In dieser Woche hat Bomgar die neueste Softwareversion von Bomgar Privileged Access veröffentlicht, mit der IT-Sicherheitsverantwortliche alle Zugriffe von Drittanbietern und privilegierten Anwendern auf geschäftskritische IT-Systeme steuern, überwachen und auditieren können. Bomgar Privileged Access 16.1 bietet zusätzliche Einsatzmöglichkeiten und erlaubt Sicherheitsabteilungen, die Zugriffskontrolle auf hybride IT-Umgebungen auszuweiten. Mit den neuen Funktionen werden Sicherheit und Performance erhöht, privilegierte Zugriffsrechte rationalisiert und die Nutzerverwaltung verbessert. Die neuen Funktionen im Überblick:
- Cloud-Einsatz – Bomgar Privileged Access ist ab sofort über die Bomgar Secure Cloud verfügbar — sowie vor Ort als physische oder virtuelle Appliance. Durch Segmentierung bietet Bomgars Cloud-Lösung die erforderliche Flexibilität bei gleichbleibend hoher Sicherheit.
- Erweiterter Webzugriff – Sicherheitsabteilungen können jetzt effektiv privilegierte Zugriffe auf Unternehmens-Assets verwalten die über webbasierten Management-Konsolen administriert werden wie z.B. IaaS-Ressourcen, Hypervisoren und Netzwerkinfrastrukturen.
- Access Extender – Bomgar ermöglicht Unternehmen durch einfache Prozesse und ohne komplizierte VPN-Implementierungen eine vereinheitlichte Auditierung proprietärer und/oder externer Protokoll-Tunneling-Software im Unternehmen.
- SUDO-Manager – Die neue Version ermöglicht Organisationen eine weitere Nutzung ihrer bisherigen SUDO-Investitionen für die Verwaltung privilegierter Rechte auf Linux-Betriebssystemen.
- Unterstützung für iOS 3D Touch – Systemadministratoren können ab sofort die 3D-Touch-Funktionalität von iPhone 6S und 6S plus verwenden, um Remote Sessions schneller starten und gespeicherte Zugangsdaten einsetzen zu können.
Bomgar Privileged Access arbeitet nahtlos mit Bomgar Vault zusammen, einem intuitiv bedienbaren Passworttresor, der Sicherheitsprofis die Vergabe autorisierter Zugriffsrechte ermöglicht, ohne die Zugangsdaten privilegierter Konten offenlegen zu müssen. Neben der Passwortverwaltung und -rotation erlaubt Bomgar Vault auch die Vergabe von Nutzerrechten oder deren Erweiterung mittels Credential- oder SSH-Key-Injection direkt über Privileged Access. Organisationen können außerdem Multifaktorauthentifizierung für Privileged Access mit Bomgar Verify integrieren, einer einfach bedienbaren und Token-freien Zwei-Faktor-Authentifizierungslösung, mit der privilegierte Nutzer eine Authentifizierung der Zugriffe auf wichtige Systeme unter Verwendung ihre persönlichen Endgeräte sicherstellen.
Der Missbrauch privilegierter Nutzerkonten war einer der Hauptgründe für IT-Sicherheitsverletzungen in den vergangenen Jahren. Cyberkriminelle suchen immer nach Einfallstoren in Unternehmens- oder Behördennetze, die bei öffentlichen Providern wie Amazon gehostet werden oder im privaten, eigenen Datacenter sitzen. Ungesicherte Zugriffswege sind dabei das Haupteinfallstor, da hier die größte Chance besteht, an privilegierte Nutzerkonten zu gelangen. Regelmäßig werden diese Zugriffswege kompromittiert, ohne dass ein Angreifer die Zugangsdaten der privilegierten Nutzer überhaupt kennen muss. Dies erlaubt den Angreifern, sich für Wochen oder gar Monate unbemerkt in den Netzwerken zu bewegen. Bomgar bietet Sicherheitsabteilungen einen wirksamen Zugriffsschutz für kritische Systeme und vereinfacht Systemadministratoren zugleich die Verwaltung privilegierter Zugangsdaten.
Weitere Informationen über Bomgar Privileged Access sowie eine Testversion finden Sie unter: www.bomgar.com/de/access-management.