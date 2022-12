Granulare Rechtevergabe

Mit der neuesten Version der "Cloud Suite" von Delinea lassen sich privilegierte Zugriffe und Autorisierungen für On-Premises- und Cloudserver besser verwalten und kontrollieren. So können Benutzer dank eines granularen Privilege-Escalation-Workflows fortan erhöhte Privilegien für die Ausführung bestimmter Befehle oder Befehlssätze anfordern, die volle Administratorrechte erfordern.

Passgenaue Nutzerrechte nach Bedarf verspricht die Cloud Suite von Delinea.

Bei vielen Cyberangriffen finden Lateralbewegungen statt, für die Cyberkriminelle Tools wie Host-Skripte, Dateispeicherung und Synchronisierung nutzten, um sich in Netzwerken umzusehen. Die Cloud Suite von Delinea [1] verspricht deshalb Funktionen, um die Auswirkungen eines potenziellen Angriffs einzudämmen und die Wahrscheinlichkeit von Lateralbewegungen erheblich zu verringern.



So können IT-Teams etwa Identitäten über Unternehmensverzeichnisse und Cloudanbieter wie Active Directory, Azure AD, AWS und Google Cloud hinweg konsolidieren, die Authentifizierung vereinfachen und granulare Autorisierungskontrollen anwenden, um Least Privilege-Best Practices zu implementieren und so die Sicherheitslage nachhaltig zu verbessern.



Privilegien-Erweiterungen granular verwalten

Mit den jetzt in der öffentlichen Vorschau verfügbaren Workflows zur Erhöhung der Berechtigungen können Benutzer den Zugriff auf Befehle anfordern, für die erhöhte Berechtigungen erforderlich sind, auch wenn sie diese nicht besitzen und sie für einen, mehrere oder alle Befehle im System aktiviert sind.



Der neue Workflow ermöglicht es ihnen hierfür, erweiterte Rechte nur für bestimmte Befehle oder Befehlssätze anzufragen, ohne jedes Mal den Administratorzugriff auf alle Befehle anfordern zu müssen. Damit unterstützt diese Funktionalität das Prinzip des Just-in-time- und Just-Enough-Zugriffs auf einer granulareren Ebene.



Präzisere Kontrolle auf Linux-Servern

Darüber hinaus umfasst das Cloud-Suite-Update auch eine Profilzuordnung für Unix-Rollen, die sicherstellt, dass privilegierte Zugriffskontrollen als Gruppen von angemeldeten Linux-Servern und nicht global verwaltet werden können, um eine gezieltere Berechtigungsautorisierung zu gewährleisten. Auf diese Weise kann das Risiko von übermäßig privilegierten Rollen minimiert und Least Privilege-Best Practices gefördert werden.



Weitere Aktualisierungen in dieser Version umfassen zusätzliche Gruppenberechtigungen auf Windows-Servern sowie die Unterstützung für die neuesten Distributionen von AlmaLinux und Rocky Linux.