BeyondTrust hat Version 20.1 der Lösung Privileged Remote Access vorgelegt, die Visibilität und Kontrolle über Drittanbieterzugriffe und interne Remote-Access-Verbindungen bietet, ohne IT-Sicherheitsvorgaben einzuschränken. Mit Privileged Remote Access können Organisationen zuverlässig Least-Privilege-Strategien durchsetzen, granulare Kontroll- und Visibilitätseinstellungen feinjustieren sowie erweiterte Sicherheitsanforderungen für Anmeldeinformationen beim Fernzugriff von internen und externen Anwendern einhalten. Das neueste Release beinhaltet eine Reihe von Erweiterungen und Innovationen, welche die Automatisierung, Bedienbarkeit und Berichterstattung verbessern.
Ein Blick auf die Neuerungen beim aktuellen Release 20.1:
API-Konfiguration
Diese Version verfügt über einen neuen Satz von APIs, mit denen Privileged-Remote-Access-Administratoren ihre Verwaltungsaufgaben über /login oder die Zugriffskonsole automatisieren und orchestrieren können. APIs stellen programmgesteuerte Optionen zum Erstellen, Auflisten, Aktualisieren und Löschen bestimmter Konfigurationselemente in Privileged Remote Access zur Verfügung. Auf diese Weise lassen sich beispielsweise APIs einsetzen, um lokale Benutzerkonten zu erstellen oder Jump Clients zu löschen, die für eine bestimmte Anzahl an Tagen offline waren.
RDP-Session-Forensik
Das neue Release bietet neue Einstellungsmöglichkeiten für RDP Jump Items, die Administratoren zusätzliche Logging-Daten der RDP-Jump-Sitzungen bereitstellen. Benutzer können diese neue Funktionalität nutzen, indem sie „Enhanced Logging“ in den RDP-Jump-Item-Einstellungen aktivieren. Die erweiterte Protokollierungsfunktion erfasst zusätzliche Sitzungsereignisse wie zum Beispiel „Focused Window Changed Event“ und „Mouse Click Event“. Diese Funktionalität erhöht die Sicherheit, da Administratoren RDP-
Jump-Sitzungsdetails erhalten, die zuvor nur in Jump-Client-Sitzungen unterstützt wurden.
Vault-Erweiterungen
Mit Cloud Vault stellen wir eine IT-Managementplattform für Privileged Remote Access und die Verwaltung von Anmeldedaten zur Verfügung. Unsere Cloud-native Lösung kann über 5.000 Windows-Anmeldeinformationen verwalten und bis zu 10.000 speichern. Die Vault-Funktionalität für Privileged Remote Access bietet eine Cloud-fähige Verwaltungslösung für Anmeldeinformationen und Sitzungsdaten, damit unsere Kunden alle benötigten Anmeldeinformationen ortsunabhängig und bedarfsgerecht erhalten. Darüber hinaus können Administratoren den Zugriff auf verwaltete Zugangsdaten über die /login-Benutzeroberfläche ordnen und einschränken.
Es ist nun möglich, eine Liste von Vault-Konten per API-Konfiguration abzurufen. Vault-Administratoren können auch generische Nutzername/Kennwort- und Nutzername-/SSH-Schlüsselkonten über APIs erstellen. Das ermöglicht ein programmgesteuertes On-Boarding von Vault-Konten, die nicht automatisch über die Domain-Abfrage (Active Directory) erkannt werden. Über die API können sich Benutzer auch mit ihren Vault-Zugangsdaten an- und abmelden.
Benutzer und Administratoren können nun Gruppen mit Vault-Anmeldeinformationen auswählen und eine Passwortrotation aller Zugangsdaten der ausgewählten Gruppe durchführen — per Mausklick! Diese Funktionalität verschafft Administratoren einfache und effiziente Konfigurationsmöglichkeiten, um die Anmeldedaten ausgewählter Benutzer und Gruppen oder alle Vault-Zugangsdaten auf Knopfdruck auszutauschen. Unseren Kunden fällt es dadurch noch leichter, eine große Anzahl an Kennwörtern über Vault zu verwalten und die zeitaufwändige, manuelle Rotation einzelner Anmeldeinformationen einzusparen. Im Passworttresor lassen sich bis zu 2.000 Anmeldeinformationen gleichzeitig für alle Jump-Item-Sitzungen anzeigen.
Anwender können außerdem festlegen, welche Vault-Nutzer ihre Anmeldeinformationen während einer Sitzung einfügen dürfen, und wer die eigenen Zugangsdaten bei der An- und Abmeldung einsehen kann. Bisher wurden diese Berechtigungen gruppenweise zugeordnet, aber aufgrund von Rückmeldungen einiger Kunden ermöglichen wir jetzt auch einen detaillierteren Ansatz.
BeyondInsight-Integration: Reporting und Sitzungsdaten
Ein weiterer Wunsch von Kundenseite war die zusätzliche Integration von Privileged Remote Access in das BeyondTrust-Portfolio. Mit dieser Version können Administratoren deshalb unsere BeyondInsight-Plattform für den Abruf von Sitzungsdetails und Berichten über Privileged-Remote-Access-Sitzungen nutzen. Diese Integration beinhaltet eine neue Dashboard-Ansicht für Fernzugriffssitzungen auf der BeyondInsight-Benutzeroberfläche. Administratoren, die unsere Reporting-Funktionalität unter /login nutzen, können die Sitzungsdetails, Berichte und Session-Aufzeichnungen auch weiterhin über diese Schnittstelle anzeigen.
Darüber hinaus enthalten Sitzungsberichte jetzt detaillierte Informationen bei Zugriffsanfragen, wie zum Beispiel Nutzername, E-Mail-Adresse und Anmerkungen für Sitzungen, die genehmigt werden sollen. Der Sitzungsbericht enthält zudem den Grund für Sitzungsanfragen, falls diese Information von Nutzerseite aus angegeben werden muss.
Bereitstellungsoptionen
BeyondTrusts sichere Remote-Access-Appliances als Bestandteil einer kompletten PAM-Lösung (Privileged Access Management) erlauben eine umfassende Zugriffskontrolle und Session-Verwaltung. Mit BeyondTrust bleiben Ihre Daten unter Berücksichtigung höchster Sicherheits- und IT-Management-Anforderungen geschützt hinter der Unternehmens-Firewall. Unsere Cloud-, Virtualisierungs- und lokalen Appliance-Bereitstellungsmodelle helfen Organisationen bei der Einhaltung von gesetzes- und branchenspezifischen Sicherheitsvorgaben. Für Privileged Remote Access bieten wir vier Bereitstellungsoptionen:
- On-Premise
- IaaS (Infrastructure as a Service)
- SaaS (Software as a Service)
- Hybrid (eine Kombination aller Varianten)
Die neuen Funktionen und Erweiterungen der Version 20.1 bieten noch mehr Möglichkeiten für den Einsatz von BeyondTrust Privileged Remote Access, damit jederzeit die erforderliche Visibilität und Kontrolle über Remote-Access-Verbindungen von externen Dienstleistern und eigenen Mitarbeitern sichergestellt werden kann.
Sie sind bereits Kunde? – Das sind die nächsten Schritte: https://www.beyondtrust.com/do...
Sie wollen mehr erfahren über die sicherste Remote-Access-Lösung für Vendoren und Mitarbeiter? Kontaktieren Sie uns!
