BeyondTrust stellt Privileged Remote Access 22.1 vor
Drittanbieter-Fernzugriffe in IT/OT-Umgebungen absichern
BeyondTrust, Anbieter für Privileged-Access-Management, hat Version 22.1 der Fernzugriffslösung Privileged Remote Access veröffentlicht. Die Lösung ermögliche IT/OT-Abteilungen privilegierte Fernzugriffe von autorisierten Angestellten, Dienstleistern, Vertragspartnern und Lieferanten zu kontrollieren, zu verwalten und zu überwachen, ohne die Sicherheit zu beeinträchtigen. Organisationen sollen Least-Privilege-Vorgaben durchsetzen, granulare Kontroll- und Visibilitätsvorgaben festlegen sowie stufenweise Erweiterungen zum Schutz der Zugangsdaten bei Remote-Access-Verbindungen von Beschäftigten und Drittanbietern nutzen können.
Die aktuelle Version verfüge über einen Dunkelmodus. Weitere Neuerungen betreffen die Funktion des „Credential Vault“, bei dem sich alle Anmeldedaten sicher hinterlegen lassen, so BeyondTrust. So sollen sich Windows-Dienstkonten für die Verwaltung und zeitgesteuerte Erkennung oder für Kontorichtlinien automatisiert erfassen und importieren lassen. Die Kombination von Privileged Remote Access mit der Produktsuite Privileged Access Management verschaffe Organisationen weitere Vorteile. Auf diese Weise lassen sich die Provisionierung beziehungsweise Deprovisionierung von Anbietern automatisieren, eine zusätzliche Sicherheitsebene für Anmeldeinformationen einziehen und eine fein abgestufte Verwaltung der Zugriffsrechte hinzufügen.
Zu den Funktionen und Erweiterungen der Version 22.1 gehört unter anderem eine externe Endpoint-Suche mit Password-Safe-Integration. Dies ermögliche nutzergesteuerte Suchfunktion und Remote-Zugriff auf RDP- und Shell-Systeme, die von Password Safe verwaltet und per Jumpoint-Anbindung erreichbar sind.
Die Kombination aus Password Safe und Privileged Remote Access schütze vor dem Diebstahl von Zugangsdaten. Zugleich seien die Fehlnutzung sowie unkontrollierte Zugriffe interner Benutzer oder externer Dienstleister unterbunden. Unternehmen sollen somit über eine hohe Visibilität und Kontrolle sensibler IT-Systeme ohne Produktivitätsverluste verfügen.
Die Version verfügt zudem über das sogenannte Vault Service Account Management. Der Passwort-Vault erkenne und importiere Windows-Dienstkonten, damit Administratoren die erforderliche Visibilität auf die von Vault verwalteten Domain-Service-Accounts erhalten, inklusive der Beschreibungen und dazugehörenden Kontendienste.
Zudem können Administratoren laut BeyondTrust Vault-Konten und -Gruppen mit einzelnen Jump-Elementen verknüpfen und einschränken, welche Zugangsdaten per Credential-Injection innerhalb einer Jump-Sitzung verfügbar sind. Außerdem sollen Vault-Administratoren voreingestellte Tage oder Zeiten für eine automatisierte Vault-Domain-Discovery festlegen können, um eine ständige Sichtbarkeit auf Domain-Konten, Endpunkte und lokale Accounts zu erreichen. Für eine zusätzliche Feinjustierung lassen sich Vault-Kontenrichtlinien einzelnen Vault-Accounts oder Kontengruppen zuweisen, so die weiteren Angaben.
Für autorisierte Windows-10-Rechner und neue PCs steht ein kostenloses Upgrade zur Unterstützung von Windows 11 zur Verfügung. BeyondTrust bietet für Mac die vergleichbare Funktionalität wie auf Windows-Systemen und unterstützt MacOS Monterey vollständig.
Lesen Sie mehr zum Thema
