Tag Passwort

Gute Analystenbewertungen für BeyondTrusts zukunftsorientierte Strategie zur Sicherung menschlicher und maschineller Identitäten

BeyondTrust ist ein Overall Leader im neuen KuppingerCole Leadership Compass for Secrets Management (Bildquelle: BeyondTrust)

BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, wird im neu veröffentlichten KuppingerCole-Bericht „KuppingerCole Leadership Compass for Secrets Management 2025“ als „Overall Leader“ positioniert. Der Bericht bewertet 16 Anbieter im Wachstumsmarkt Secrets-Management und hebt BeyondTrusts technologische Fähigkeiten, strategische Vision und Einsatz beim Schutz digitaler Identitäten im Unternehmen heraus.

Der KuppingerCole Leadership Compass ist ein unabhängiger Forschungsbericht mit ausführlichen Bewertungen und Rezensionen zur Identifizierung marktführender Sicherheitsanbieter. Der Bericht hilft IT-Verantwortlichen bei der Ermittlung und Auswahl von Lösungen, die umfassende Auswirkungen auf ihre Cybersicherheitsprogramme haben.

Zur Ermittlung der Branchenführer positioniert KuppingerCole die untersuchten Anbieter hinsichtlich ihrer Fähigkeit, wie gut sie Kunden bei der Bewältigung komplexer Herausforderungen und Verwaltung digitaler Identitäten, Zugriffsrechte und Berechtigungen in Cloud- und Multicloud-Umgebungen unterstützen. Dem Bericht zufolge gewinnen robuste Lösungen zur Verwaltung und Sicherung von Cloud-Berechtigungen immer mehr an Bedeutung, da Organisationen verstärkt Cloud-Dienste nutzen und Initiativen zur digitalen Transformation vorantreiben.

Der KuppingerCole Report unterstreicht, wie BeyondTrust das Secrets Management über klassische Passworttresore hinaus weiterentwickelt. BeyondTrust Password Safe bietet eine umfassende, richtlinienbasierte Kontrolle und Transparenz über anwendungsbezogene Anmeldeinformationen, API-Schlüssel, Zertifikate und maschinelle Secrets. Native Integrationsmöglichkeiten mit Plattformen wie GitHub Actions, Kubernetes, Terraform und Ansible optimieren die Injektion von Secrets und das Lifecycle Management, um nahtlose und entwicklerfreundliche Abläufe ohne Sicherheitseinbußen zu erreichen.

„Die Lösungen von BeyondTrust eignen sich besonders für Unternehmen, die eine strenge Kontrolle über privilegierte und nicht privilegierte Konten in komplexen Umgebungen einfordern“, bemerkte Martin Kuppinger, Gründer und Principal Analyst von KuppingerCole. „Aufgrund strategischer Verbesserungen und einer umfassenden Roadmap bleibt BeyondTrust eine überzeugende Wahl für Unternehmen, die fortschrittliche Identitätsmanagementlösungen suchen.“

Mit der Einführung von KI-gesteuerter Automatisierung und verteilten Workloads wird die Identitätslandschaft zunehmend von Agentic AI geprägt – Software-Agenten, die unabhängig voneinander Entscheidungen, Prozesse und Dateninteraktionen initiieren. BeyondTrust begegnet diesem Wandel proaktiv mit Funktionen, die eine Kontrolle des Identitätslebenszyklus ermöglichen, das Least-Privilege Prinzip durchsetzen und Anomalien bei digitalen Identitäten – menschlich oder maschinell – erfassen.

„Das Secrets-Management muss sich mit den tatsächlichen Herausforderungen der modernen Bedrohungslandschaft weiterentwickeln“, kommentierte Sam Elliott, Senior Vice President Product Management bei BeyondTrust. „Das bedeutet, dass nicht nur klassische Benutzer und Dienstkonten, sondern auch nicht-menschliche und autonome KI-Identitäten zu schützen sind. Unsere Lösungen sind so konzipiert, dass sie den IT-Sicherheitsteams eine zentrale Transparenz und Kontrolle über alle Identitäten und Umgebungen verschaffen und zugleich Entwicklern und IT-Betriebsteams sichere Entwicklungs- und Skalierungsmöglichkeiten bieten.“

Ein kostenloses Exemplar des „KuppingerCole Leadership Compass for Enterprise Secrets Management 2025“ steht auf der BeyondTrust-Webseite als Download (https://www.beyondtrust.com/resources/research/kuppingercole-enterprise-secrets-management-leadership-compass?utm_source=Scholtz&utm_medium=PR&utm_content=kuppingercole) zur Verfügung.

BeyondTrust ist marktführender Cybersicherheitsanbieter beim Schutz von Paths to Privilege. Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.

BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in unserem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Die neue Version von Keeper bietet präzisere Autofill-Steuerungen, erweiterte PAM-Unterstützung und KI-gestützte Autofill-Verbesserungen zur Lösung kritischer Sicherheitsherausforderungen in den Unternehmen.

Keeper Security (https://www.keepersecurity.com/?utm_source=northam&utm_medium=press_release&utm_campaign=Communications), ein führender Cybersecurity-Anbieter für Zero-Trust- und Zero-Knowledge Privileged Access Management (PAM)-Software zum Schutz von Passwörtern, Passkeys, privilegierten Konten, Geheimnissen und Remote-Verbindungen, gibt die Einführung der Browser-Erweiterung Version 17.1 bekannt. Das Update der preisgekrönten Software bietet erweiterte Anpassungsmöglichkeiten für die Autofill-Funktion, zusätzliche PAM-Funktionalitäten sowie ein neues KI-gestütztes Tool zur einfacheren Lösung von Problemen.

„Bei Keeper verfolgen wir konsequent das Ziel einer durchgängigen und sicheren digitalen Erfahrung. Mit der Version 17.1 der Browser-Erweiterung haben wir unsere patentierte Autofill-Technologie weiterentwickelt, die Benutzeroberfläche verfeinert und die zentralen Sicherheitsfunktionen gestärkt“, sagt Craig Lurey, CTO und Mitgründer von Keeper Security. „Unser Innovationsanspruch ist es, dass wir ständig unsere modernen Funktionen und Features weiterentwickeln – für eine schnellere, intuitivere und eine uneingeschränkt sichere Erfahrung bei jedem einzelnen Login.“

Snapshot-Tool zur schnelleren Problemlösung
Zur Verbesserung der Autofill-Exaktheit führt Keeper das Snapshot-Tool ein – eine KI-gestützte Lösung, mit der Anwender sicher Autofill-Probleme auf internen oder benutzerdefinierten Websites melden können, ohne sensible Daten preiszugeben. Das Tool kann über die Einstellungen der Browser-Erweiterung aktiviert werden. Es erzeugt einen strukturierten HTML-Snapshot der Webseite, allerdings ohne Login-Daten oder sensible Informationen. Anwender können zudem die Daten vor dem Absenden an Keeper einsehen, was ihnen vollständige Transparenz und Kontrolle gewährleistet.

Das Snapshot-Feature ermöglicht es dem Keeper-Engineering-Team, Autofill-Probleme innerhalb weniger Minuten zu diagnostizieren und beheben – bei maximaler Sicherheit und ohne dass ein neues Erweiterungs-Update abgewartet werden muss. Mittels Machine Learning wird die Genauigkeit der KeeperFill-Funktion kontinuierlich anhand anonymisierter Webstrukturdaten aus dem Snapshot-Tool verbessert.

Mehr Präzision beim Autofill durch erweiterte Einstellungen
Zwei neue Funktionen bieten eine verfeinerte Steuerung der automatischen Ausfüllfunktion:

Inhalt von Feldern überschreiben: Nutzer können nun entscheiden, ob Daten aus benutzerdefinierten Feldern auch in bereits vorausgefüllte Formularfelder eingetragen werden sollen – das erhöht die Flexibilität bei Formularen.
Autofill auf Folgeseiten deaktivieren: Diese Option verhindert, dass ein Autofill auf mehreren Seiten innerhalb einer Website ausgelöst wird – ideal zur Reduzierung versehentlicher Eingaben.

Dank dieser Verbesserungen können Benutzer genau steuern, wie KeeperFill mit Webformularen interagiert, und damit ein nahtloses und sicheres Autofill-Erlebnis gewährleisten. Besonders nützlich sind diese Möglichkeiten bei komplexen Login-Prozessen und Unternehmensanwendungen mit vorausgefüllten Feldern oder mehrstufigen Formularen.

Erweiterte Unterstützung für Privileged Access Management (PAM)
Angesichts wachsender Cyber-Bedrohungen ist die sichere und effiziente Verwaltung privilegierter Anmeldedaten wichtiger denn je. KeeperFill 17.1 unterstützt jetzt zusätzliche PAM-Datensatztypen, darunter Remote Browser, Verzeichnis, Datenbank, Maschine und Benutzer. So können IT-Administratoren und Sicherheitsteams risikobehaftete Zugangsdaten direkt im Browser und unter Einhaltung aller Zero-Trust-Sicherheitsprinzipien verwalten.

KeeperPAM ist Keepers moderne Lösung für Privileged Access Management und schützt den Zugriff auf kritische Ressourcen wie Server, Webanwendungen, Datenbanken und Workloads. Die Plattform vereint die Passwort- und Geheimnisverwaltung, das Connection-Management, den Zero-Trust-Netzwerkzugang sowie Remote-Browser-Isolation in einer einzigen, cloudbasierten Lösung mit umfassenden Sicherheitskontrollen und Zero-Knowledge-Verschlüsselung.

Lösung für ein zentrales Branchenproblem
Traditionelle Autofill-Tools bieten oft keine ausreichenden Anpassungsmöglichkeiten – was zu Formularfehlern und Sicherheitsrisiken führen kann. KeeperFill 17.1 begegnet diesen Herausforderungen mit präzisen Steuerungen, Sicherheitsfeatures für privilegierte Zugriffe und einem intelligenten System zur Autofill-Optimierung.

Mit der Browser-Erweiterung 17.1 haben Unternehmen erweiterte Steuerungsmöglichkeiten für Autofill und PAM, was die Sicherheit und Effizienz bei der Verwaltung von Zugangsdaten erhöht. Durch mehr Präzision beim Ausfüllen und die stärkere Absicherung privilegierter Zugänge unterstützt das Update Unternehmen dabei, ihre Zero-Trust-Sicherheitsstrategie beizubehalten – bei gleichzeitiger Optimierung der Arbeitsabläufe.

Die neue Keeper Browser-Erweiterung 17.1 steht im Chrome Web Store, Apple App Store, Microsoft Edge Add-ons oder Firefox Add-ons Store zum Download zur Verfügung.

Weitere Informationen unter www.keepersecurity.com.

Über Keeper Security:
Keeper Security verändert die Cybersicherheit für Millionen von Einzelpersonen und Tausende von Unternehmen weltweit. Die intuitive Cybersicherheitsplattform von Keeper ist mit einer End-to-End-Verschlüsselung ausgestattet und genießt das Vertrauen von Fortune-100-Unternehmen, um jeden Benutzer auf jedem Gerät und an jedem Standort zu schützen. Unsere patentierte Zero-Trust- und Zero-Knowledge-Lösung für das Privileged Access Management vereint die Verwaltung von Unternehmenspasswörtern, Geheimnissen und Verbindungen mit Zero-Trust-Netzwerkzugriffen und Remote-Browser-Isolation. Durch die Kombination dieser wichtigen Identitäts- und Zugriffsverwaltungskomponenten in einer einzigen cloudbasierten Lösung bietet Keeper beispiellose Transparenz, Sicherheit und Kontrolle und gewährleistet gleichzeitig die Einhaltung von Compliance- und Audit-Anforderungen. Erfahren Sie unter KeeperSecurity.com, wie Keeper Ihr Unternehmen vor den heutigen Cyberbedrohungen schützen kann.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

BeyondTrust Pathfinder: Eine ganzheitliche Plattform für zentralisierte Identitätssicherheit

Visualisierung, Verwaltung und Governance von digitalen Identitäten, Berechtigungen und Zugriffen (Bildquelle: BeyondTrust)

BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, stellt mit der Enterprise-Plattform Pathfinder eine einheitliche und KI-gesteuerte Identitätssicherheitsplattform vor. Pathfinder bietet adaptive, intelligente und risikogesteuerte Identitätssicherheit über eine zusammenhängende Schnittstelle, um den Einsatz von fragmentierten und isolierten Lösungen zu vermeiden. Mit der Pathfinder-Plattform können Anwender die wichtigsten Identitätssicherheitsrisiken in heterogenen Umgebungen kontinuierlich erfassen, priorisieren und bewältigen.

Vielfältige und hochvernetzte Umgebungen mit weit verbreiteten Konten, Berechtigungen und digitalen Identitäten führen dazu, dass für den Großteil der Organisationen effektive Identitätssicherheit unerreichbar wird. Digitale Identitäten ermöglichen die moderne Arbeitswelt und sind gleichzeitig der am häufigsten genutzte Angriffsvektor, über den Bedrohungsakteure in Unternehmensnetze eindringen: 90 Prozent der Organisationen erlebten im letzten Jahr einen identitätsbezogenen Vorfall (https://www.prnewswire.com/news-releases/new-study-reveals-90-of-organizations-experienced-an-identity-related-incident-in-the-last-year-84-reported-a-direct-business-impact-302156769.html).

Privileged Access Management (PAM) dient als Grundlage einer robusten Identitätssicherheitsstrategie, die Risiken durch Reduzierung von Berechtigungen und Absicherung des Zugriffs minimiert. Pathfinder erweitert die PAM-Funktionen auf das gesamte digitale Ökosystem. Durch KI-gesteuerte Bedrohungserkennung und Aufdeckung der Zugriffswege auf Privilegien bietet die Plattform einen ganzheitlichen Ansatz zur Beseitigung von blinden Flecken bei der Identitätssicherheit. Angriffsflächen werden reduziert und das Prinzip der geringsten Privilegien (Principle of Least Privilege, PoLP, Least-Privilege-Prinzip) durchgesetzt.

Die Pathfinder-Plattform basiert auf branchenbewährten BeyondTrust-Produkten und bietet Unternehmen leistungsstarke Funktionen, die identitätsbasierte Risiken reduzieren und wirkungsvolle Abhilfemaßnahmen priorisieren – alles an einem Ort:

-True Privilege™ Graph und kontinuierliche Risikobewertung: Visual Privilege Mapping bietet vollständige, kontextreiche Transparenz über digitale Identitäten (Mensch, Maschine oder Workload), Berechtigungen und erhöhte Privilegien in Cloud-, Hybrid- und On-Premises-Umgebungen. Die Pathfinder-Plattform nutzt die wegweisende Identity Security Insights (https://www.beyondtrust.com/de/products/identity-security-insights)-Funktion, die im Vergleich zu bestehenden Lösungen eine tiefergehende Analyse beim Schutz von Paths to PrivilegeTM erreicht, damit Unternehmen die tatsächlichen Zugriffsmöglichkeiten einer Identität einsehen und ändern können. Im Gegensatz zu statischen, rollenbasierten Zugriffsmodellen bildet die Pathfinder-Plattform die Beziehungen und Verbindungen zwischen Identitäten, Konten und Privilegien dynamisch ab, aktualisiert kontinuierlich Zugriffspfade und deckt versteckte Angriffsvektoren auf – inklusive indirekte Berechtigungen, Least-Privilege-Konflikte und identitätsbasierte Fehlkonfigurationen. Dies gibt Unternehmen die Möglichkeit, unterschiedliche Auswirkungen von Sicherheitsrisiken genau zu bemessen und proaktiv zu unterbinden.

-Pragmatische und KI-gestützte Sicherheit: Die Pathfinder-Plattform vereinfacht den Identitätsschutz und stattet Unternehmen jeder Größe mit erweiterten Funktionen aus, die bisher nur dedizierten, spezialisierten Identitätssicherheitsteams in großen Organisationen zugänglich waren. Im Gegensatz zu GenAI-Modellen (generative künstliche Intelligenz) bietet die Pathfinder-Plattform eine KI, die nicht nur Warnungen generiert, sondern auch die Eskalation von Erkennungstechnologien automatisiert und für eine optimierte Behebung von Risiken sorgt. Auf diese Weise können Kunden verschiedene Privilegienmuster, abweichende Berechtigungen und ungewöhnliches Zugriffsverhalten intelligent analysieren, um die Angriffsfläche für Identitäten proaktiv zu reduzieren. Risiken, die durch überhöhte Berechtigungen oder Fehlkonfigurationen sowie versteckte Zugriffswege auf Privilegien verursacht werden, lassen sich rechtzeitig erkennen, aufzeigen und beheben.

-Adaptiver Just-in-Time-Zugriff: Pathfinder reduziert die Angriffsfläche drastisch, indem unnötige Privilegien entfernt, Zugriffe nur bei Bedarf und für ein begrenztes Zeitfenster ermöglicht werden, während die betriebliche Agilität gewährleistet wird. Auf Basis grundsätzlicher PAM-Funktionen erweitert Pathfinder die moderne, adaptive JIT-Zugriffsfunktionalität von Entitle (https://www.beyondtrust.com/de/products/entitle), die kontextbezogen das Identitätsrisiko bewertet und dynamisch angepasste Zugriffe ermöglicht. Im Gegensatz zu herkömmlichen Lösungen, die Just-in-Time-Zugriffskontrollen nur in einigen ausgewählten Umgebungen anwenden, greift die Pathfinder-Plattform auf JIT-Kontrollen des gesamten Identitätsbestandes zurück, um die Kontrolle über die Ausbreitung von Berechtigungen behalten und dauerhafte Berechtigungen beseitigen zu können.

„Unser Ziel ist es, dass jedes Unternehmen über höchste Identity-First-Sicherheit und Resilienz gegen raffinierte Angriffe verfügt“, betonte Marc Maiffret, CTO bei BeyondTrust. „Die Pathfinder-Plattform von BeyondTrust setzt einen neuen Standard für die Bereitstellung von tiefgreifender Identitätssicherheit über alle Domänen einer Organisation hinweg. Unsere KI-gestützte Plattform bietet ein integriertes Set leistungsstarker Tools für umfassende Identitätsvisibilität, Just-in-Time-Zugriff, Bedrohungsprävention und -erkennung, damit Kunden identitätsbezogene Bedrohungen vor einer Eskalation neutralisieren können.“

Weitere Informationen über Pathfinder sind hier (https://www.beyondtrust.com/de/products) abrufbar.

BeyondTrust ist marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege. Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.

BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in einem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Revolutionäre Technologie erweitert Fähigkeiten von Identity Security und deckt unerkannte „Paths to Privilege“ auf, die Angreifer ausnutzen.

Die Report-Funktion True Privilege zeigt die tatsächlichen Zugriffsmöglichkeiten einer Identität an. (Bildquelle: BeyondTrust)

BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, integriert mit der Report-Funktion True Privilege™ eine KI-gestützte Innovation für die Enterprise-Lösung Identity Security Insights (https://www.beyondtrust.com/de/products/identity-security-insights), die Identitätssicherheit neu definiert. True Privilege zeigt die tatsächlichen Zugriffsmöglichkeiten einer Identität – ob Mensch, Maschine oder Workload – in komplexen IT-Umgebungen an. Durch die Nutzung von KI-gesteuerter Graphenanalyse deckt True Privilege versteckte Zugriffswege und Kaskadeneffekte durch Fehlkonfigurationen auf und bietet so eine bisher unerreichte Transparenz und identitätsbezogene Risikominderung, die klassisches Privileged Account Management (PAM) erweitert.

John Lambert, ehemals Mitarbeiter des Microsoft Threat Intelligence Center, analysiert (https://medium.com/@johnlatwc/defenders-mindset-319854d10aaa): „Verteidiger denken in Listen, Angreifer denken in Diagrammen.“ True Privilege greift diese Erkenntnis auf, indem die Beziehungen und Verbindungen zwischen Identitäten, Konten und Privilegien grafisch dargestellt werden. Dieses Diagramm umfasst die gesamte Identitätsstruktur moderner Hybrid-Cloud-Umgebungen und visualisiert versteckte Zugriffswege auf Privilegien.

Wichtige Innovationsvorteile von Identity Security Insights für Unternehmen:

-Sicht auf digitale Identitäten aus der Perspektive eines Angreifers.
-Höheres Wissen und Verständnis über komplexe und indirekte Wege zu Privilegien, die ausgenutzt werden könnten.
-Priorisierte Anpassungen für eine größtmögliche Sicherheit von Endgeräten, Servern, Cloud- und SaaS-Diensten.
-Schnelle Weitergabe von Analysen und Erkenntnissen an den gesamten Security-Stack.

„Viele Organisationen können indirekte Zugriffsmöglichkeiten von Angreifern auf Privilegien menschlicher, maschineller und Workload-Identitäten nicht einsehen, die in modernen Unternehmen mit zunehmend vernetzten Systemen zum Einsatz kommen. Die steigende Komplexität führt dazu, dass immer mehr Zielsysteme kompromittiert werden“, erläuterte Sam Elliott, SVP of Products bei BeyondTrust. „True Privilege begegnet diesen Herausforderungen, indem die verfügbaren Privilegien digitaler Identitäten und Zugriffspfade aufgedeckt werden, die Angreifer ausnutzen können. Es reicht indes nicht aus, die verborgenen Wege zu finden – Standing-Privilege- müssen durch Just-in-Time-Zugriffe ersetzt werden, um mehr Resilienz gegen kompromittierte Identitäten zu erreichen.“

Die Report-Funktion True Privilege nutzt fortschrittliche KI- und Machine-Learning-Technologien, um große Bestände an Identitätsdaten aus verschiedenen Quellen zu analysieren – von Active Directory, Entra ID (ehemals Azure Active Directory) oder Ping bis zu Okta, Atlassian, GitHub, AWS, GCP und viele weitere, sowie die Identitätssicherheitslösungen von BeyondTrust. Die Analyse geht dabei weit über eine oberflächliche Erfassung von Berechtigungen oder die bloße Nutzung von Daten aus Passwort-Tresoren hinaus. True Privilege umfasst die tatsächliche Prüfung aller Berechtigungen einer Identität, indem es komplexe Interaktionen, Konfigurationen und aktuelle Zustände berücksichtigt und gleichzeitig anomales Verhalten erkennt, das auf eine mögliche Sicherheitsverletzung hindeuten könnte.

Infolgedessen bietet True Privilege ein Maß an Transparenz, das im aktuellen Marktumfeld für Identitätssicherheit unübertroffen ist. Durch eine kontinuierliche Bewertung von Risiken und durch Mapping von Vernetzungen in der gesamten Identitätslandschaft lassen sich kritische Sicherheitsprobleme proaktiv identifizieren und beheben. Diese ganzheitliche Sicht ermöglicht kontextbezogene Empfehlungen, damit Unternehmen ihre Sicherheitslage stärken und potenzielle Angriffe rechtzeitig unterbinden können.

True Privilege stellt eine logische Weiterentwicklung des traditionellen PAM-Ansatzes dar, da es über die reine Verwaltung privilegierter Konten hinausgeht und aufzeigt, wie alle Identitäten auf Privilegien zugreifen. Mit der marktführenden Funktionalität ist es möglich, Datensilos vollständig zu beseitigen und PAM zu modernisieren. True Privilege von Identity Security Insights verstärkt zudem andere BeyondTrust-Lösungen wie Password Safe oder Endpoint Privilege Management und nutzt diese Erkenntnisse zur Durchsetzung des Prinzips der geringsten Privilegien (PoLP) und für Just-in-Time-Zugriff (JIT) im Unternehmen. Der Einsatz einer einheitlichen Benutzeroberfläche ( Entitle (https://www.beyondtrust.com/de/news/beyondtrust-%C3%BCbernimmt-entitle)) erlaubt einfache JIT-Zugriffe auf Secrets, Rechner, Cloud- und SaaS-Dienste.

Auf diese Weise bietet True Privilege erweiterte Visibilität und Erkenntnisse, um lösungsorientiert unnötige Zugriffswege auf Privilegien zu identifizieren und zu beseitigen, überprivilegierte Konten hervorzuheben und die Sicherheitslage durch Priorisierung wirkungsvoller Remediation-Maßnahmen zu verbessern. True Privilege von Identity Security Insights ist ab Release 25.02 verfügbar – weitere Informationen sind hier abrufbar (https://www.beyondtrust.com/de/products/identity-security-insights).

BeyondTrust ist marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege. Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.

BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in einem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Das Dashboard bietet Administratoren einen Überblick über die Sicherheitspraktiken und die Compliance-Situation des Unternehmens, unterstützt durch dynamische Benchmarks und Risikobewertungen in Echtzeit.

MÜNCHEN, 3. Dezember 2024 – Keeper Security (https://www.keepersecurity.com/?utm_source=northam&utm_medium=press_release&utm_campaign=Communications), ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Passwörtern, Passkeys, privilegiertem Zugang und Remote-Verbindungen, stellt heute sein Risk Management Dashboard vor. Diese neue Funktion innerhalb der Keeper Admin Console ermöglicht Administratoren einen umfassenden Einblick in die Sicherheitspraktiken und die Compliance-Situation des Unternehmens und setzt damit einen neuen Standard für ein rationalisiertes Cybersecurity-Management.

Das Risk Management Dashboard beinhaltet eine intuitive Risikobewertung. Diese basiert auf den wichtigsten Metriken, die das Risikoprofil des Unternehmens beeinflussen – einschließlich des Einsatzes von Anwender-Tresoren, der Verwendung von Passwort-Management-Tools und der Multi-Faktor-Authentifizierung. Auch in unterschiedlichen Sicherheitslandschaften passt sich das Dashboard automatisch an Single Sign-On (SSO)-Umgebungen an und gewährleistet so ein maßgeschneidertes Risikomanagement.

Vereinfachte Sicherheits-Benchmarks
Da sich Sicherheitsbedrohungen schnell weiterentwickeln, nutzt das Risk Management Dashboard von Keeper einen dynamischen Satz von Keeper Security Benchmarks (https://docs.keeper.io/en/v/enterprise-guide/recommended-security-settings?&utm_medium=press_release&utm_campaign=Communications). Diese Benchmarks werden laufend aktualisiert, um die neuesten Sicherheitsstandards zu reflektieren und helfen Unternehmen, das Prinzip der geringsten Privilegien durchzusetzen und die Sicherheit auf höchstem Niveau zu halten. Administratoren erhalten umsetzbare, leicht zu befolgende Schritte, um Sicherheitslücken zu schließen und den Schutz von Anmeldeinformationen zu verbessern.

Die Integration mit dem Advanced Reporting and Alerts Module (ARAM) von Keeper erweitert die Funktionalität des Dashboards um detaillierte Ansichten von Sicherheitsereignissen. Dazu gehören:
– Kuratierte Ansicht der kritischsten Sicherheitswarnungen
– Häufigkeit des Auftretens
– Einzigartige Benutzeraktivitäten
– 30-Tage-Trends

Mit diesem Grad an Detailinformationen erhalten Administratoren tiefe Einblicke in die Sicherheit von Anmeldeinformationen sowie potenzielle Bedrohungen. Dies ermöglicht es Unternehmen, Schwachstellen aktiv zu beheben und eine stabile Sicherheitslage aufrechtzuerhalten.

„Unser neues Risk Management Dashboard stellt einen bedeutenden Fortschritt in der Art und Weise dar, wie Unternehmen ihre Sicherheitslage verwalten und visualisieren können. Durch die Integration von dynamischen Benchmarks und Echtzeit-Risikobewertungen bieten wir Administratoren entscheidende Einblicke und Empfehlungen, die sie für das Entschärfen von Sicherheitsbedrohungen benötigen und die Einhaltung von Vorschriften zu gewährleisten“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. „Diese Innovation unterstreicht unser Engagement, hochmoderne Sicherheitslösungen zu liefern, die sowohl technisch robust als auch benutzerorientiert sind, um die Bedürfnisse unserer Kunden zu erfüllen.“

Erweiterungen durch Kunden-Feedback
Das Risk Management Dashboard ist die jüngste in einer Reihe von Verbesserungen, die durch das Feedback der Kunden (Voice of the Customer, VoC) angeregt wurden. Die Verpflichtung, auf die Bedürfnisse der Benutzer einzugehen, ist die Grundlage dafür, dass Keeper weiterhin Informationen intelligent umsetzt und eine hohe Benutzerfreundlichkeit bietet.

Erfahren Sie hier mehr über das Risk Management Dashboard (https://docs.keeper.io/en/enterprise-guide/risk-management-dashboard) von Keeper.

Über Keeper Security:
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die intuitiven Lösungen von Keeper basieren auf einer End-to-End-Verschlüsselung, um jeden Anwender auf jedem Gerät und an jedem Standort zu schützen. Die Keeper Zero-Trust-Plattform für die Verwaltung von privilegierten Zugängen ist in wenigen Minuten einsatzbereit. Sie lässt sich nahtlos in jeden Technologie-Stack integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern und Tausenden von Unternehmen und ist führend bei der Verwaltung von Passwörtern, Passkeys und Geheimnissen, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie, wie die Zero-Trust- und Zero-Knowledge-Lösungen vor Cyber-Bedrohungen schützen auf KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

Hohe Positionierung im Gartner Magic Quadrant basiert auf „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“.

BeyondTrust zum sechsten Mal in Folge als Leader im Gartner Magic Quadrant for PAM positioniert. (Bildquelle: BeyondTrust)

BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, wird als „Leader“ im „Gartner Magic Quadrant for Privileged Access Management“ (September 2024) des IT-Analystenhauses Gartner aufgeführt. Damit erreicht BeyondTrust im sechsten Jahr in Folge eine Leader-Positionierung. In den Bewertungskategorien „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ schneidet BeyondTrust besonders gut ab.

Im vergangenen Jahr waren 90 Prozent der Organisationen von einem identitätsbezogenen Sicherheitsvorfall betroffen. Heutzutage zielen Attacken mit einem hohem Gefahren- und Risikopotenzial darauf ab, über nicht identifizierte oder weitgehend unbekannte Angriffspfade gefährliche Schwachstellen im Unternehmen auszunutzen. Versierte Angreifer missbrauchen privilegierte Nutzerrechte und digitale Identitäten an kritischen Stellen im Unternehmen, um in Geschäftsumgebungen Fuß zu fassen, privilegierte Zugriffsrechte auszuweiten und sich seitwärts im Netzwerk zu bewegen und die IT-Infrastruktur einer Organisation zu kompromittieren. Mit Privileged Access Management (PAM) bietet BeyondTrust eine ganzheitliche Lösung für umfassende Transparenz, vereinfachtes IT-Management und intelligenten Schutz vor identitätsbasierten Bedrohungen.

In diesem Jahr wurde BeyondTrust auch als „Overall Leader“ im KuppingerCole-Bericht „Leadership Compass, Identity Threat Detection and Response (ITDR) 2024“ ausgezeichnet. Die Leader-Auszeichnungen sowohl für PAM als auch ITDR unterstreichen, dass BeyondTrust einzigartig positioniert ist, um moderne Organisationen in Fragen digitaler Identitätssicherheit richtig zu unterstützen.

„Unsere sechste Auszeichnung hintereinander als Leader im Gartner® Magic Quadrant™ for Privileged Access Management zeigt unseren permanenten Einsatz zur Bereitstellung umfassender Lösungen, die den veränderten Herausforderungen bei der Verwaltung von Nutzerrechten und Absicherung privilegierter Zugriffswege dauerhaft gerecht werden“, bemerkte Janine Seebeck, CEO bei BeyondTrust. „Wir setzen auf weitere Innovationen in diesem Marktumfeld und stellen Tools bereit, die unsere Kunden einen hohen Mehrwert und Schutz bieten, damit sie bei der Abwehr neuer Bedrohungen immer einen Schritt voraus sind.“

Eine weitere Auszeichnung hat BeyondTrust im Gartner® Peer Insights™ „Voice of the Customer“ für den Remote-Desktop-Software-Markt erhalten. Die verifizierten Kundenbewertungen und Rezensionen auf Gartner Peer Insights (http://www.gartner.com/reviews/home), der Online-Plattform zur Bewertung und Rezension von IT-Software und -Dienstleistungen, unterstreichen eine hohe Kundenzufriedenheit mit BeyondTrusts Sicherheitslösungen. Damit wird BeyondTrust im dritten Jahr in Folge mit dem „Customers“ Choice“ Award (August 2024) gewürdigt.

Ein kostenloses Exemplar des Gartner-Reports „Magic Quadrant for Privileged Access Management 2024“ ist hier abrufbar: https://www.beyondtrust.com/resources/gartner-magic-quadrant-for-pam .

(Quelle: „Gartner® Magic Quadrant™ for Privileged Access Management“, Abhyuday Data, Michael Kelley, Nayara Sangiorgio, Felix Gaehtgens, Paul Mezzera, 9. September 2024.)

Gartner Disclaimer
Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
Bewertungen unter Gartner Peer Insights stellen die subjektiven Meinungen einzelner Endbenutzer auf der Grundlage ihrer eigenen Erfahrungen und nicht die Ansichten von Gartner oder seinen verbundenen Unternehmen dar. Gartner empfiehlt keine Lösungsanbieter, Produkte oder Dienstleistungen, die inhaltlich dargestellt werden, und lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf Inhalt, Genauigkeit oder Vollständigkeit ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

BeyondTrust ist marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege. Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.

BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in einem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

IT-Compliance: Finanzsektorweite Regulierung und Implementierung von IT-Prozessen und digitalen Sicherheitssystemen

Die DORA-Gesetzgebung und ihre Auswirkungen (Bildquelle: BeyondTrust)

BeyondTrust, Marktführer für intelligenten Identitäts- und Zugriffsschutz, informiert über die IT-Compliance-Anforderungen an Geldinstitute und Finanzunternehmen, die für den gesamten EU-Bankensektor ab dem 17. Januar 2025 gelten. In einem aktuellen Blogbeitrag (https://www.beyondtrust.com/de/blog/entry/digital-operational-resilience-act-dora) werden die Regulierungen des Digital Operational Resilience Act (DORA) vorgestellt, die den Finanzmarkt gegenüber Cyberrisiken und IT-Sicherheitsvorfällen stärken sollen. Die Lösungen von BeyondTrust stellen sicher, dass Finanzinstitute privilegierte Zugriffe und Anmeldeinformationen effektiv verwalten und sichern, eine entscheidende Komponente der digitalen Resilienz, die von DORA eingefordert wird.

Mit der EU-Verordnung 2022/2554 (https://eur-lex.europa.eu/eli/reg/2022/2554/oj?locale=de) werden Sicherheitsmaßnahmen im gesamten EU-Finanzsektor harmonisiert. Zur Aufrechterhaltung eines widerstandsfähigen Finanzbetriebs sollen technologische Sicherheit, ein reibungsloses Funktionieren sowie eine rasche Wiederherstellung nach IKT-Sicherheitsverletzungen und -Vorfällen gewährleistet werden. Die zunehmende Digitalisierung und Vernetzung von Rechnern und IT-Systemen verstärken unterschiedliche IT-Risiken, die das Finanzsystem und Geldflüsse durch Cyberbedrohungen oder Störungen gefährden.

Im Rahmen der DORA-Verordnung müssen Finanzdienstleistungen demnach in der gesamten EU wirksam und reibungslos erbracht werden können, und gleichzeitig das Vertrauen der Verbraucher und Märkte auch in Stress-Situationen gewährleisten. Das betrifft insbesondere Zahlungen, die von bargeld- und papiergestützten Methoden zunehmend auf die Nutzung digitaler Lösungen verlagert wurden, sowie Wertpapierclearing und -abrechnungssysteme. Das einheitliche Regelwerk und Aufsichtssystem ordnet den elektronischen und algorithmischen Handel, Darlehens- und Finanzierungsgeschäfte, Schadensmanagement und Back-Office-Transaktionen neu.

Digitale Identitätssicherheit
Durch seine fortschrittlichen Identitätssicherheits- und PAM-Lösungen bietet BeyondTrust ein robustes Framework für die Verwaltung und Überwachung privilegierter Zugriffe und stellt sicher, dass sich Finanzinstitute vor unbefugtem Zugriff und potenziellen Sicherheitsverletzungen schützen können. Diese Fähigkeiten unterstützen nach ihrer Implementierung direkt die umfassenderen Ziele von DORA, indem sie die betriebliche Widerstandsfähigkeit des Sektors verbessern.

BeyondTrust-Kunden können darauf vertrauen, höchste Anforderungen an die IT-Sicherheit und Zuverlässigkeit einhalten zu können. Staatliche Stellen und private Finanzorganisationen verfügen über die Gewissheit, dass BeyondTrust-Lösungen die geforderten IT-Compliance-Kriterien in vollem Umfang erfüllen.

„Cyberkriminelle schlafen nie. Unsere Tools sind darauf ausgelegt, Angriffe zu antizipieren und zu neutralisieren, bevor sie irreparablen Schaden anrichten. Eine verbesserte Transparenz der digitalen Assets und Identitäten ist ein entscheidender Faktor für die Erkennung potenzieller Sicherheitsverletzungen, von unbefugten Zugriffsversuchen bis hin zu Insider-Bedrohungen“, sagte Jens Brauer, Regional Vice President CEE bei BeyondTrust. „Die EU-Gesetzgebung fordert diese Fähigkeiten im Rahmen des Digital Operational Resilience Act. Unsere Lösungen unterstützen nicht nur die Einhaltung der strengen Vorschriften, sondern stärken auch die Cyber-Resilienz von Unternehmen zur Bewahrung der Integrität und Stabilität der Finanzsysteme in einer vernetzten Welt.“

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen, digitale Identitäten zu schützen, Bedrohungen abzuwehren und sicheren Zugriff dynamisch bereitzustellen. Auf einer Enterprise-Plattform integrieren wir modernste Technologien für Identity Threat Detection, Kontrolle von Benutzerprivilegien und Durchsetzung von Least-Privilege-Strategien, mit denen Unternehmen ihre Angriffsfläche reduzieren und blinde Flecken im Netzwerk vermeiden.
BeyondTrust schützt digitale Identitäten, Zugriffe und Endpunkte in der gesamten Unternehmensumgebung und schafft eine erstklassige Nutzererfahrung sowie hohe Betriebseffizienz. Wir sind Vorreiter im Bereich Identity First Security und unterstützen mit einem globalen Partnernetzwerk mit über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Wegweisende Sicherheitslösung für das Berechtigungsmanagement über den gesamten Cloud-Bestand hinweg

Akquisition von JIT- und IGA-Sicherheitsunternehmen Entitle (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz, hat eine definitive Vereinbarung zum Erwerb des Sicherheitsunternehmens Entitle bekanntgegeben. Entitle hat eine innovative Privilege-Management-Lösung für den automatisierten Just-in-Time-Zugriff (JIT) und modernes Identity Governance and Administration (IGA) über den gesamten Cloud-Bestand hinweg entwickelt. Diese Funktionen erleichtern es Kunden, Benutzerzugriffe auf vertrauliche Daten und Cloud-Ressourcen zeitgebunden und bedarfsgesteuert bereitzustellen. Im Rahmen der Akquisition übernimmt BeyondTrust alle Produkte, Mitarbeiter, Kunden, Partner, Vermögenswerte und geistigen Eigentumsrechte von Entitle.

Gesetzliche Vorschriften und branchenweite Best-Practice-Vorgaben sehen eine bedarfsgesteuerte und zeitgebundene Erhöhung von Zugangsberechtigungen (Zero Standing Privileges, ZSP) anstelle von permanenten Zugriffsprivilegien vor. Permanente Nutzerprivilegien zu entfernen, stellt Unternehmen aber immer wieder vor Herausforderungen. In Bezug auf Just-in-Time-Zugriffe in Cloud- und Hybrid-Umgebungen, stoßen herkömmliche PAM-Lösungen oftmals an Grenzen. Entitle löst diese Herausforderung über eigene, automatisierte Provisioning-Workflows, Self-Service-Zugriffsanfragen und mehr als 150 Integrationen für IaaS/PaaS-Plattformen und SaaS-Apps.

Mit der Übernahme von Entitle baut BeyondTrust seine branchenführende Privilege Identity Security-Plattform weiter aus und erweitert das klassische Privileged Access Management (PAM) um dynamische Just-in-Time-Zugriffsmanagement-Prozesse in Cloud-, SaaS- und On-Premises-Umgebungen. Mit der Integration von Entitle in sein aktuelles Produktportfolio ermöglicht BeyondTrust es Unternehmen, anspruchsvolle Herausforderungen beim Privileged Access Management (PAM) und Cloud Infrastructure Entitlement Management (CIEM) in modernen Cloud-zentrierten Umgebungen einheitlich zu orchestrieren und dabei fortschrittliche Identity-Governance-Funktionen einzusetzen.

„Die Übernahme von Entitle durch BeyondTrust markiert einen entscheidenden Beitrag für unser Ziel, die Privilegien unserer Kunden umfassend zu schützen, wobei der Schwerpunkt auf identitätsorientierter Sicherheit in allen IT-Umgebungen liegt“, sagte Janine Seebeck, CEO von BeyondTrust. „Eine einheitliche IT-Orchestrierung ist für dynamische Just-in-Time-Zugriffe dabei der entscheidende Faktor, um die unterschiedliche Zugriffswege unserer Kunden beim Einsatz von Privilegien absichern zu können. Dieser strategische Ansatz vermeidet nicht nur Produktivitätsverluste, sondern erhöht zugleich die Sicherheit und Effizienz der gesamten Identitätsinfrastruktur.“

„Im Markt für Identitätssicherheit ist die Just-in-Time-Zugriffs- und Cloud-Berechtigungsmanagement-Lösung von Entitle ein aufstrebender Marktführer“, betonte Ron Nissim, CEO von Entitle. „Mit dieser Akquisition verschaffen wir Entitle und dem gesamten Team neue Möglichkeiten, um auf Basis der jahrelangen Expertise und der führenden Stellung von BeyondTrust auf dem Markt für Privileged Access Management weiter wachsen zu können.“

„Durch die Übernahme von Entitle erweitert BeyondTrust die Privileged Identity Security-Plattform um ein umfassendes Berechtigungs- und Privilegienmanagement über verschiedene Cloud- und SaaS-Plattformen hinweg“, konstatierte Paul Fisher, Senior Analyst bei KuppingerCole Analysts.

Die Entitle-Sicherheitslösung ist ab sofort für alle BeyondTrust-Kunden verfügbar. Weitere Informationen sind unter www.beyondtrust.com/products/entitle (http://www.beyondtrust.com/products/entitle) abrufbar.

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen, digitale Identitäten zu schützen, Bedrohungen abzuwehren und sicheren Zugriff dynamisch bereitzustellen. Auf einer Enterprise-Plattform integrieren wir modernste Technologien für Identity Threat Detection, Kontrolle von Benutzerprivilegien und Durchsetzung von Least-Privilege-Strategien, mit denen Unternehmen ihre Angriffsfläche reduzieren und blinde Flecken im Netzwerk vermeiden.
BeyondTrust schützt digitale Identitäten, Zugriffe und Endpunkte in der gesamten Unternehmensumgebung und schafft eine erstklassige Nutzererfahrung sowie hohe Betriebseffizienz. Wir sind Vorreiter im Bereich Identity First Security und unterstützen mit einem globalen Partnernetzwerk mit über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Die neuen Zugriffs- und Freigabefunktionen von Keeper gewährleisten Compliance und schützen vor Verstößen

Keeper Security, ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen, stellt zwei neue Funktionen für den privilegierten Zugang vor: den zeitlich begrenzten Zugriff (Time-Limited Access) sowie sich selbst zerstörende Datensätze (Self-Destructing Records). Diese Funktionen wurden extra für den verschlüsselten Zugriff auf Datensätze und deren Freigabe entwickelt. Sie bieten eine schnelle und sichere Zugriffsberechtigung sowie die Möglichkeit, zuvor vergebene Rechte rückgängig zu machen. Das reduziert die Anhäufung unnötiger Privilegien und verringert die potenzielle Angriffsfläche eines Unternehmens.

Da Unternehmen durch die zunehmende Geschäftsdynamik unter Druck stehen, sind sichere Lösungen, die sensible Daten und Systeme schützen, gefragter denn je. Wenn es um die Einhaltung rechtlicher Vorschriften geht, ist die Verwaltung privilegierter Zugriffsrechte ein entscheidender Faktor. Nur so können Unternehmen die Sicherheit und Integrität sensibler Daten, in Übereinstimmung mit Compliance-Vorgaben, gewährleisten. Durch die beiden Funktionen für einen zeitlich begrenzten Zugriff und sich selbst zerstörende Datensätze stellt Keeper zweierlei sicher: Zum einen, dass die Anwender bei Bedarf Zugriff auf benötigte Anmeldeinformationen und Dateien erhalten und zum anderen, dass Berechtigungen automatisch entzogen oder angepasst werden, sobald der Zeitrahmen überschritten oder das Projekt abgeschlossen ist. Diese exakte Kontrolle über Berechtigungen sowie die Zugriffsverwaltung erleichtert die Einhaltung von Compliance-Vorschriften.

„Die Bereitstellung eines zeitlich begrenzten Zugriffs und selbstzerstörender Datensätze ist ein signifikanter Fortschritt für das Teilen von Berechtigungen sowie für die Risikobewältigung, die durch die Zunahme von Privilegien entstehen“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. „Diese Funktionen versetzen sowohl Einzelpersonen als auch Unternehmen in die Lage, Informationen sicher zu teilen und bieten zugleich ein Maximum an Kontrolle über den Datenzugriff.“

Der zeitlich begrenzte Zugriff erlaubt es Anwendern der Keeper Plattform, Datensätze für einen bestimmten Zeitraum sicher freizugeben. Dabei kann es sich um jeden beliebigen Datensatz im Tresor eines Nutzers handeln, einschließlich Anmeldeinformationen, Dateien oder Zahlungsinformationen. Nach Ablauf dieses Zeitraums wird der Zugriff automatisch widerrufen, ohne dass eine der beiden Parteien weitere Maßnahmen ergreifen muss. In Verbindung mit dem Keeper Secrets Manager (KSM) (https://www.keepersecurity.com/secrets-manager.html) können Benutzer die automatische Rotation eines gemeinsam genutzten Berechtigungsnachweises nach Ablauf des Zugriffs planen. So lässt sich das Risiko eines unbefugten Zugriffs minimieren und der Missbrauch von Berechtigungen verhindern – eine vorteilhafte Funktion, gerade für die Zusammenarbeit mit Dritten.

Selbstzerstörende Datensätze löschen sich automatisch, nachdem der Empfänger den freigegebenen Datensatz geöffnet hat. Die Vernichtung erfolgt innerhalb eines bestimmten Zeitraums oder spätestens, nachdem der Empfänger den Datensatz fünf Minuten lang angesehen hat – je nachdem, was zuerst eintritt. Ein typisches Anwendungsszenario hierfür ist beispielsweise das Onboarding von Mitarbeitern, etwa wenn die IT-Abteilung die Anmeldedaten für einen neuen Mitarbeiter freigeben muss. Die IT-Abteilung kann einen Datensatz mit Anmeldedaten beruhigt weitergeben, denn nach Erhalt wird der ursprüngliche Datensatz zerstört. Damit ist das Risiko, dass weitere, unberechtigte Personen Zugriff auf die Anmeldedaten des Mitarbeiters erlangen, beseitigt. Diese Funktion erhöht nicht nur die Sicherheit, sondern hält auch eine saubere Datenumgebung für eine leichte Identifizierung und Verwaltung von relevanten Informationen aufrecht.

Weitere Informationen über zeitlich begrenzten Zugriff und selbstzerstörende Datensätze finden Sie hier (https://www.keepersecurity.com/blog/2024/04/08/keeper-protects-from-stolen-credentials-with-secure-time-limited-access/?&utm_medium=press_release&utm_campaign=Communications).

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie mehr unter KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

Einhaltung strenger Sicherheitsrichtlinien durch Transparenz und Kontrolle über die Nutzung und Freigabe von Anmeldedaten und Datensätzen durch Mitarbeiter sowie über einen rollenbasierten Zugriff

München, 10. Januar 2024 – Keeper Security, ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen, kündigt die Erweiterung für alle Produkte der Keeper-Plattform mit den „Granular Sharing Enforcements“ (granularen Freigabe-Vorgaben) an. Diese ermöglichen es Administratoren, detaillierte Freigabeberechtigungen auf Benutzerebene vorzugeben. Durch die Implementierung dieser Berechtigungen können Unternehmen sicherstellen, dass Mitarbeiter nur auf die Ressourcen zugreifen können, die sie für ihre Aufgaben benötigen, und so das Risiko eines unbefugten Zugriffs, von Datenverstößen und Seitwärtsbewegungen innerhalb eines Netzwerks minimieren.

„Für Unternehmen sind Sicherheitslösungen, die sie bei der Einhaltung der zunehmenden Vorschriften und Compliance-Anforderungen unterstützen, von entscheidender Bedeutung“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. „Die granulare Berechtigungskontrolle hilft die Sicherheitslage zu verbessern, indem sie den Zugriff auf sensible Informationen und Systeme einschränkt. Mit „Granular Sharing Enforcements“ ist es für IT-Administratoren einfacher denn je, das Prinzip der geringsten Privilegien zu kontrollieren und die Abläufe im Unternehmen zu optimieren.“

Die neuen Granular Sharing Enforcement-Richtlinien von Keeper bieten detailliertere Beschränkungen, die Administratoren auf Benutzer für die Erstellung und Freigabe von Datensätzen anwenden können. Die meisten Mitarbeiter benötigen keinen Zugriff auf alle Daten oder Funktionen innerhalb eines Unternehmens, und viele Branchen und geografische Regionen haben spezifische Vorschriften und Compliance-Anforderungen in Bezug auf Datenschutz und Privatsphäre, einschließlich HIPAA, GDPR, PCI DSS und SOX.
Granulare Berechtigungskontrollen ermöglichen es Unternehmen, lokale und branchenspezifische Vorschriften einzuhalten, indem sie Zugriffsrichtlinien definieren und durchsetzen können. Dadurch wird sichergestellt, dass das Unternehmen die Branchenstandards und rechtlichen Anforderungen einhält.

Zu den wichtigsten Funktionen der Keeper „Granular Sharing Enforcements“ gehören:
– Auditing: Keeper bietet klare Warnmeldungen und Berichte zu über 100 verschiedenen Ereignistypen.
– Versionskontrolle: Nur eine kleine Gruppe von Anwendern kann Datensätze aktualisieren oder freigeben, so dass die Teams sicherstellen können, dass die Informationen konsistent und korrekt sind.
– Nahtloser Zugriff von jedem Gerät aus: Keeper bietet plattformübergreifend die gleiche Benutzererfahrung und gewährleistet so eine einfache Nutzung, egal ob im Web, auf dem Desktop oder auf dem Mobilgerät.
– Verschlüsselung: Keeper bietet eine sichere Freigabe mit Elliptic-Curve-Verschlüsselung. Diese sorgt dafür, dass Cyberkriminelle keine Passwörter oder andere freigegebene Datensätze während der Übertragung abfangen und nutzen können.

Keeper-Administratoren können die Berechtigungen leicht anpassen, um die Compliance-Anforderungen ihrer Organisation zu erfüllen. Administratoren ändern die Berechtigungen im Abschnitt „Durchsetzungsrichtlinien“ der Verwaltungskonsole für die gewählte Rolle, indem sie „Erstellen“ und „Freigeben“ auswählen. Die meisten Berechtigungen sind für maximale Sicherheit standardmäßig aktiviert. Die Durchsetzungsrichtlinien wurden so konzipiert, dass sie einfach und leistungsfähig sind und es Administratoren ermöglichen, die passenden Einstellungen für ihre individuellen Anforderungen zu wählen.

Granular Sharing Enforcements sind für alle Freigabeanforderungen in Keeper’s Enterprise Password Manager, Keeper Secrets Manager und KeeperPAM verfügbar. Mit der Zero-Knowledge-Passwortmanagement- und Sicherheitsplattform von Keeper haben IT-Administratoren einen vollständigen Einblick in die Passwortpraxis ihrer Mitarbeiter und können so die Passwortnutzung überwachen und Passwortsicherheitsrichtlinien durchsetzen, einschließlich starker, eindeutiger Passwörter, Multi-Faktor-Authentifizierung (MFA), rollenbasierter Zugriffskontrolle (RBAC) und anderer Sicherheitsrichtlinien. Keeper Secrets Manager® ist eine vollständig verwaltete, Cloud-basierte Zero-Knowledge-Plattform zur Sicherung von Infrastrukturgeheimnissen wie API-Schlüsseln, Datenbankpasswörtern, Zugangsschlüsseln, Zertifikaten und jeder Art von vertraulichen Daten.

Das neueste Angebot, KeeperPAM™, bietet ein Privileged Access Management (PAM) der nächsten Generation, das den traditionellen PAM-Markt neu definiert. KeeperPAM bietet eine unternehmensgerechte Verwaltung von Passwörtern, Geheimnissen und privilegierten Verbindungen auf einer einheitlichen SaaS-Plattform, die kostengünstig, benutzerfreundlich und einfach zu implementieren ist. KeeperPAM ermöglicht den Zugriff mit geringsten Rechten und bietet Zero-Trust- und Zero-Knowledge-Sicherheit. Unternehmen entscheiden sich für Keeper aufgrund seiner starken Sicherheitsarchitektur, der Fähigkeit, föderierte und passwortlose Authentifizierung mit jedem Identitätsanbieter zu unterstützen, der nahtlosen Integration in lokale, Cloud- oder hybride Umgebungen und der einfachen Nutzung über Desktop- und Mobilgeräte.

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie mehr unter KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de