Cloud-Angriffsfläche nachhaltig reduzieren

Der PAM-Spezialist (Privileged-Access-Management) Thycotic optimierte seinen DevOps Secrets Vault mit einer Encryption-as-a-Service-Technik, die Daten für sämtliche Anwendungen automatisch verschlüssle. Auf diese Weise sollen DevOps-Teams die Cloud-Angriffsfläche ihres Unternehmens nachhaltig reduzieren können.

Der Hochgeschwindigkeitstresor DevOps Secrets Vault generiere dynamische Secrets in dem Moment, in dem Administrations-Teams, Entwickelnde, Anwendungen oder Datenbanken auf ein Ziel zugreifen wollen. Dabei sei der Einsatz der Secrets zeitlich beschränkt, was laut Thycotic bedeutet, dass sie nach einer bestimmten, zuvor definierten Zeitspanne automatisch ablaufen. Dies soll das Angriffsrisiko minimieren, da Cyberkriminelle kompromittierte Secrets nur in einem engen Zeitfenster missbrauchen können. Gleichzeitig reduziere der Einsatz des Hochgeschwindigkeitstresors Reibungsverluste innerhalb bestehender Arbeitsabläufe und mache es für Entwickelnde hinfällig, Secrets hart zu kodieren oder sie in externen Bibliotheken zu speichern.

Der zuletzt starke Zuwachs bei der Cloud-Nutzung hat die Zahl der privilegierten Konten und Berechtigungen derart in die Höhe getrieben, dass eine manuelle Verwaltung ohne automatisierte Prozesse schlicht nicht mehr zu bewältigen ist, so Thycotic. Da Unternehmen immer öfter in die Cloud gehen, sei es für ihre Infrastruktur, Anwendungsentwicklung oder Geschäftsprozess-Automatisierung, sind Cloud-Dienste wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) und DevOps-Toolchains laut dem PAM-Spezialist immer öfter eine Zielscheibe von Angriffen.

DevOps Secrets Vault sei ein Stand-Alone-Tresor für Unternehmen mit bestehenden PAM-Lösungen und innerhalb des Thycotic-eigenen Cloud Automation Bundles, einem Paket verschiedener integrierter Cloud-PAM-Solutions, verfügbar. IT-Sicherheitsteams sollen von einer konsolidierten Übersicht über alle privilegierten Zugriffe in der gesamten Unternehmensumgebung profitieren und Privilegien nach einheitlichen Richtlinien nutzerfreundlich verwalten können. Automatisierung und einfache, richtlinienbasierte Kontrollen ersetzen dabei die zeitaufwändige und fehleranfällige manuelle Verwaltung von Berechtigungen, so das weitere Versprechen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Thycotic

Thycotic: Neue Funktionen von Secret Server

Effektives PAM in wenigen Schritten

Thycotic rüstet sich für das Multi-Cloud-Zeitalter

Mehr Übersicht über privilegierte Konten

Toolkit für sichere Fernzugriffe

Thycotic: Support bei PAM-Umsetzung

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Hertrich GmbH

Studie von ThycoticCentrify: Riskante Mitarbeiter

79 Prozent gefährden bewusst die Cybersicherheit…

Thycotic-Studie: Verantwortung für die…

Harte Compliance-Anforderungen bereiten…

Thycotic Secret Server im Test

Vom sicheren Geheimnis

Thycotic baut Portal für Third-Party-Integrationen…

Privileged-Access-Management als integriertes…

Account Lifecycle Manager erhält Update

Thycotic identifiziert versteckte Service-Konten

Weitere Artikel zu Xirrus Wireless

Keeper Security führt…

Automatische Aktualisierung von…

Delinea Platform und aktualisierte Server Suite

Besserer Schutz privilegierter Zugriffe

BeyondTrust: Bundle für…

Zugriff auf IT-Infrastruktur und integrierte…

Delinea erweitert Privilege Manager

PAM auf aktuellen Mac-Geräten

Illusive erweitert ITDR-Plattform

Angriffe gegen privilegierte Konten verhindern

Weitere Artikel zu Konica Minolta Business Solutions Deutschland GmbH

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Zscaler nimmt generative KI ins Visier

KI bewacht Unternehmensdaten

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

CrowdStrike präsentiert Falcon Cloud Security

Automatische Identifizierung nicht verwalteter…

Cloud Access Security Broker

Cloud- und Netzwerk-Security stärken

Weitere Artikel zu Diehl Aerospace GmbH Frankfurt

Ontinue mit MDR für Microsoft-Umgebungen

Überwachte Käseplatte

CrowdStrike kündigt Falcon Complete XDR an

Kompetenzlücke in der Cybersicherheit schließen

Dell Technologies erweitert MDR-Services

Präventiver Schutz vor Hackerangriffen und…

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Darktrace stellt neue Funktion Newsroom vor

Schneller auf Alarme reagieren

Weitere Artikel zu Cloudflare

Cloudflare Phishing Report 2023

Das sind die beliebtesten Phishing-Methoden

Venafi mit SaaS-Lösung für Kubernetes

Die Waschmaschine Ihres Vertrauens

Das goldene Zeitalter von SaaS

Eine Herausforderung für DevOps

Pure Storage erweitert As-a-Service-Modell auf die…

Nächste Generation von Portworx Enterprise

Christine Schönig, Check Point, zu…

GitHub-Verzeichnisse im Visier von Angreifern