Viele Software- und Cybersicherheitsorganisationen stellen ihre Lösungen als Virtual Appliances zur Verfügung. Die Vorteile virtueller Appliances gegenüber Hardware-Lösungen reichen von niedrigeren Anfangskosten bis dauerhaft eingesparten Wartungskosten. Hinzu kommen eine einfachere Konfiguration und die leichtere Bereitstellung über verschiedene Cloud-Plattformen hinweg. Gerade in COVID-19-Pandemiezeiten ist eine virtuelle Bereitstellung natürlich immer die bessere Option, um IT-Administratoren nicht zur lokalen Installation vor Ort zu zwingen.
Und doch können viele Vorteile virtueller Appliances verloren gehen, wenn das Modul selbst Schwachstellen in die IT-Umgebung einer Organisation reißt. Überraschenderweise sind solche Schwachstellen bei virtuellen Appliances sogar weit verbreitet — selbst bei Angeboten angesehener Cybersecurity-Hersteller — wie der Orca Security 2020 State of Virtual Appliance Security Report feststellt.
Die Studie bewertete 2.218 Images virtueller Appliances von 540 Anbietern. Orca Security suchte nach bekannten Schwachstellen sowie anderen Risiken und fasste die Ergebnisse als Rangliste zusammen. Ergebnis: Orca Security deckte erstaunliche 401.571 Schwachstellen in allen untersuchten Lösungen auf!
In der Studie von Orca Security zählt BeyondTrust indes zum kleinen, auserlesenen Kreis derjenigen Anbieter, die positiv herausragen. Die virtuelle BeyondInsight-Appliance für unsere Privileged Access & Session Management Plattform erhielt die Bestnote A+ — ein stolzes Ergebnis, das weniger als acht Prozent aller untersuchten Angebote in der Studie erreichen konnten. Bei der virtuellen BeyondTrust-Appliance wurden keine Sicherheitsprobleme gefunden, und BeyondTrust war zudem einer von nur wenigen Anbietern virtueller Appliances, die im Report aufgrund ihrer robusten Sicherheitsmerkmale gelobt wurden. Im hinteren Teil des Teilnehmerfeldes erhielten 15 Prozent der Anbieter ungenügende Bewertungen (F), darunter einige Schwergewichte der IT-Sicherheitsbranche.
Eine positive Folge der Orca-Security-Studie ist, dass seitdem 287 Produkte aktualisiert und nicht weniger als 36.938 Schwachstellen behoben wurden.
BeyondTrusts Hardware- und Virtual-Appliances: Auf Sicherheit ausgelegt
BeyondInsight ist eine einheitliche IT-Plattform für Privileged Access Management und Vulnerability Management, die für größtmögliche Visibilität, einfache Bereitstellung, intelligente Task-Automatisierung, höhere Sicherheit und reduzierte Risiken beim Einsatz von Privilegien sorgt. Mit BeyondInsight als zentraler Verwaltungs-, Reporting- und IT-Analysekonsole erhalten Sie eine vollständige sowie fortlaufende Transparenz und Kontrolle über alle Privilegien in Ihrer IT-Umgebung.
Zur Erfüllung der vielfältigen Anforderungen unserer Kunden bietet BeyondTrust flexible Bereitstellungsoptionen als On-Premise-, Cloud- und virtuelle Lösung. BeyondTrust-Appliances für Privileged Access Management bieten eine plattformübergreifende Netzwerkerkennung, automatisiertes Passwort- und Session-Management, zentrale Richtlinieneinhaltung, Durchsetzung von Least-Privilege-Vorgaben, automatische Risikobewertung und leistungsstarke Reporting-, Compliance- und Audit-Funktionen. Die Appliances lassen sich innerhalb von nur 15 Minuten bereitstellen.
BeyondTrust sorgt für nachgewiesene Sicherheit bei Hardware- und Virtual-Appliances:
- Härtung der Appliances nach CIS-Standards
- Bedarfsgesteuerte Sperrung nicht genehmigter Anwendungen von Drittanbietern
- Aktivierung sicherer Auto-Update-Funktion BeyondTrust Updater, die auf der Appliance integriert ist
- Monatlich bereitgestellte Releases für Security Update Package Installer (SUPI) mit vorab geprüften Sicherheitsupdates
BeyondTrust-Lösungen werden nach höchsten Sicherheitsstandards entwickelt, um sicherheitsbewusste Organisationen rund um die Welt zu schützen und zu unterstützen. Nehmen Sie direkt mit uns Kontakt auf und erfahren Sie, wie BeyondTrust Ihnen beim Schutz aller privilegierten Konten, Sitzungen und IT-Assets im Unternehmen weiterhilft.

Matt Miller, Content Marketing Manager, BeyondTrust
Matt Miller is a Content Marketing Manager at BeyondTrust. Prior to BeyondTrust, he developed and executed marketing strategies on cyber security and cloud technologies in roles at Accelerite (a business unit of Persistent Systems), WatchGuard Technologies, and Microsoft. Earlier in his career Matt held various roles in IR, marketing, and corporate communications in the biotech / biopharmaceutical industry. His experience and interests traverse cyber security, cloud / virtualization, IoT, economics, information governance, and risk management. He is also an avid homebrewer (working toward his Black Belt in beer) and writer.