Microsoft Vulnerabilities Report 2022

BeyondTrust-Studie: Erhöhte Nutzerrechte größtes Sicherheitsrisiko für Microsoft-Systeme

Microsoft Vulnerabilities Report 2022

Der zum neunten Mal veröffentlichte Microsoft Vulnerabilities Report ist fertig. (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat seinen neuesten Microsoft Vulnerabilities Report 2022 (https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report) veröffentlicht. Wie im Vorjahr zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken. BeyondTrusts jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und enthält eine Trendanalyse über sechs Jahre hinweg, die einen ganzheitlichen Einblick in die aktuelle IT-Bedrohungslandschaft vermittelt. Die Studie erscheint dieses Jahr in der neunten Auflage und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.

Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing. Die „Erhöhung von Berechtigungen“ betrifft demnach 49 Prozent aller erkannten Anfälligkeiten und bleibt damit Sicherheitsrisikokategorie Nr. 1. Der Microsoft Vulnerabilities Report 2022 hilft Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben.

Die wichtigsten Trends des aktuellen Reports:
-Im zweiten Jahr in Folge wurde die „Erhöhung von Berechtigungen“ als höchste Sicherheitsrisikokategorie eingestuft und betraf 2021 insgesamt 49 Prozent aller gemeldeten Schwachstellen.
-Von den im Jahr 2021 erfassten 326 Verwundbarkeiten durch Remotecodeausführung wiesen 35 einen CVSS-Wert von 9,0 oder höher auf.
-Die Mehrzahl der im Report beschriebenen kritischen Anfälligkeiten nutzt Risiken von On-Premise-Technologien aus.
-Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge sind auf ein Rekordhoch von 349 erfassten Fällen angestiegen – die Fallzahl liegt damit viermal höher als im Vorjahr.

„Microsofts Wechsel zum Common Vulnerability Scoring System (CVSS) erleichtert den Querverweis auf Schwachstellen mit Anwendungen von Drittanbietern, welche die betroffenen Dienste nutzen. Allerdings handelt es sich hierbei um eine Kompromisslösung, bei der die Auswirkungen zugewiesener Administratorrechte auf kritische Schwachstellen nicht mehr sichtbar sind und somit unklar bleiben“, kommentierte Morey Haber, Chief Security Officer bei BeyondTrust. „Klar ist, dass die Risiken durch zu weit gefasste Nutzerprivilegien bestehen bleiben. Angesichts steigender Risiken durch privilegierte Angriffsvektoren im Rahmen von Cloud-Bereitstellungen bleibt die Entfernung von Administratorrechten ein entscheidender Schritt, um die Gefahrenlage für ein Unternehmen zu entschärfen. Das kann durch die Durchsetzung einer Least-Privilege-Strategie und die Einrichtung von Zero-Trust-Architekturen in der gesamten IT-Umgebung erfolgen.“

Das Common Vulnerability Scoring System (CVSS) dient dazu, die Hauptmerkmale einer Sicherheitsanfälligkeit zu kennzeichnen und anhand eines Punktewertes von 0 bis 10 den Schweregrad einer Schwachstelle zu bewerten. Bei der Risiko-Priorisierung und Schwachstellenbereinigung sollten sich Unternehmen allerdings nicht ausschließlich auf den „CVSS Base Score“ der Anbieter verlassen. Vielmehr empfiehlt sich, dass benutzerdefinierte Metriken zur differenzierten Bewertung angewendet werden, um die tatsächlichen Risiken für die eigene Organisation einstufen zu können. Entsprechende Anleitungen für solche Bewertungen sind auf der Website des “ National Institute of Standards and Technology (https://nvd.nist.gov/)“ (NIST) abrufbar.

Das kontinuierlich hohe Niveau an Microsoft-Anfälligkeiten veranschaulicht, wie wichtig ein effektiver Schutz von Endpunkten für die Unternehmenssicherheit ist. Insbesondere die Aufhebung von Administratorrechten ist eine wichtige Sicherheitsmaßnahme, um viele der im Bericht dokumentierten Risiken entschärfen zu können. Über zügig implementierbare Lösungen wie BeyondTrust Endpoint Privilege Management (https://www.beyondtrust.com/de/privilege-management) können Organisationen durchgängige Least-Privilege-Strategien umsetzen, die zugleich die richtige Balance zwischen Sicherheits- und Produktivitätsanforderungen schaffen.

Der vollständige Microsoft Vulnerabilities Report 2022 ist hier abrufbar: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Automatisiertes Onboarding und IT-Management

BeyondTrust Password Safe erweitert zentralisierte Service-Account-Integrationen

Automatisiertes Onboarding und IT-Management

BeyondTrust Password Safe 22.1 und BeyondInsight 22.1 (Bildquelle: BeyondTrust)

-Erweiterte Service-Account-Integrationen ermöglichen Sicherheitsabteilungen eine effiziente Identifizierung und Verwaltung aller Konten zur Automatisierung des Onboarding-Prozesses

BeyondTrust, globaler Marktführer für Privileged Access Management, hat neue Versionen von Password Safe und BeyondInsight veröffentlicht. Durch Identifizierung weiterer Kontenarten reduzieren BeyondTrust Password Safe 22.1 und BeyondInsight 22.1 die Komplexität bei der Verwaltung von Accounts. Mit den neuen Funktionen zur Integration zusätzlicher Dienstkonten können Sicherheitsteams alle Konten zentral erfassen und diese einem automatisierten Onboarding- und Management-Prozess unterziehen.

BeyondTrust Password Safe verbindet das Passwort- und Session-Management, um privilegierte Anmeldedaten und den Zugriff auf wichtige IT-Ressourcen zu schützen. Das aktuelle Release 22.1 hilft Sicherheitsverantwortlichen dabei, mehr IT-Assets zu verwalten und den Schutz von Dienstkonten auszudehnen. Das erfolgt beispielsweise über eine engere Integration der Service-Accounts, um eine vereinfachte IT-Verwaltung für COM+, DCOM, SCOM, Clustering und Win Auto Login zu ermöglichen.

BeyondInsight ist eine einheitliche IT-Reporting- und Analyse-Plattform von BeyondTrust, die IT- und Führungskräften größtmögliche Visibilität beim Einsatz von Privilegien ermöglicht und IT-Risiken reduziert. BeyondInsight 22.1 verbessert das Benutzererlebnis, indem IT-Administratoren ab sofort den Web Policy Editor (WPE) installieren und Azure AD für das Endpoint-Management integrieren können. Eine höhere Benutzerfreundlichkeit wird außerdem dadurch erreicht, dass sich IT-Richtlinien direkt über die BeyondInsight-Konsole bearbeiten lassen.

IT-Sicherheitsabteilungen benötigen Lösungen, mit denen sich die Anmeldeinformationen der verwalteten Konten für unterschiedliche Servicetypen und Standorte ressourcenübergreifend schützen lassen. Werden Zugangsdaten nicht im Einklang mit den verwalteten Konten aktualisiert, können die betreffenden Dienste ausfallen und Geschäftsprozesse beeinträchtigt werden.

„Organisationen benötigen Lösungen für das Credential Management, die sich flexibel an heterogene Technologieumgebungen und dynamische Geschäftsanforderungen anpassen“, sagte Sam Elliott, Vice President Product Management bei BeyondTrust. „Deshalb verfügen BeyondTrust Password Safe und BeyondInsight über neue Erweiterungen, die das Management privilegierter Zugangsdaten vereinfachen und auch in unterschiedlichsten, geschäftskritischen Systemumgebungen integrieren. Auf diese Weise profitieren Administratoren von Zeit-, Kosten- und Ressourceneinsparungen.“

Wichtige Funktionen und Erweiterungen von BeyondTrust Password Safe 22.1 und BeyondInsight 22.1:

-Erweiterte Unterstützung zusätzlicher Service-Account-Integrationen
-COM+ und DCOM Services – Beide Dienste werden per Scan erkannt und per manueller Konfiguration oder automatisiert über APIs und Smart Rules verwaltet und rotiert.
-Clustering – Die neue Windows Services Clustering API wird automatisch verwendet, um alle Dienste innerhalb einer Clusterkonfiguration zu verwalten.
-SCOM – Die 2019er Version von SCOM wird unterstützt und kann per Scan erkannt und per manueller Konfiguration oder automatisiert über APIs und Smart Rules verwaltet und rotiert werden.
-Win Auto Login – IT-Systeme und Dienste, die sich automatisch bei Windows anmelden, erhalten die Anmeldeinformationen, die in der Registry zur Verwaltung und Aktualisierung hinterlegt sind.
-BeyondInsight verbessert die Benutzerfreundlichkeit mit dem integrierten Web Policy Editor (ebenfalls in Azure AD verfügbar), um die Richtlinienbearbeitung innerhalb der Verwaltungskonsole zu ermöglichen, den API-Zugriff auf Audit-Events der Nutzer und Workflows für Discovery-Scans sowie die Benutzerverwaltung zu verbessern.
-Endpoint Privilege Management (EPM) Policy Locking – BeyondInsight WPE unterstützt das Sperren von EPM-Policies, um aktuell bearbeitete IT-Richtlinien vor einer gleichzeitigen Konfiguration durch andere Benutzer zu bewahren.

BeyondTrust Password Safe kombiniert Privileged Password- und Session-Management, damit Administratoren alle privilegierten Anmeldeinformationen erkennen, verwalten und überwachen können. Über BeyondInsights leistungsstarke Network-Discovery-Engine lassen sich alle IT-Assets scannen, identifizieren und zuordnen. Diese Kategorisierung ermöglicht ein automatisiertes Onboarding, um Zugriffsrichtlinien bedarfsgerecht an IT-Umgebungen anzupassen.

Smart Rules organisieren IT-Assets und Konten auf intelligente Weise, reduzieren dadurch den manuellen Aufwand erheblich und steigern die Produktivität. Ein vollständiger Audit-Trial ermöglicht die Aufklärung von IT-Sicherheitsvorfällen und dokumentiert die Einhaltung von IT-Compliance-Vorgaben. Password Safe ist einfach implementierbar, einsetzbar und aktualisierbar und bietet zugleich eine robuste Automatisierung für die IT-Verwaltung privilegierter Zugangsdaten.

BeyondTrust Password Safe 22.1 steht ab sofort zur Verfügung. Weitere Informationen sind auf der BeyondTrust Webseite (https://www.beyondtrust.com/de/password-management) abrufbar.

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

BeyondTrust Privileged Remote Access 22.1 stärkt die Sicherheit und Kontrolle von Drittanbieter-Fernzugriffen in IT/OT-Umgebungen

Neueste Version erweitert Integration mit BeyondTrust Password Safe bei privilegierten Fernzugriffen.

BeyondTrust Privileged Remote Access 22.1 stärkt die Sicherheit und Kontrolle von Drittanbieter-Fernzugriffen in IT/OT-Umgebungen

Zu den neuen Funktionen von BeyondTrust Privileged Remote Access 22.1 zählt der Dunkelmodus. (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 22.1 der Fernzugriffslösung Privileged Remote Access (https://www.beyondtrust.com/de/remote-access) veröffentlicht. Die Enterprise-Lösung ermöglicht IT/OT-Abteilungen, privilegierte Fernzugriffe von autorisierten Mitarbeitern, Dienstleistern, Vertragspartnern und Lieferanten zu kontrollieren, zu verwalten und zu überwachen, ohne die Sicherheit zu beeinträchtigen. Organisationen können Least-Privilege-Vorgaben durchsetzen, granulare Kontroll- und Visibilitätsvorgaben festlegen sowie stufenweise Erweiterungen zum Schutz der Zugangsdaten bei Remote-Access-Verbindungen von Mitarbeitern und Drittanbietern nutzen.

Die Freigabe von externen Zugriffsmöglichkeiten für Drittanbieter kann zu potentiellen Sicherheitsrisiken führen. Anbieter, die über autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verfügen, halten möglicherweise nicht die geforderten Sicherheitsvorgaben dieser Organisation ein. Vielleicht setzen sie schwache Passwörter oder Standardkennwörter ein oder teilen die Anmeldedaten mit mehreren Personen. Auch der Einsatz von VPN-Technologie kann sich in der Praxis als riskant erweisen, wenn Hacker die nicht einsehbaren Zugangswege ausnutzen und Lieferkettenprozesse kompromittieren.

Zur Reduzierung der Angriffsfläche bietet BeyondTrust Privileged Remote Access eine umfassende Kontrolle über Fernzugriffe von Drittanbietern, um riskante Alles-oder-Nichts-Strategien bei der Vergabe von Zugriffsrechten zu vermeiden. Alle Verbindungen laufen über einen einheitlichen Zugriffspfad für den sich granulare, rollenbasierte Zugriffsregeln der einzelnen Systeme und festgelegten Sitzungsparameter einrichten lassen.

„Gerade bei Drittanbieterzugriffen sind Remote-Access-Verbindungen häufig die größten Schwachstellen für die Netzwerk- und Informationssicherheit“, bemerkte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Wir ermöglichen es Unternehmen, externe Zugriffe von privilegierten Nutzern besser zu überwachen und zu verwalten, ohne die geschäftliche Agilität zu beeinträchtigen.“

Die neue Version BeyondTrust Privileged Remote Access 22.1 verfügt erstmals über einen Dunkelmodus. Weitere Neuerungen betreffen die Funktionalität des „Credential Vault“, bei dem sich alle Anmeldedaten sicher hinterlegen lassen. So lassen sich jetzt Windows-Dienstkonten für die Verwaltung und zeitgesteuerte Erkennung oder für Kontorichtlinien automatisiert erfassen und importieren. Die Kombination von BeyondTrust Privileged Remote Access kombiniert mit der Produktsuite BeyondTrust Privileged Access Management verschafft Organisationen weitere Vorteile: Auf diese Weise lässt sich die Provisionierung, bzw. Deprovisionierung von Anbietern automatisieren, eine zusätzliche Sicherheitsebene für Anmeldeinformationen einziehen und eine fein abgestufte Verwaltung der Zugriffsrechte hinzufügen.

Die neuen Funktionen und Erweiterungen von BeyondTrust Privileged Remote Access 22.1 auf einen Blick:
-Externe Endpoint-Suche mit Password-Safe-Integration: Nutzergesteuerte Suchfunktion und Remote-Zugriff auf RDP- und Shell-Systeme, die von Password Safe verwaltet und per Jumpoint-Anbindung erreichbar sind.
-Password Safe und Privileged Remote Access: Die Kombination beider Lösungen schützt vor dem Diebstahl von Zugangsdaten. Zugleich werden die Fehlnutzung sowie unkontrollierte Zugriffe interner Benutzer oder externer Dienstleister unterbunden. Unternehmen verfügen somit über eine hohe Visibilität und Kontrolle sensibler IT-Systeme ohne Produktivitätsverluste.
-Dunkelmodus für Desktop-Zugriffskonsole: Im augenschonenden Dark Mode wird helles Bildschirmlicht vermieden. Über die Desktop-Konsole wählen sie den Dark Mode aus, der eine dunklere Farbpalette für Bildschirme, Ansichten, Menüs und Bedienelemente beinhaltet.
-Vault Service Account Management: Der Passwort-Vault erkennt und importiert Windows-Dienstkonten, damit Administratoren die erforderliche Visibilität auf die von Vault verwalteten Domain Service Accounts erhalten, inklusive der Beschreibungen und dazugehörenden Kontendienste.
-Zuordnung von Jump-Elementen: Administratoren können Vault-Konten und -Gruppen mit einzelnen Jump-Elementen verknüpfen und einschränken, welche Zugangsdaten per Credential-Injection innerhalb einer Jump-Sitzung verfügbar sind.
-Vault Scheduled Discovery: Vault-Administratoren können voreingestellte Tage oder Zeiten für eine automatisierte Vault Domain-Discovery festlegen, um eine ständige Sichtbarkeit auf Domain-Konten, Endpunkte und lokale Accounts zu erreichen.
-Vault-Kontenrichtlinien: Für eine zusätzliche Feinjustierung lassen sich Vault-Kontenrichtlinien einzelnen Vault-Accounts oder Kontengruppen zuweisen.
-Windows-11-Support: Für autorisierte Windows-10-Rechner und neue PCs steht ein kostenloses Upgrade zur Unterstützung von Windows 11 zur Verfügung.
-MacOS Monterey-Support: BeyondTrust bietet für Mac die vergleichbare Funktionalität wie auf Windows-Systemen und unterstützt MacOS Monterey vollständig.
-Nutanix-Support: Base Software 6.1.1+ unterstützt Nutanix-Hypervisoren für die Bereitstellung von virtuellen Appliances. Weitere Informationen zu Anforderungen und zur Dimensionierung stehen in den Bereitstellungsinformationen.

Weitere Informationen über BeyondTrust Privileged Remote Access 22.1 sowie Evaluierungsmöglichkeiten erhalten Sie über die BeyondTrust Website (https://www.beyondtrust.com/de/remote-access).

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Remote Support 21.3 mit Microsoft-Teams-Integration

Erweiterte Remote-Support-Funktionen für IT-Servicedesks zur nahtlosen Einbindung von Fernwartungssitzungen und Chats über Microsoft Teams

Remote Support 21.3 mit Microsoft-Teams-Integration

Die neue Benutzeroberfläche von BeyondTrust Remote Support. (Bildquelle: BeyondTrust)

Umfassende Zugangsdatensuche beinhaltet automatisierte Erfassung und Rotation von Passwörtern innerhalb von Azure Active Directory Services.

BeyondTrust, globaler Marktführer für Privileged Access Management (PAM), hat BeyondTrust Remote Support 21.3 veröffentlicht. Dank neuer Microsoft Teams-Integration können Teams-Nutzer jetzt direkt mit einem Supportmitarbeiter chatten, der BeyondTrust Remote Support einsetzt. Im Bedarfsfall kann zusätzlich auf eine vollständig sicherheitsgeprüfte Fernwartungssitzung mit Bildschirmfreigabe gewechselt werden, ohne Microsoft Teams verlassen zu müssen. Neue Erweiterungen ermöglichen zudem eine direkte Integration mit Azure-Domänendiensten zur automatischen Erfassung und Rotation von Anmeldedaten, die der Enterprise-Identitätsdienst Azure Active Directory (AD) in der Cloud speichert.

Mit BeyondTrust Remote Support verfügen Organisationen über eine leistungsstarke Enterprise-Lösung zur Unterstützung unterschiedlichster Endgeräte, unbeaufsichtigter IT-Systeme und IoT-Geräte, um Ausfallzeiten zu vermeiden, Kosten zu senken und die betriebliche Effizienz zu steigern. IT-Servicedesks sind mit einer immer komplexeren Support-Umgebung konfrontiert, die flexible Remote-Support-Optionen erfordert und unter Einhaltung strenger Sicherheitsanforderungen skalierbar und anpassbar ist. Viele Unternehmen kombinieren allerdings dennoch verschiedene Remote-Access-Produkte und kostenlose IT-Werkzeuge, die sich nicht im Gesamtunternehmen skalieren lassen und auch nicht über die erforderlichen Sicherheitsfunktionen zum Schutz vor aktuellen Cyberangriffen verfügen.

Durch die Konsolidierung und Standardisierung ihres IT-Servicedesk-Supports auf einer einheitlichen Enterprise-Plattform erhöhen Unternehmen ihre Produktivität und Sicherheit mit BeyondTrust Remote Support. Die Fehlersuche und -behebung im Unternehmensverbund erfolgte früher zumeist über Vor-Ort-Besuche, aber mit Blick auf COVID-19-Beschränkungen und andere (personelle) Herausforderungen ist das inzwischen für viele Organisationen kein gangbarer Weg mehr. Mit BeyondTrust Remote Support verfügen IT-Support-Teams auch aus der Ferne über sichere, plattform- und ortsunabhängige Zugriffsmöglichkeiten auf beliebige Endgeräte.

„IT-Support-Teams benötigen eine nahtlose, einfach und intuitiv bedienbare Benutzeroberfläche, um Endbenutzern die benötigte technische Hilfestellung bieten zu können“, kommentierte Tal Guest, Director Product Management bei BeyondTrust. „Die wichtigen Microsoft-Integrationen der aktuellen Version ermöglichen Unternehmen eine Optimierung ihrer Endbenutzererfahrung sowie einen besseren Schutz ihrer Enterprise-Umgebungen.“

Neue Funktionen und Erweiterungen von BeyondTrust Remote Support 21.3 im Überblick:

-Microsoft Teams-Integration: Erweiterte Remote-Support-Unterstützung im Unternehmen mit nahtloser Session- und Chat-Einbindung für Microsoft Teams.
-Aktualisierte Benutzeroberfläche der Web- und Login-Konsolen: Eine verbesserte Benutzerführung vereinfacht, beschleunigt und fördert einen kundenfreundlicheren Fernsupport.
-Kontenrotation mit Azure AD Domain Services: Organisationen können ein ordnungsgemäßes IT-Management und die Zuteilung von Anmeldeinformationen über Azure AD Domain Services steuern. Der Vault Credential Store verfügt über eine neue Suchfunktion, mit der Nutzer bei der Jump-Anmeldung auf einem Remote-System ihre Anmeldedatenliste durchsuchen können.
-Chat-Historie für Nutzer-Teams: Die Team-Chat-Funktion führt jetzt den Chat-Verlauf an, so dass Benutzer die Gespräche zwischen anderen Teammitgliedern fortführen und bei der Anmeldung nachvollziehen können.
-Supportmitarbeiter-Statuscodes: Anpassung an individuelle Anforderungen von IT-Support-Teams und Integration mit anderen Tools über API-Befehle für Workflow-Verbesserungen.
-Reporting für Jump-Elemente: Administratoren steht ab sofort ein neuer Berichtstyp zur Verfügung, der speziell auf die Verwaltung und Konfiguration von Jump-Elementen ausgerichtet ist.
-Sprachversion Polnisch: Aufgrund der steigenden, internationalen Nachfrage gibt es auch eine polnische Sprachversion für alle Produktkomponenten.
-Appliance-Migrationswerkzeug: Anwender können von einer On-Premise-Appliance zu einer Cloud-basierten Appliance oder von einer Hardware-Appliance auf andere Bereitstellungstypen wechseln.

Zusätzliche Informationen über BeyondTrust Remote Support sowie eine Testversion sind hier abrufbar: http://www.beyondtrust.com/de/remote-support .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Erneuter Leader im KuppingerCole Leadership Compass for PAM 2021

Höchstbewertung für Sicherheit, Funktionalität, Benutzerfreundlichkeit, Innovation, Marktpositionierung und Bereitstellung

Erneuter Leader im KuppingerCole Leadership Compass for PAM 2021

Gesamt-Leader für Privileged Access Management (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, wird im KuppingerCole-Bericht 2021 Leadership Compass for Privileged Access Management (PAM) (https://www.beyondtrust.com/resources/whitepapers/kuppingercole-leadership-compass-privilege-management) erneut als ein Leader eingestuft. BeyondTrust erreicht die Leader-Einstufung für alle drei Matrixbewertungen in den Kategorien Produkt, Innovation und Markt.

Der für 2021 aktualisierte KuppingerCole Leadership Compass ist ein unabhängiger Forschungsbericht mit ausführlichen Bewertungen und Rezensionen von insgesamt 26 PAM-Anbietern. Der Bericht hilft Sicherheits- und IAM-Führungskräften bei der Ermittlung und Auswahl der Lösungen, die umfassende Auswirkungen auf ihre Cybersicherheitsprogramme haben.

Dem Bericht zufolge sind PAM-Plattformen entscheidende Kontrolltechnologien für die Cybersicherheit, um IT-Risiken zu begegnen, die mit der Nutzung privilegierter Zugriffsmöglichkeiten verbunden sind. Die Mehrzahl der erfolgreichen Cyberangriffe beinhaltet den Missbrauch privilegierter Konten, die sich mit veralteter PAM-Software sowie herkömmlichen IT-Richtlinien oder -Prozessen nur unzureichend verwalten lassen.

„Seit dem letzten Leadership Compass hat BeyondTrust über alle Bereiche hinweg neue Funktionen hinzugefügt“, konstatiert Paul Fisher, Senior Analyst bei KuppingerCole. „BeyondTrusts Produktsuite gehört zu den umfassendsten Lösungen im gesamten Markt und deckt alle Funktionen innerhalb der PAM-Plattform ab. Die massive Verlagerung auf Remote Work wird voraussichtlich weitergehen, und BeyondTrusts PAM-Lösungen bedienen die globale Nachfrage nach einer Absicherung von privilegierten Zugriffen für Nutzer und Endpunkte, die sich von überall aus einwählen.“

„Wir sind sehr stolz auf die vielfältigen Anwendungsbereiche , die unsere innovativen PAM-Lösungen abdecken“, bemerkte Daniel DeRosa, Chief Product Officer bei BeyondTrust. „Unsere Produkte erleichtern Unternehmen den Schutz von Zugriffsprivilegien in komplexen IT-Umgebungen, insbesondere beim Wechsel in die Cloud und für die Anforderungen einer Geschäftswelt, die ein ortsunabhängiges Arbeiten ermöglicht.“

Unternehmen und Managed Service Provider setzen auf marktführende Produkte, die eine umfassende Funktionalität und kontinuierliche Innovationen bieten. Der KuppingerCole-Bericht stellt BeyondTrusts Innovationsstärke und marktführende Weiterentwicklungen heraus, die Unternehmen den Einsatz von Technologien zur Beschleunigung strategischer Geschäftsinitiativen ermöglichen. Die erweiterbaren PAM-Lösungen von BeyondTrust lassen sich bedarfsgerecht skalieren und fassen privilegierte Sicherheitsmaßnahmen zentral zusammen, um gegen Bedrohungen für DevOps-Prozesse, Endpunkte, Server, Clouds und Netzwerkgeräte ortsunabhängig geschützt zu sein.

Ein kostenloses Exemplar des „2021 KuppingerCole Leadership Compass for Privileged Access Management“ steht hier als Download zur Verfügung: https://www.beyondtrust.com/resources/whitepapers/kuppingercole-leadership-compass-privilege-management .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Leader im Magischen Quadranten 2021 für Privileged Access Management

Gartner hebt BeyondTrust für „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ hervor

Leader im Magischen Quadranten 2021 für Privileged Access Management

BeyondTrust baut seine Position als „Leader“ im „Gartner Magic Quadrant for Privileged Access Manage (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Access Management, wird zum dritten Mal in Folge als „Leader“ im „Gartner Magic Quadrant for Privileged Access Management“ (Juli 2021) des IT-Analystenhauses Gartner aufgeführt. Im Vergleich zum Vorjahr erzielt BeyondTrust deutlich höhere Bewertungen in der Kategorie „Umsetzungsfähigkeit“. Im ergänzenden Bericht „Critical Capabilities for Privileged Access Management“ zeichnen die Gartner-Analysten insbesondere BeyondTrusts Funktionalität für Privilege Elevation and Delegation Management (PEDM) mit der höchsten Bewertung aus.

BeyondTrusts innovativer PAM-Ansatz für Universal Privilege Management schützt alle Nutzer, IT-Assets und Sitzungen im Unternehmen. Zur Reduzierung von Risiken beim Einsatz von Privilegien und zur Steigerung der Effizienz lassen sich die Enterprise-Produkte als Cloud- oder On-Premise-Lösung bereitstellen.

„Aus unserer Sicht bestätigt die Leader-Einordnung die BeyondTrust-Stärken im PAM-Marktumfeld, die sich durch Plattformbreite, Lösungstiefe, IT-Integration und Wertschöpfung auszeichnen“, kommentierte Matt Dircks, CEO bei BeyondTrust. „Durch die massive Zunahme von Remote-Arbeit, die Tempobeschleunigung der digitalen Transformation und das Wachstum maschineller Identitäten entsteht ein starker Anstieg an privilegierten Zugriffen, auf den viele Organisationen nicht vorbereitet sind. BeyondTrusts PAM-Plattform hilft Unternehmen dabei, die Risiken durch interne und externe Bedrohungen umfassend zu adressieren und das Unternehmen vor potentiellen Angriffen zu schützen.“

Innovationen beim Privileged Access Management
Die jetzt veröffentlichten Gartner-Studienergebnisse „Gartner Magic Quadrant“ und „Critical Capabilities for Privileged Access Management“ dokumentieren BeyondTrusts positive Entwicklung bis März 2021. Seitdem hat BeyondTrust weitere wichtige Produktversionen veröffentlicht:

DevOps Secrets Safe 21.1: Zur Reduzierung potentieller Angriffsvektoren lassen sich Konten mit dem neuen Release automatisch nach Ablauf eines eingestellten Zeitfensters aus Cloud-Umgebungen (Time to Live) entfernen.
Password Safe 21.1: Die neue Version erweitert und vereinfacht das IT-Management privilegierter Zugangsdaten auf zusätzlichen IT-Plattformen und bietet eine weiterentwickelte Integration in BeyondTrust Privilege Management for Windows and Mac.

Ein kostenloses Exemplar des Gartner-Reports „Magic Quadrant for Privileged Access Management“ ist hier abrufbar: http://www.beyondtrust.com/sem/gartner-magic-quadrant-pam. Gartner gilt als das weltweit führende Marktforschungs- und Beratungsunternehmen für Informationstechnologie.

(Quelle: Gartner: „Magic Quadrant for Privileged Access Management“, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19. Juli 2021.)

Gartner Disclaimer
Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Just-in-Time-Zugriff für Cloud-Umgebungen

BeyondTrust DevOps Secrets Safe mit Blue-Prism-Integration

Just-in-Time-Zugriff für Cloud-Umgebungen

Integration mit intelligenter Automatisierungsplattform von Blue Prism (Bildquelle: BeyondTrust)

-Zusätzliche Integration mit intelligenter Automatisierungsplattform von Blue Prism für sichere Speicherung und Verwaltung von RPA-Secrets (Robotic Process Automation).

BeyondTrust, globaler Marktführer für Privileged Access Management, hat DevOps Secrets Safe 21.1 (https://www.beyondtrust.com/de/devops) veröffentlicht. Das neue Release bietet erweiterte Funktionen für dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verstärkt bei der Verwaltung privilegierter Konten einsetzen. Mit BeyondTrust DevOps Secrets Safe lassen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen.

Zur Automatisierung von Geschäftsprozessen setzen Organisationen zunehmend auf digitale Software-Roboter (RPA, Robotic Process Automation). Diese IT-Werkzeuge benötigen häufig Anmeldedaten oder API-Keys für die Authentifikation und Einwahl auf sensiblen IT-Systemen. DevOps Secrets Safe 21.1 ist deshalb mit der Automatisierungsplattform von Blue Prism integrierbar. Auf diese Weise können Kunden DevOps Secrets Safe zur sicheren Hinterlegung, Verwaltung und Überwachung von Secrets in RPA-Workflows einsetzen.

In modernen Geschäftsabläufen gibt es einen steigenden Einsatz von Cloud-Lösungen und Digitalprozessen, die eine explosionsartige Zunahme privilegierter Zugangsdaten und Secrets in Applikationen, automatisierten Workflows und maschinellen Prozessen bewirken. Ein einheitlicher Ansatz beim Secrets-Management ist eine notwendige Voraussetzung zur Erreichung der gewünschten Agilitäts- und Innovationsziele, damit die digitale Transformation nicht zulasten der IT-Sicherheitslage geht. Hier hilft die Sicherheitslösung BeyondTrust DevOps Secret Safe weiter, indem sie speziell hochvolumige und hochagile Workload-Anforderungen in DevOps-Entwicklungsumgebungen bedient.

DevOps Secrets Safe nutzt Docker-Container und setzt Kubernetes als Bereitstellungsplattform ein, um IT-Sicherheitsverantwortlichen und DevOps-Entwicklern die geforderte Skalierbarkeit in hochelastischen DevOps-Umgebungen zu bieten. Durch das auf Microservices basierende Design vermeidet die Enterprise-Lösung das Risiko von Totalausfällen und Fehlfunktionen. Der API-First-Ansatz ermöglicht eine Anpassung an die Agilitätsansprüche moderner Entwicklerteams, vermeidet Reibungsverluste und erhöht die Mitarbeiterakzeptanz. DevOps Secrets Safe weist digitale Identitäten den jeweiligen Anwendungen, Containern, Diensten oder (virtuellen) Maschinen aufgabenbezogen zu. Wie bei menschlichen Nutzern auch lassen sich diese maschinellen Identitäten im Sinne einer granularen Zugriffssteuerung und erhöhten Sicherheit identifizieren, autorisieren und verwalten. DevOps Secrets Safe erlaubt zudem eine vollständige Protokollierung aller Aktivitäten beim Einsatz von Secrets und vereinfacht so die Einhaltung gesetzlicher IT-Compliance-Anforderungen.

Die neuen Funktionen und Erweiterungen von DevOps Secrets Safe 21.1 im Überblick:

-Time-to-Live-Konfiguration von Servicekonten zur Begrenzung des Zeitfensters erlaubter Zugriffe
-Schutz von Ansible-Playbooks über IT-Management der Cloud-API-Secrets
-Native Integration von DevOps Secrets Safe und Blue Prism zur sicheren Speicherung und Verwendung von Secrets und sensiblen Informationen in RPA-Prozessen

Die erweiterten IT-Verwaltungsfunktionen von BeyondTrust DevOps Secrets Safe beschleunigen digitale Transformationsprojekte im Unternehmen. Diese Vorteile stellt auch der KuppingerCole PAM for DevOps Report (https://plus.kuppingercole.com/article/lc80355/privileged-access-management-for-devops/) (Februar 2021) heraus, in dem BeyondTrust die höchsten Werte für Sicherheit, Funktionalität, Bedienbarkeit und IT-Bereitstellung erzielte.

„Unternehmen müssen die erforderlichen Sicherheits- und IT-Compliance-Standards für ein wirkungsvolles Privileged Access Management einhalten, angefangen von klassischen IT-Netzen bis zu hochelastischen DevOps-Umgebungen“, erklärte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Deshalb erweitern wir die Fähigkeiten unserer Produkte kontinuierlich, um alle privilegierten Identitäten zu sichern, egal ob es sich dabei um Personen, Maschinen oder DevOps-Szenarien handelt. Gerade in diesem Umfeld haben wir unsere Aktivitäten und Investitionen ausgebaut, um den Marktveränderungen und Kundenanforderungen entgegenzukommen.“

Weitere Informationen über DevOps Secrets Safe 21.1 sowie eine Demoversion sind hier abrufbar: https://www.beyondtrust.com/de/devops .

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.
BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
avaidya@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de