Mit der Erfüllung höchster Compliance-Anforderungen richtet sich BeyondTrust ganz gezielt auf die Anforderungen privater Unternehmen und öffentlicher Behörden aus, um Best-of-Breed-Produkte und zertifizierte IT-Sicherheitslösungen zur Verfügung stellen zu können. Jetzt hat BeyondTrust seine technologische Marktführerschaft für Privileged Access Management erneut mit wichtigen Zertifizierungen gestärkt. Wir haben die Zertifizierung 27001 der International Organization for Standardization (ISO) sowie die Validierung nach Service Organization Control 2 (SOC 2) Type 1 erfolgreich abgeschlossen.
Als internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen beschreibt ISO 27001 wichtige Anforderungen bei der Einrichtung, Realisierung, Optimierung und beim Betrieb von dokumentierten Informationssicherheits-Managementsystemen (ISMS). Für grundlegende Funktionen wie die Speicherung von Unternehmensdaten oder Zugriffe auf Anwendungen über Cloud-Anbieter (CSPs) und andere Dienstorganisationen hat das American Institute of Certified Public Accountants (AICPA) das Service Organization Controls (SOC) Framework entwickelt. Der Standard stellt die Vertraulichkeit und den Schutz von Informationen sicher, die in der Cloud gespeichert und verarbeitet werden.
IT-Sicherheit auf höchstem Niveau
Das Erreichen der ISO 27001-Norm bescheinigt, dass BeyondTrust die geforderten Informationssicherheitskontrollen zuverlässig umsetzt, und damit die IT-Bereitstellung und das Informationssicherheitsmanagement der Kunden auf höchstem Niveau ermöglicht. Die Trust-Service-Kriterien des American Institute of CPA gemäß SOC 2 verpflichten IT-Diensteanbieter dazu, beim Umgang mit Kundeninformationen strenge Vorkehrungen bei Sicherheit, Betriebsrichtlinien, Verarbeitungsintegrität und Kundendatenschutz zu berücksichtigen. Diese Prüfung dokumentiert interne Kontrollmechanismen, die für eine Kontrolle der Finanzberichterstattung von Unternehmen relevant sind.
Die sicherheitstechnisch bedeutsame Erreichung dieser Meilensteine betrifft gleich mehrere BeyondTrust-Systeme, die Endpoint Privilege Management (EPM) und sichere Remote-Access-Verbindungen bei der Anbindung von externen Nutzern ermöglichen. Die zertifizierte Umsetzung der ISO-27001- und SOC-2-Typ-1-Kriterien zeigt die Fähigkeit von BeyondTrust, Kundendaten auch vor komplexen Angriffsmethoden zu schützen. Der umfangreiche Validierungsprozess überprüfte die Effektivität der internen Sicherheitsvorgänge bei BeyondTrust sowie die Einhaltung sicherer Softwareentwicklungsprozesse und Produktfunktionen.
Schutz vor Phishing, Malware und Ransomware
Cloud- Unternehmen müssen insbesondere sicherheitsrelevante Endpunkte schützen, um bösartige Angriffe durch Phishing, Malware oder Ransomware schnellstmöglich abwehren zu können. Mit Blick auf eine wachsende Anzahl von Mitarbeitern im Home-Office ist die Absicherung von Endgeräten noch wichtiger geworden. Die SaaS-Lösungen von BeyondTrust ermöglichen es Unternehmen, Nutzerendgeräte zu schützen, nach Sicherheitsvorgaben zu konfigurieren und zu supporten, ohne die Produktivität einschränken oder den Arbeitsaufwand für Servicedesk-Mitarbeiter steigern zu müssen.
„Unsere Kunden verfügen damit über eine unabhängige Dokumentation als Nachweis, dass Design, Implementierung und Betrieb der Sicherheits- und Verfügbarkeitstechnologien von BeyondTrust die vom American Institute of Certified Public Accountants (AICPA) festgelegten Kriterien erfüllen oder übertreffen“, sagte Abdul Badruddin, Director of Governance, Risk and Compliance. „Der Erwerb der ISO 27001-Zertifizierung und die Erfüllung der SOC-2-Type-1-Anforderungen spiegeln unsere kontinuierliche Umsetzung von Kundenwünschen angesichts einer wachsenden Zahl an Cyberangriffen wider, insbesondere was die Belange einer stark wachsenden Anzahl von Remote-Mitarbeitern betrifft. Die neu zertifizierten Produkte ermöglichen es Unternehmen, ihre Endnutzergeräte zu schützen und zu verhindern, dass Malware und Ransomware in die IT-Umgebung eines Unternehmens eindringen.“
Durch Kombination unterschiedlichster Enterprise-Sicherheitsfunktionen sorgt BeyondTrusts Universal-Privilege-Management-Ansatz für eine einfachere IT-Bereitstellung, deutliche Kostensenkungen, höhere Benutzerfreundlichkeit und sinkende Risiken beim Einsatz von Benutzerprivilegien. Die Endpoint-Privilege-Management-Lösungen von BeyondTrust setzen Least-Privilege-Strategien durch, vermeiden unnötig hohe Nutzerberechtigungen und schützen Anwendungen auf Windows-, Mac-, Unix- oder Linux-Rechnern. Mit BeyondTrusts Secure-Remote-Access-Lösungen steigern Unternehmen den Mehrwert ihrer Servicedesks, um privilegierte Fernzugriffe von Drittanbietern oder anderen Remote-Nutzern ohne Einsatz von VPN absichern, verwalten und überwachen zu können.
