BeyondTrust, Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, hat Version 24.2 der Fernzugriffslösung Privileged Remote Access veröffentlicht.

Erstmals ermöglicht die Enterprise-Lösung eine Multi-Faktor-Authentifizierung (MFA) bei jeder Sitzung, um die Identitätsprüfung nicht auf einen einmaligen Anmeldevorgang zu beschränken. Die Nutzung von MFA-Technologien zur Verifizierung der Benutzer und Absicherung kritischer IT-Ressourcen ist ein zentraler Bestandteil moderner Cybersicherheitsstrategien.

„Per-Session MFA“ ermöglicht es Organisationen, höchste Sicherheit zu erreichen, ohne die Produktivität der Endbenutzer zu beeinträchtigen. Zum Start einer Remote-Access-Sitzung wird dabei eine MFA-Abfrage vor dem Session-Aufbau generiert. So lässt sich sicherstellen, dass jede Sitzung nur von einem autorisierten Benutzer ausgeführt wird. Durch die zusätzliche Schutzebene für Anwendungen, Systeme oder Daten können Unternehmen das Risiko von Session-Hijacking, Diebstahl von Anmeldeinformationen und anderen Cyberbedrohungen erheblich reduzieren.

Einheitliche Plattform für IT- und OT-Umgebungen

Als Fernzugriffslösung konsolidiert Privileged Remote Access lokale und Cloud-basierte IT- und OT-Assets auf einer Plattform und bietet damit einen einheitlichen On-Demand-Zugriff auf alle Netzwerkressourcen einer Enterprise-Umgebung. Die zeit- und arbeitsintensive Verwendung mehrerer Lösungstools und VPNs zur Verwaltung unterschiedlicher IT- und OT-Systeme ist damit nicht mehr erforderlich. Administratoren und IT-Teams können die Zugriffe, Freigaben und Protokollierung privilegierter Konten von zentraler Stelle aus verwalten und durchführen.

Das zu Anfang des Jahres vorgestellte Feature „Network Tunnels“ bietet eine sichere Verbindungsmöglichkeit zu jedem Gerät in OT-Netzwerken. Die jetzt aktualisierte Version verbessert die Netzwerkstabilität und -zuverlässigkeit. Zudem gehen Netzwerkkonfigurations- und IT-Management-Prozesse leichter von der Hand. Die Kompatibilität mit älteren Systemen ist ebenfalls einfacher und bietet die Möglichkeit, sich mit jedem Gerät oder einer SPS-Steuerung zu verbinden, ohne dass DHCP (Dynamic Host Configuration Protocol) im Zielnetzwerk ausgeführt werden muss.

FIDO2-Schlüssel zur Benutzerauthentifizierung

Passwortfreie Authentifizierung über FIDO2 (Fast IDentity Online 2) ist mittlerweile ein fester Bestandteil von Best Practices für die Identitätssicherheit. Hier hat BeyondTrust das RDP-Protokoll für den Einsatz externer Tools neu angepasst. FIDO2-Schlüssel lassen sich benutzerfreundlich über einen lokalen Hardware-Token auslesen und zur Authentifizierung auf dem Endpunkt innerhalb einer Zugriffssitzung verwenden.

Das neueste Release stellt außerdem Cloud-Workflows zur einheitlichen Umsetzung von Identitätssicherheitsvorgaben bereit, die eine bedienungsfreundliche Automatisierung und Erweiterung geschützter Remote-Zugriffe ermöglichen. Auch das Knowledge Center als Startseite der IT-Managementkonsole sorgt für eine hohe Benutzerfreundlichkeit, indem neueste Informationen und Sicherheitsstrategien in Form von Self-Service-Anleitungen, technischen Dokumentationen und andere Wissensdateien jederzeit abrufbar sind.

www.beyondtrust.com/de

(Foto: BeyondTrust)

BeyondTrust hat mit dem Cloud Privilege Broker eine neue Enterprise-Lösung veröffentlicht, die Berechtigungen und Privilegien in Multicloud-Umgebungen visualisiert und verwaltet. 

Durch die digitale Transformation und pandemiegetriebene Änderungen setzen Organisationen neue Cloud-Projekte aktuell in Rekordgeschwindigkeit um. Die wachsende Zahl an Berechtigungen und digitalen Identitäten im Unternehmensverbund vergrößert damit die Angriffsfläche. Die neuen Angriffsvektoren müssen überwacht und immer strengere gesetzliche Sicherheitsanforderungen eingehalten werden.

Cloud Service Provider wie Amazon Web Services und Microsoft Azure bieten dafür eigene Identitäts- und Zugriffsmanagement-Tools mit unterschiedlichen Sprachversionen und Sicherheitsmodellen an. Solche IT-Werkzeuge sind allerdings nur für den Einsatz in der jeweiligen Umgebung konzipiert, so dass die Verwaltung von Berechtigungen in mehreren Cloud-Umgebungen mit unterschiedlichen Lösungen erfolgen muss. Dieser Ansatz ist nicht nur zeitaufwendig und ineffizient, sondern erhöht auch das Risiko von Sicherheitsverstößen sowie die Kosten bei Nichteinhaltung von IT-Compliance-Richtlinien.

Durch die automatische Erfassung von Nutzern, Rollen und IT-Richtlinien bietet BeyondTrust Cloud Privilege Broker verantwortlichen IT- und Sicherheitsteams einen sofortigen Überblick über Cloud-Berechtigungen und -Privilegien auf einer einheitlichen Konsole. Als Cloud-gehostetes SaaS-Angebot lässt sich die Lösung in weniger als einer Stunde bereitstellen und im Anschluss eine Klassifizierung der Risiken durchführen. Der Cloud Privilege Broker priorisiert wichtige Anforderungen und stellt Empfehlungen zur Anpassung der IT-Policy-Vorgaben auf verschiedenen IT-Plattformen bereit, um die Sicherheitsrisiken in der Cloud deutlich zu reduzieren.

„Der Boom bei digitalen Transformationsprojekten hat die Einführung von Cloud-Technologien beschleunigt“, bemerkte Tim Sedlack, Senior Director Product Management bei BeyondTrust. „Dieser Trend hat zu einer explosionsartigen Zunahme von Berechtigungen in komplexen Szenarien mit mehreren Clouds geführt, was sich negativ auf die Arbeitsbelastung von IT-Abteilungen und die Sicherheitslage insgesamt auswirkt. BeyondTrust Cloud Privilege Broker wurde von Grund auf neu entwickelt, um diesen IT-Teams zu helfen, das wachsende Risiko einer Ausbreitung von Cloud-Berechtigungen zu visualisieren, in den Griff zu bekommen und Unternehmen bei der Wiedererlangung der Kontrolle über kritische Cloud-Infrastrukturen zu helfen.“

Cloud Privilege Broker wird auf der BeyondInsight-Plattform bereitgestellt und bietet BeyondTrust-Kunden damit eine vertraute Benutzeroberfläche. Es ist eine IT-Management-Lösung für Berechtigungen und Privilegien im Unternehmen, um Cloud-Zugriffsrisiken in hybriden und Multicloud-Umgebungen über eine einheitliche Schnittstelle zu visualisieren und zu verwalten. Als Cloud-basierte Technologieplattform erfasst der Cloud Privilege Broker kontinuierlich Berechtigungen in modernen IT-Umgebungen und bietet ein einheitliches IT-Management und Reporting. Das Tool skaliert außerdem mit unterschiedlichen Kundenanforderungen.

www.beyondtrust.com/cloud-privilege-broker