BeyondTrust hat die neue Version 21.1 der Privileged Remote Access-Lösung veröffentlicht. Diese stattet IT-Teams mit den erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen aus, damit autorisierte Mitarbeiter, Dienstleister und Drittanbieter über privilegierte Zugriffsmöglichkeiten verfügen — ohne Einbußen bei der Sicherheit. Mit Privileged Remote Access können Organisationen zuverlässig Least-Privilege-Strategien durchsetzen, granulare Kontroll- und Visibilitätseinstellungen vornehmen sowie erweiterte Sicherheitsanforderungen für Anmeldeinformationen beim Fernzugriff von internen und externen Anwendern einhalten.
Das aktuelle Release beinhaltet eine Reihe von Erweiterungen und branchenführenden Funktionen, welche die Automatisierung verbessern und erweiterte Verbindungen mit zusätzlichen IT-Geräten ermöglichen.
Ein Blick auf die Optimierungen in der neuesten Version 21.1:
Vendor-Onboarding
IT-Teams möchten Tools möglichst schnell für Drittanbieter und Mitarbeiter bereitstellen, aber das Onboarding neuer Anbieter oder Lieferanten kann sich als zeit- und arbeitsaufwendiger Prozess erweisen — und sollte besser automatisiert werden. Das neue Feature „Vendor Onboarding“ vermeidet den manuellen Aufwand bei der Verwaltung von Dienstleistern und Nutzern, indem Teile der Benutzerverwaltung an vertrauenswürdige Subadministratoren oder Drittanbieter-Administratoren delegiert werden. Auf diese Weise lassen sich nicht nur gemeinsam genutzte Accounts vermeiden, sondern es steht auch eine einfachere Möglichkeit für das Onboarding der Nutzer zur Verfügung.
Mit dieser Version können Administratoren die Verwaltung von Drittanbietern und internen Nutzern an vertrauenswürdige IT-Administratoren oder interne Nutzer delegieren. Den Anmeldeprozess für Anbieter können Administratoren dabei über eine unternehmensspezifisch anpassbare Portalseite leiten. Dieses neue Feature ist in der Rubrik „Vendor Groups“ unter „Users & Security“ auswählbar. Hier legen Administratoren entsprechende Portalseiten für spezifische Drittanbieter an, damit Nutzer sich im Bedarfsfall für den Zugriff registrieren können.
Das „Vendor Portal“ lässt sich auf festgelegte E-Mail-Domains sowie Netzwerkbeschränkungen einer Lieferantengruppe beschränken. Die erfolgreiche Registrierung von Nutzern über Lieferantenportale erfordert grundsätzlich eine Freigabe des zugeordneten Gruppenadministrators. Diese Funktionalität verringert den manuellen Arbeitsaufwand bei der Lieferantenverwaltung und bietet gleichzeitig schnellere Zugriffsmöglichkeiten für neu angelegte Benutzer.
Bring Your Own Tools (BYOT)
Release 21.1 unterstützt BYOT-Initiativen (Bring Your Own Tools) insbesondere durch RDP-Jump-Elemente. Die neuen Einstellungsmöglichkeiten ermöglichen RDP-Jump-Elementen, native RDP-Funktionen einzubinden, Funktionen für Jump-Elemente zu erweitern und die Benutzerfreundlichkeit zu verbessern. Dieses Feature lässt sich in der Desktop Access Console aktivieren oder deaktivieren. Alle Einstellungen können jederzeit geändert werden, damit Nutzer die für ihre Situation günstigste Konfiguration vornehmen können. Diese Funktionalität ist nur für die Desktop Access Console verfügbar.
Mac-Unterstützung
BeyondTrust unterstützt Mac OS X seit dem Jahr 2007. Im Gegensatz zu anderen Remote-Support-Lösungen, die es bei einem Basissupport belassen, bietet BeyondTrust die weitgehend gleiche Funktionalität für Mac-Rechner wie unter Windows. Neuerungen im aktuellen Release:
- Unterstützung von macOS Big Sur: Die macOS Representative Console und der Customer Client unterstützen macOS Big Sur in vollem Umfang — einschließlich aller Änderungen zur Unterstützung der neuen Sicherheitsanforderungen. Die Apple Silicon Architektur wird ebenfalls über Apple‘s Technologie Rosetta 2 unterstützt.
Vault-Erweiterungen
Die Privileged Remote Access-Lösung umfasst ein Cloud-basiertes Verwaltungstool für Anmeldeinformationen, das von BeyondTrust bereitgestellt, verwaltet und gehostet wird. Die Nutzung der Cloud zur Verwaltung von privilegierten Zugangsdaten vereinfacht den Arbeitsprozess für Unternehmen und vermeidet Kosten. Diese Cloud-native Lösung kann über 5.000 Windows-Anmeldeinformationen gleichzeitig verwalten und bis zu 10.000 speichern.
Erweiterungen für BeyondTrust Vault im Überblick:
- Jump Client Discovery und Rotation: Jump Clients können jetzt lokale Anmeldeinformationen automatisch erfassen und rotieren (nur unter Windows). Diese neue Funktionalität ermöglicht es Administratoren, Rechner einzeln zu verwalten und festzulegen, wer Zugriff auf diese Computer hat, ohne ein lokales oder gemeinsam genutztes Konto auf dem Remote-System einrichten zu müssen. Die Neuerung ergänzt nicht nur die Einsatzmöglichkeiten von Jumpoints im Netzwerk zwecks domänenbasierter Rotation, sondern ermöglicht auch eine gesonderte Kontrolle kleinerer Maschinengruppen.
- Desktop Access Console: Nach dem Upgrade auf Version 21.1 verfügen Nutzer bei der Anmeldung auf ihren Desktop-Zugriffskonsolen über eine neue Registerkarte (Vault) für die Anmeldung/Abmeldung auf Vault-Konten, die vom Administrator individuell zugewiesen werden. Auf diese Weise können Benutzer ihre Vault Accounts für Sitzungsaktivitäten oder lokal auf ihrem eigenen Gerät nutzen. Dadurch profitieren sie von einem verbesserten Anwendererlebnis und höherer Produktivität, weil Zugriffe auf Jump-Elemente und Vault-Konten an einem Ort ausgeführt werden.
- Account-Gruppen: IT-Administratoren können jetzt Vault-Konten in Account-Gruppen organisieren und so die Nutzererfahrung beim IT-Management verbessern. Außerdem können sie Gruppenrichtlinien den gewünschten Account-Gruppen und nicht nur einzelnen Vault-Konten zuweisen. Darüber hinaus lassen sich Vault-Konten während des Importvorgangs einer Account-Gruppe zuordnen.
- Personal Accounts: Mit diesem Release steht allen Benutzern von Privileged Remote Access die Vault-Funktionalität zur Verfügung, um private Generic Accounts in einem eigenen Passworttresor zu erstellen. Auf diese Weise können Benutzer ihre eigenen Vault-Konten privat verwalten, um sie für privilegierte Remote-Access-Sitzungen einzusetzen.
- Reporting: Vault-Berichte bieten jetzt mehr Suchoptionen und die Möglichkeit, die Berichtsergebnisse direkt herunterzuladen. Die Berichts-API wurde aktualisiert, um die neue Funktionalität zu unterstützen.
Zugriff auf Raspberry Pi OS
Die Secure Remote Access Jump Client-Technologie von BeyondTrust unterstützt ab sofort auch Raspberry Pi OS. Der Raspberry Pi ist ein Einplatinencomputer, den Organisationen wegen seiner geringen Kosten und Modularität sowie aufgrund des offenen Designs einsetzen. Aufgrund des geringen Leistungsbedarfs und der hohen Verarbeitungskapazität wird der Raspberry Pi in vielen Branchen eingesetzt, beispielsweise zur Geräte- oder Maschinenüberwachung industrieller Anwendungen oder als Edge-Gateway-Lösung.
BeyondTrust Privileged Remote Access ermöglicht sichere Zugriffe auf Raspberry Pi, so dass privilegierte Nutzer mehr Verbindungen zu nicht beaufsichtigten IT-Systemen aufbauen, IT-Administrationsarbeiten ausführen und die Geräteverwaltung auf einen bestimmten Personenkreis beschränken können.
Optional erweiterbarer ADPU Smart Card Support
In Umgebungen, die aus Sicherheitsgründen eine Verwendung von Smartcards für die Authentifizierung einfordern, unterstützt BeyondTrust die Nutzer dabei die Admin-Anmeldedaten per Smartcard von einem lokalen IT-System auf einen Remote-Computer zu übertragen. In dieser Version haben wir die Virtual Smart Card-Funktion aktualisiert, um Extended APDU zu unterstützen. Mit dieser Funktion lassen sich bis zu 65535 Bytes gleichzeitig von der Smartcard auslesen.
Vorteile von Privileged Remote Access
Die neuen Funktionen und Erweiterungen der Version 21.1 bieten noch mehr Möglichkeiten für den Einsatz von BeyondTrust Privileged Remote Access, damit jederzeit die erforderliche Visibilität und Kontrolle über Remote-Access-Verbindungen sichergestellt und Operational-Technology-Umgebungen besser geschützt werden können.
Sie wollen mehr über die sicherste Remote-Access-Lösung für Vendoren und Mitarbeiter erfahren? Kontaktieren Sie uns oder erfahren Sie hier mehr.
