Meldung

Zugriffssteuerung unter Linux

Mit der neusten Version des Privilege Managers von Thycotic lassen sich Least-Privilege-Zugriffskontrollen ab sofort auch auf Workstations, die auf Unix und Linux laufen, umsetzen. Ein neues Sudo-Plug-in ermöglicht es Unix- und Linux-Administratoren, granulare Kontrollen über sämtliche privilegierte Aktivitäten hinweg zu implementieren.
Bisher war die Umsetzung einer effektiven Privilgiensicherheit bei Unix und Linux eher umständlich. Erfahrene Administratoren verwenden Sudo-Befehle, um eine Least Privilege Policy auf Unix/Linux-Endpunkten durchzusetzen, die dann zeitaufwendig auf mehreren, verteilten Systemen gepflegt und aktualisiert werden muss.

Mit der neuesten Version des Privilege Managers von Thycotic [1] können Unternehmen alle kritischen IT-Systeme, unabhängig von der Betriebssystemplattform, mit einer zentralen Plattform schützen. Richtlinien lassen sich so definieren, dass Privilegien gewährt, verweigert und bei Bedarf erhöht werden. Für IT-Operations- und Sicherheitsteams bedeute dies, dass alle Endpunkte und Server im gesamten Unternehmen konsistenten Least Privilege- und Zero Trust-Richtlinien folgten, was die Sicherheit erhöhe und den Nachweis der Compliance erleichtere.

Darüber hinaus soll die neueste Version von Privilege Manager auch die Bereitstellung bescheunigen. Neben dem Unix/Linux-Plug-in enthält sie ein neues Richtlinien-Framework, das in Sekundenschnelle aktiviert werden könne, um lokale Admin-Rechte zu entfernen, sowie eine stärkere Automatisierung sowie ein verbessertes Reporting.
4.03.2021/dr

Tipps & Tools

Doxing fasst Unternehmen ins Visier [7.04.2021]

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen. [mehr]

Wurmbefall durch Purple Fox [30.03.2021]

Sicherheitsforscher haben einen weiteren Angriffsvektor der Malware Purple Fox erkannt. Bisher infizierte das Schadprogramm anfällige Windows-Systeme durch Exploit- oder Phishing-Attacken. Nun sollen auch SMB-Passwörter von Windows-Systemen per Brute-Force-Angriff geknackt werden. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen