BeyondTrust erweitert Privilege-Management-Funktionen
IT-Compliance-Vorgaben in Linux- und Unix-Umgebungen erreichen
BeyondTrust, Anbieter für intelligenten Identitäts- und Zugriffsschutz, erweiterte die Kontrolle privilegierter Konten zur Erreichung von IT-Compliance-Vorgaben in Linux- und Unix-Umgebungen. Die aktuelle Version der Enterprise-Lösung Privilege Management für Unix & Linux ermögliche die zentrale Speicherung, Verwaltung und sichere Verteilung von Sudoers-Dateien auf unterschiedlichen IT-Systemen. Mit der Active Directory Bridge fasst BeyondTrust außerdem das Authentifizierungs- und Konfigurations-Management in Unix- und Linux-Umgebungen zusammen.
Privilege Management für Unix & Linux ist eine Enterprise-Lösung zur Verwaltung von Nutzerprivilegien, die für umfassende Visibilität und Kontrolle in komplexen Server-Umgebungen sorgen soll. Sie richtet sich laut BeyondTrust an IT-Administratoren, die IT-Policies auf einfache Weise einrichten, Nutzeraktivitäten erlauben oder unterbinden und richtlinienbasierte Kontrollen mit kontext- und risikobezogenem Einsatz von Privilegien durchsetzen wollen. In der aktuellen Version lasse sich die Lösung nativ über den Sudo Manager in Sudo-Prozesse integrieren. Das soll die zentrale Speicherung und Verwaltung von Sudoers-Policy-Dateien sowie eine sichere und effiziente Verteilung von Sudoers-Dateien über unterschiedliche IT-Systeme ermöglichen.
Außerdem profitiere man von nativem Schutz der Integrität von Protokolldateien sowie Provisionierung für Remote-Anmeldungen auf externen Servern. Ein weiterer Vorteil der Lösung sei eine zentrale Such-, Analyse- und Reporting-Funktion. Die native Integration biete der Anwenderschaft eine granulare Kontrolle von Linux-Workstations über zentral verwaltete Sudo-Richtlinien und wende zudem passende Schutzmechanismen auf den gesamten Linux-Bestand an.
Viele Organisationen wechseln zu Azure AD, um den Einsatz von Cloud-Ressourcen zu beschleunigen und SaaS-Anwendungen problemlos in ihre Sicherheitsinfrastruktur zu integrieren. Zur Unterstützung von Cloud-Migrationsprojekten können Anwender mit Active Directory Bridge die Authentifizierung bei einem Azure AD-Mandanten zusätzlich zu Active Directory im Hybridmodus durchführen, so BeyondTrust. Diese Funktion biete ein nahtloses Single-Sign-on (SSO) im gesamten Unternehmen unter Verwendung der vorhandenen Active-Directory-Infrastruktur.
Mit AD Bridge nutzen Organisationen ihre bestehenden Investitionen in Active Directory, um lokale und Cloud-basierte Linux-Ressourcen konsistent verwalten und absichern zu können, so die weiteren Angaben. Durch Erweiterung bekannter und effektiver Active-Directory-Kontrollen und -Richtlinien auf Linux-Umgebungen seien Unternehmen in der Lage, ein einheitliches und konsistentes IT-Management sowie IT-Governance und IT-Compliance-Vorgaben durchsetzen zu können. Active Directory Bridge weitet die Kerberos-Authentifizierung, einmalige Anmeldungsvorgänge und Gruppenrichtlinien-Funktionen von Active Directory auf unterschiedliche Plattformen aus.
Ab Version 22.3 verfügt Privilege Management für Unix & Linux über eine Elasticsearch-SIEM-Integration, die eine einheitliche visuelle Suche ermöglichen soll. Durch Indizierung von Protokolldaten aus Privilege Management für Unix & Linux und Active Directory Bridge sowie anderer Datenquellen lassen sich Informationen mit Elastic über Dashboards, Diagramme oder integrierte Apps effizient analysieren und visualisieren, so das Versprechen. Die grafische Aufbereitung helfe verantwortlichen Teams dabei, zielgenau und schnell mit effizienten Maßnahmen zu reagieren.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
