Tag Explorer

BeyondTrust Privileged Remote Access 22.3 beschleunigt IT-Administrationsabläufe mit verbesserter Nutzererfahrung und Skalierbarkeit

Flexibilität bei Jump-Client-Upgrades (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 22.3 der Fernzugriffslösung Privileged Remote Access (https://www.beyondtrust.com/de/remote-access) veröffentlicht. Eine auf der Login-Oberfläche integrierte Suchfunktion beschleunigt Administrationsabläufe, und das aktuelle Release erhöht zudem die Skalierbarkeit von Jump-Clients, die per Atlas-Server konfiguriert werden. Zu den neuen Funktionen gehört auch eine Command-Shell-Funktionalität für BYOT-Initiativen („Bring Your Own Tools“), mit der Benutzer native (lokale) Clients für den Zugriff auf Jump-Clients nutzen können.

BeyondTrust Privileged Remote Access 22.3 steigert die Produktivität von IT-Mitarbeitern und bietet IT-Administratoren mehr Kontrolle beim geschützten Zugriff auf unterschiedliche IT-Systeme. Ohne Einsatz von VPN lassen sich privilegierte Fernzugriffe von autorisierten Mitarbeitern, Dienstleistern, Vertragspartnern und Lieferanten sicher verwalten und überwachen. Auf diese Weise können Organisationen mit der Enterprise-Lösung richtlinien- und datenschutzkonforme Anbieterzugriffe sicherstellen und Missbrauch beim Einsatz von Zugangsdaten bei Remote-Access-Verbindungen verhindern.

„Die Verwaltung und Steuerung privilegierter Fernzugriffe ist ein dauerhafter Schwerpunkt für unsere Kunden sowie eine grundlegende Voraussetzung für jede IT-Sicherheitsstrategie“, bemerkte Tal Guest, Senior Director Product Management bei BeyondTrust. „Die branchenführende Fernzugriffslösung Privileged Remote Access ist Bestandteil unseres umfassenden Produktangebots für Privileged Access Management und wird von Tausenden Kunden weltweit für anspruchsvolle Anwendungsfälle beim Session Management und Remote Access eingesetzt.“

Die neuen Funktionen und Erweiterungen von BeyondTrust Privileged Remote Access 22.3 auf einen Blick:

-Suchfunktion in Login-Schnittstelle – Die Login-Adminschnittstelle verfügt über granulare Konfigurationsmöglichkeiten zur datengeschützten Kontrolle und Zuteilung von Berechtigungen an IT-Administratoren und Benutzer. Über die jetzt integrierte Suchfunktion sparen IT-Administratoren wertvolle Zeit beim Auffinden praxiserprobter Konfigurationen – neue Admins können sich anhand dieser Einstellungen schneller einarbeiten.

-Bring Your Own Tools: Command Shell Jump Clients – Über ihre lokalen und nativen Tools können IT-Techniker mühelos Verbindungen zu IT-Systemen per lückenlos protokollierter Command-Shell-Sitzung herstellen, um mit weniger Arbeitsschritten und mehr Benutzerfreundlichkeit einen zusätzlichen Mehrwert zu generieren.

-Protocol Tunnel Jump Item API – Der umfangreiche API-Katalog von BeyondTrust umfasst jetzt die Möglichkeit, Protocol Tunnel Jump Items programmgesteuert zu erstellen, so dass Unternehmen ihren Workflow beibehalten können, wenn die Nutzung von ephemeren IT-Infrastrukturen zunimmt.

-Atlas-Konfiguration – BeyondTrusts Atlas-Konfiguration beinhaltet neue Funktionen, mit denen sich Jump-Clients über einen Atlas-Datenverkehrsknoten routen lassen, was eine höhere Skalierbarkeit und geo-spezifische Verbindungsmöglichkeiten schafft.

Weitere Informationen über BeyondTrust Privileged Remote Access 22.3 sowie Evaluierungsmöglichkeiten erhalten Sie über die BeyondTrust Website (https://www.beyondtrust.com/de/remote-access).

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen digitale Identitäten zu schützen, Bedrohungen aufzuhalten sowie sicheren Fernzugriff auf IT-Ressourcen für das ortsunabhängige Arbeiten von überall auf der Welt bereitzustellen. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung (Privileged Access Management) bereit, mit der Unternehmen ihre Angriffsfläche in traditionellen, Cloud- und Hybrid-Umgebungen reduzieren.
BeyondTrust schützt alle privilegierten Identitäten, Zugriffe oder Endpunkte in der gesamten IT-Umgebung vor Bedrohungen und sorgt zugleich für eine erstklassige Nutzererfahrung und höhere Betriebseffizienz. BeyondTrust vereint Lösungen zu Secure Remote Access, Endpoint Privilege Management, Privileged Password Management, Cloud Security Management sowie auch Remote Support. BeyondTrust-Lösungen basieren auf kontinuierlichen Innovationen und lassen sich einfach implementieren, verwalten und skalieren. Mit einem globalen Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

BeyondTrust-Studie: Erhöhte Nutzerrechte größtes Sicherheitsrisiko für Microsoft-Systeme

Der zum neunten Mal veröffentlichte Microsoft Vulnerabilities Report ist fertig. (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat seinen neuesten Microsoft Vulnerabilities Report 2022 (https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report) veröffentlicht. Wie im Vorjahr zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken. BeyondTrusts jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und enthält eine Trendanalyse über sechs Jahre hinweg, die einen ganzheitlichen Einblick in die aktuelle IT-Bedrohungslandschaft vermittelt. Die Studie erscheint dieses Jahr in der neunten Auflage und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.

Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing. Die „Erhöhung von Berechtigungen“ betrifft demnach 49 Prozent aller erkannten Anfälligkeiten und bleibt damit Sicherheitsrisikokategorie Nr. 1. Der Microsoft Vulnerabilities Report 2022 hilft Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben.

Die wichtigsten Trends des aktuellen Reports:
-Im zweiten Jahr in Folge wurde die „Erhöhung von Berechtigungen“ als höchste Sicherheitsrisikokategorie eingestuft und betraf 2021 insgesamt 49 Prozent aller gemeldeten Schwachstellen.
-Von den im Jahr 2021 erfassten 326 Verwundbarkeiten durch Remotecodeausführung wiesen 35 einen CVSS-Wert von 9,0 oder höher auf.
-Die Mehrzahl der im Report beschriebenen kritischen Anfälligkeiten nutzt Risiken von On-Premise-Technologien aus.
-Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge sind auf ein Rekordhoch von 349 erfassten Fällen angestiegen – die Fallzahl liegt damit viermal höher als im Vorjahr.

„Microsofts Wechsel zum Common Vulnerability Scoring System (CVSS) erleichtert den Querverweis auf Schwachstellen mit Anwendungen von Drittanbietern, welche die betroffenen Dienste nutzen. Allerdings handelt es sich hierbei um eine Kompromisslösung, bei der die Auswirkungen zugewiesener Administratorrechte auf kritische Schwachstellen nicht mehr sichtbar sind und somit unklar bleiben“, kommentierte Morey Haber, Chief Security Officer bei BeyondTrust. „Klar ist, dass die Risiken durch zu weit gefasste Nutzerprivilegien bestehen bleiben. Angesichts steigender Risiken durch privilegierte Angriffsvektoren im Rahmen von Cloud-Bereitstellungen bleibt die Entfernung von Administratorrechten ein entscheidender Schritt, um die Gefahrenlage für ein Unternehmen zu entschärfen. Das kann durch die Durchsetzung einer Least-Privilege-Strategie und die Einrichtung von Zero-Trust-Architekturen in der gesamten IT-Umgebung erfolgen.“

Das Common Vulnerability Scoring System (CVSS) dient dazu, die Hauptmerkmale einer Sicherheitsanfälligkeit zu kennzeichnen und anhand eines Punktewertes von 0 bis 10 den Schweregrad einer Schwachstelle zu bewerten. Bei der Risiko-Priorisierung und Schwachstellenbereinigung sollten sich Unternehmen allerdings nicht ausschließlich auf den „CVSS Base Score“ der Anbieter verlassen. Vielmehr empfiehlt sich, dass benutzerdefinierte Metriken zur differenzierten Bewertung angewendet werden, um die tatsächlichen Risiken für die eigene Organisation einstufen zu können. Entsprechende Anleitungen für solche Bewertungen sind auf der Website des “ National Institute of Standards and Technology (https://nvd.nist.gov/)“ (NIST) abrufbar.

Das kontinuierlich hohe Niveau an Microsoft-Anfälligkeiten veranschaulicht, wie wichtig ein effektiver Schutz von Endpunkten für die Unternehmenssicherheit ist. Insbesondere die Aufhebung von Administratorrechten ist eine wichtige Sicherheitsmaßnahme, um viele der im Bericht dokumentierten Risiken entschärfen zu können. Über zügig implementierbare Lösungen wie BeyondTrust Endpoint Privilege Management (https://www.beyondtrust.com/de/privilege-management) können Organisationen durchgängige Least-Privilege-Strategien umsetzen, die zugleich die richtige Balance zwischen Sicherheits- und Produktivitätsanforderungen schaffen.

Der vollständige Microsoft Vulnerabilities Report 2022 ist hier abrufbar: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de