einige Anwendungen enthalten Standard-Datenschutz-Einstellungen, die es ermöglichen, Daten weiterzugeben. Andere wiederum enthalten gesonderte Klauseln. Ebenfalls überprüfenswert sind Cookie-Richtlinien besuchter Websites.

    12. Support-Telefonnummer sofort zur Hand: Das klingt banal, aber im Zweifelsfall zählen Sekunden. Mitarbeiter sollten dazu angehalten werden, sich wichtige Telefonnummern für den technischen Support zu notieren. Dies gilt auch für wichtige Kontakte, falls der Computer durch einen Angriff oder einen technischen Defekt funktionsuntüchtig ist.

    Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.

    Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.

    Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.

    Firmenkontakt
    Attivo Networks Europe
    Joe Weidner
    Fremont Boulevard 46601
    94538 Fremont
    +49 89 800 77-0
    attivo@prolog-pr.com
    https://attivonetworks.com/

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    achim.heinze@prolog-pr.com
    https://www.prolog-pr.com/attivo

    Bildquelle: Attivo Networks