Der Anbieter für sichere Zugriffslösungen, Bomgar, hat mit der Version 17.1 ein neues Update seiner Software Privileged Access veröffentlicht. Diese soll es IT-Sicherheitsverantwortlichen ermöglichen, sämtliche Zugriffe von Drittanbietern und privilegierten Anwendern auf geschäftskritische IT-Systeme zu steuern, zu überwachen und zu verwalten.

Das neue Release integriere eine native Zwei-Faktor-Authentifizierung, die Unternehmen zusätzliche Sicherheitsvorkehrungen beim kontrollierten Zugriff auf IT-Systeme und Server bieten soll. Als weitere Neuerungen nennt der Hersteller Erweiterungen für den privilegierten Zugriff auf Applikationen und Tools zur Datenbankverwaltung, mit denen Systemadministratoren auch IT-Systeme absichern können, die über keine native Zugriffskontrolle verfügen. Bei den neu eingeführten Funktionen handelt es sich laut Bomgar um:

  • Eine Native Zwei-Faktor-Authentifikation mit Einmalpasswörtern. Für die Anmeldung bei Bomgar Privileged Access kommt eine integrierte Zwei-Faktor-Authentifizierung über eine TOTP-Applikation (Time-Based One-Time Password) zum Einsatz.
  • Secureapp soll das IT-Management und die Kontrolle für den sicheren Zugriff auf einzelne Applikationen ermöglichen, ohne dass ein vollständiger Systemzugriff gestattet werden muss. Secureapp arbeitet dazu nach Herstellerangaben mit MS Remoteapp zusammen und ermöglicht App-Whitelisting in RDP-Sitzungen sowie vordefinierte Jump Items für den Zugriff auf MS-SQL-Server.
  • Die Nutzung von Jump-Gruppen zur Einrichtung passender Jump Items und die granulare Zuweisung der richtigen Zugriffsrechte für die jeweiligen Nutzer.
  • VNC-Jump-Shortcuts für eine bessere, native Zugriffskontrolle und Auditierung von Endpunkten, die Verbindungen über das VNC-Protokoll erfordern.
  • Filetransfer in HTML5-Konsole für die Datenübertragung per Browser zwischen lokalen Systemen und Endpunkten.

Darüber hinaus arbeite Privileged Access nahtlos mit dem herstellereigenen Passworttresor Bomgar Vault zusammen. Die Lösung erlaube es IT-Sicherheitsverantwortlichen, autorisierte Zugriffsrechte zu vergeben, ohne die Zugangsdaten privilegierter Konten offenzulegen. Neben der Passwortverwaltung und -rotation ermögliche Vault auch die Vergabe von Nutzerrechten oder deren Erweiterung auf Administratorenrechte mittels Credential- oder SSH-Key-Injection über Bomgar Privileged Access. Unternehmen können laut Hersteller die Multifaktorauthentifizierung für Privileged Access mit Bomgar Verify integrieren. Dabei handelt es sich um eine Token-freie Zwei-Faktor-Authentifizierungslösung, mit der privilegierte Nutzer eine Authentifizierung der Zugriffe auf wichtige Systeme unter Verwendung ihrer persönlichen Endgeräte sicherstellen, so der Hersteller.

Weitere Informationen sowie eine Testversion finden sich unter www.bomgar.com/de/access-management.

Timo Scheibe ist Redakteur bei der LANline.