Meldung

Sicher aus der Ferne

BeyondTrust hat Version 21.2 seines Privileged Remote Access veröffentlicht. Die Software setzt Least-Privilege-Vorgaben durch und ermöglicht granulare Kontrolle und Visibilität des Remote-Zugriffs von Mitarbeitern und Drittanbietern ohne den Einsatz von VPN.
BeyondTrust [1] hat neue Funktionen und Erweiterungen für seine Enterprise-Fernzugriffslösung vorgestellt. BeyondTrust Privileged Remote Access 21.2 bietet IT-, OT- und Sicherheits-Teams die erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen, damit autorisierte Mitarbeiter und Externe sicheren Fernzugriff erhalten, ohne die Sicherheit zu beeinträchtigen. Organisationen können dabei Least-Privilege-Strategien, granulare Kontrollvorgaben und eine umfassende Sicht auf Remote-Access-Verbindungen von internen Mitarbeitern oder externen Dienstleistern unter Wahrung der Anwenderproduktivität umsetzen.

Der weitläufige Einsatz von kostenlosen und ungesicherten Remote-Access-Tools zur Unterstützung von Home-Office-Strukturen führt zu neuen Sicherheitsrisken aufgrund von unzureichenden Sicherheitsfunktionen, eingeschränkter Skalierbarkeit und nicht eingehaltener IT-Compliance- und Datenschutzrichtlinien. Unternehmen fehlt es dabei oft an der erforderlichen Visibilität auf Dienstleisteraktivitäten, oder sie lassen trotz steigender Cyberangriffszahlen durch Drittanbieterzugriffe zu weit gefasste Zugriffsrechte auf ihr Netzwerk zu. BeyondTrust Privileged Remote Access ermöglicht es Unternehmen, Zugriffe privilegierter Nutzer besser zu überwachen und nachzuverfolgen, ohne die geschäftliche Agilität einzuschränken.

Mit Version 21.2 stattet BeyondTrust seine Privileged-Remote-Access-Umgebung mit neuen Funktionen und Erweiterungen aus:

  • BYOT-Werkzeuge für den SSH-Betrieb: Bring Your Own Technology (BYOT) ist eine Richtlinie, die Nutzern den Einsatz ihrer bestehenden IT-Werkzeuge erlaubt – so ist bei SSH-Jump-Clients die gezielte Erstellung von Prüfpfaden und Sitzungsmitschnitten möglich.
  • Aktualisierte Web- und Login-Konsolenschnittstellen: Anmelde- und Konsolenschnittstellen sorgen für ein komfortables, schnelles und bedienungsfreundliches Nutzererlebnis mit optimierten Workflows, erweiterten Bildelementen, Layouts und anderen Funktionen.
  • Vault: Privileged Remote Access beinhaltet den Passworttresor Vault, der privilegierte Anmeldeinformationen auf Windows-Plattformen erkennt, verwaltet und rotiert sowie per Credential-Injection-Technologie nahtlos einfügt.
  • Account Rotation für Azure Active Directory Domain Services: Diese Vault-Erweiterung ermöglicht die Kontrolle und automatisierte Einspeisung von Zugangsdaten, die über Azure AD Domain Services verwaltet werden.
20.09.2021/dr

Tipps & Tools

Security-Messe it-sa wieder am Start [12.10.2021]

Auf 52,5 Milliarden Euro schätzt das Institut der deutschen Wirtschaft die finanziellen Schäden, die im letzten Jahr durch Hackerangriffe auf Mitarbeiter im Home Office entstanden. Das ist ein neuer Rekord. Als Fachmesse für IT-Sicherheit widmet sich die it-sa vom 12. bis 14. Oktober der professionellen Abwehr von Cyberkriminalität – dieses Jahr wieder wie gewohnt im Messezentrum Nürnberg. [mehr]

Unsichere Passwortpraktiken wider besseren Wissens [5.10.2021]

Obwohl Anwender ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen zu selten in der Praxis an. So gaben knapp die Hälfte der Befragten einer Studie zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben. [mehr]

Gefahrenabwehr im SOC [23.09.2021]

Fachartikel

Security mit Shielded-VMs und Host Guardian Service (3) [18.10.2021]

Der Host Guardian Service sorgt in der Datacenter Edition für die Sicherheit von VMs. Virtuelle Server lassen sich so härten und vor anderen Administratoren, Angreifern und unberechtigten Zugriffen abschotten. Zusammen mit Shielded-VM verweigert dieser Sicherheitsmechanismus Angreifern und Malware den Zugriff auf die Daten der VM. Auch Netzwerke, die von Angreifern übernommen wurden oder bei denen andere Bereiche kompromittiert sind, stellen keine Gefahr für derart gesicherte VMs dar. Im dritten und letzten Workshop-Teil geht es um das Zusammenspiel von Windows Azure Pack mit Shielded VMs und wie Sie HTTPS für HGS aktivieren. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen