BeyondTrust, Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, hat Version 24.2 der Fernzugriffslösung Privileged Remote Access veröffentlicht.
Erstmals ermöglicht die Enterprise-Lösung eine Multi-Faktor-Authentifizierung (MFA) bei jeder Sitzung, um die Identitätsprüfung nicht auf einen einmaligen Anmeldevorgang zu beschränken. Die Nutzung von MFA-Technologien zur Verifizierung der Benutzer und Absicherung kritischer IT-Ressourcen ist ein zentraler Bestandteil moderner Cybersicherheitsstrategien.
„Per-Session MFA“ ermöglicht es Organisationen, höchste Sicherheit zu erreichen, ohne die Produktivität der Endbenutzer zu beeinträchtigen. Zum Start einer Remote-Access-Sitzung wird dabei eine MFA-Abfrage vor dem Session-Aufbau generiert. So lässt sich sicherstellen, dass jede Sitzung nur von einem autorisierten Benutzer ausgeführt wird. Durch die zusätzliche Schutzebene für Anwendungen, Systeme oder Daten können Unternehmen das Risiko von Session-Hijacking, Diebstahl von Anmeldeinformationen und anderen Cyberbedrohungen erheblich reduzieren.
Einheitliche Plattform für IT- und OT-Umgebungen
Als Fernzugriffslösung konsolidiert Privileged Remote Access lokale und Cloud-basierte IT- und OT-Assets auf einer Plattform und bietet damit einen einheitlichen On-Demand-Zugriff auf alle Netzwerkressourcen einer Enterprise-Umgebung. Die zeit- und arbeitsintensive Verwendung mehrerer Lösungstools und VPNs zur Verwaltung unterschiedlicher IT- und OT-Systeme ist damit nicht mehr erforderlich. Administratoren und IT-Teams können die Zugriffe, Freigaben und Protokollierung privilegierter Konten von zentraler Stelle aus verwalten und durchführen.
Das zu Anfang des Jahres vorgestellte Feature „Network Tunnels“ bietet eine sichere Verbindungsmöglichkeit zu jedem Gerät in OT-Netzwerken. Die jetzt aktualisierte Version verbessert die Netzwerkstabilität und -zuverlässigkeit. Zudem gehen Netzwerkkonfigurations- und IT-Management-Prozesse leichter von der Hand. Die Kompatibilität mit älteren Systemen ist ebenfalls einfacher und bietet die Möglichkeit, sich mit jedem Gerät oder einer SPS-Steuerung zu verbinden, ohne dass DHCP (Dynamic Host Configuration Protocol) im Zielnetzwerk ausgeführt werden muss.
FIDO2-Schlüssel zur Benutzerauthentifizierung
Passwortfreie Authentifizierung über FIDO2 (Fast IDentity Online 2) ist mittlerweile ein fester Bestandteil von Best Practices für die Identitätssicherheit. Hier hat BeyondTrust das RDP-Protokoll für den Einsatz externer Tools neu angepasst. FIDO2-Schlüssel lassen sich benutzerfreundlich über einen lokalen Hardware-Token auslesen und zur Authentifizierung auf dem Endpunkt innerhalb einer Zugriffssitzung verwenden.
Das neueste Release stellt außerdem Cloud-Workflows zur einheitlichen Umsetzung von Identitätssicherheitsvorgaben bereit, die eine bedienungsfreundliche Automatisierung und Erweiterung geschützter Remote-Zugriffe ermöglichen. Auch das Knowledge Center als Startseite der IT-Managementkonsole sorgt für eine hohe Benutzerfreundlichkeit, indem neueste Informationen und Sicherheitsstrategien in Form von Self-Service-Anleitungen, technischen Dokumentationen und andere Wissensdateien jederzeit abrufbar sind.
(Foto: BeyondTrust)