Meldung

Einheitliche SaaS-Plattform

BeyondTrust hat mit "Privileged Remote Access 19.2" Erweiterungen für seine SaaS-Angebote vorgestellt. Die neuen Funktionen sollen die Sicherheit und Produktivität sowie das Nutzerlebnis verbessern. Der Hersteller will Kunden die Verwaltung privilegierter Anmelde- und Zugangsdaten sowie einen sicheren Zugriff durch externe Dienstleister über eine einheitliche Plattform ermöglichen.
"Privileged Remote Access" [1] soll Kunden die Verwaltung privilegierter Konten und Sitzungen bei gleichzeitiger Absicherung der Remote-Access-Zugriffe von Drittanbietern auf einer einheitlichen Plattform gestatten. Die Anmeldedaten interner Mitarbeiter und externer Dienstleister lassen sich direkt in eine aktuelle Session einspeisen, ohne dass die Nutzer diese Passwörter kennen oder zu Gesicht bekommen. Das soll das Risiko für Phishing-Angriffe oder Missbrauch von Zugangsdaten massiv reduzieren.

Das Servicemodell für Kennwort- und Session-Management verfügt laut Hersteller über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt – vom lokalen oder Domain-Administrator – bis hin zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.

Neben der BeyondTrust Cloud können Kunden auch die Option einer privaten Cloud auf Basis von Amazon Web Services (AWS), Microsoft Azure oder Google Cloud nutzen.
30.08.2019/jm

Tipps & Tools

Alles was die Sicherheit begehrt [15.01.2020]

Die Aussage, dass Datendiebe immer einen Schritt voraus sind, kommt nicht von ungefähr. Daher arbeiten Hard- und Software-Anbieter von Sicherheitslösungen oftmals mit Hackern zusammen, um den wirklich bösen Gegenspielern Paroli zu bieten. Die Internetseite "databreachtoday.com" veröffentlicht aktuelle Artikel und Interviews zu IT-Themen im Bereich Cybercrime und -security und bietet Web-Seminare und Events an. [mehr]

Cloudumgebung vor Angreifern schützen [12.01.2020]

SSRF-Angriffe werden gerade bei der Cloudnutzung immer häufiger und sind bekannt, aber während ihres Auftretens schwer zu erkennen und zu blockieren. Zu einer Server-Side Request Forgery, also einem SSRF-Angriff, kommt es, wenn Angreifer übermäßig großzügige Berechtigungen für Cloudkomponenten missbrauchen. Im Folgenden beschreiben wir, wie solche Attacken ablaufen und wie Unternehmen sich dagegen wappnen können. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen