BeyondTrust veröffentlicht Cloud Privilege Broker: Kontrolle und Schutz für alle Entitlements in Multi-Cloud-Umgebungen

Premierenstimmung: BeyondTrust hat mit dem Cloud Privilege Broker eine neue Enterprise-Lösung veröffentlicht, die Berechtigungen und Privilegien in Multi-Cloud-Umgebungen visualisiert und verwaltet. Cloud-Zugriffsrisiken lassen sich über eine einheitliche Management-Oberfläche darstellen und nach Risiken klassifizieren. Damit unterstützen wir unsere Kunden, die Kontrolle über kritische Cloud-Infrastrukturen zurückzugewinnen und Risiken im Zusammenhang mit Multi-Cloud-Entitlements in den Griff zu bekommen.

Cloud Privilege Broker ist das erste BeyondTrust Produkt im von Gartner skizzierten Markt für Cloud Infrastructure Entitlements Management (CIEM). Mit dieser Lösung nutzen wir unsere Erfahrung und unser Know-how bei der Verwaltung privilegierter Zugriffe sowie bei der Anwendung des Prinzips der geringsten Privilegien (PoLP, Principle of Least Privilege) und erweitern diese auf die Cloud-Infrastruktur.

Durch die digitale Transformation und pandemiegetriebenen Änderungen setzen Organisationen neue Cloud-Projekte aktuell in Rekordgeschwindigkeit um. Die wachsende Zahl an Cloud-Entitlements und digitalen Identitäten im Unternehmensverbund vergrößert damit die Angriffsfläche. Die neuen Angriffsvektoren müssen überwacht und immer strengere gesetzliche Sicherheitsanforderungen eingehalten werden.

Cloud Service Provider, wie Amazon Web Services und Microsoft Azure, bieten dafür eigene Identitäts- und Zugriffsmanagement-Tools mit unterschiedlichen Sprachversionen und Sicherheitsmodellen an. Solche IT-Werkzeuge sind allerdings nur für den Einsatz in der jeweiligen Umgebung konzipiert, so dass die Verwaltung von Berechtigungen in mehreren Cloud-Umgebungen mit unterschiedlichen Lösungen erfolgen muss. Dieser Ansatz ist nicht nur zeitaufwendig und ineffizient, sondern erhöht auch das Risiko von Sicherheitsverstößen sowie die Kosten bei Nichteinhaltung von IT-Compliance-Richtlinien.

Durch die automatische Erfassung von Nutzern, Rollen und IT-Richtlinien bietet BeyondTrust Cloud Privilege Broker verantwortlichen IT- und Sicherheitsteams einen sofortigen Überblick über Cloud-Entitlements und -Privilegien auf einer einheitlichen Konsole. Als Cloud-gehostetes SaaS-Angebot lässt sich die Lösung in weniger als einer Stunde bereitstellen und im Anschluss eine Klassifizierung der Risiken durchführen, wodurch wir unseren Kunden eine hohe und schnelle Wertschöpfung bieten können. Cloud Privilege Broker priorisiert wichtige Anforderungen und stellt Empfehlungen zur Anpassung der IT-Policy-Vorgaben auf verschiedenen IT-Plattformen bereit, um die Sicherheitsrisiken in der Cloud deutlich zu reduzieren.

Abbildung 1: Die Adminkonsole hebt die Risikobewertung, Risiken im Zeitverlauf, Top-10-Empfehlungen, Zusammenfassung von Privilegien und vieles mehr hervor.

Unsere Kunden profitieren zudem von unserem Know-how bei der Verwaltung von Privilegien: Anwender können ihre Infrastruktur über mehrere Clouds hinweg sichern, Risiken erheblich reduzieren und die Visibilität und Sicherheit insgesamt verbessern.

Multi-Cloud-Sicherheit, aber einfach

Unsere Kunden wissen, wie wichtig es ist, alle mit Cloud-Entitlements und -Privilegien verbundenen Risiken darstellen und einschätzen zu können. Aus diesem Grund haben wir ein einfaches, benutzerfreundliches und effektives Dashboard entwickelt, das eine Gesamtrisikoeinstufung erstellt und Risiken im Zeitverlauf visualisiert.

Der beste Weg zur Behebung von Cloud-Risiken ist nach unserer Auffassung die Umsetzung eines Zero-Trust-Modells und die Durchsetzung einer Least-Privilege-Strategie. Auf diesem Weg begleiten wir unsere Kunden mit granularen Empfehlungen und passenden Maßnahmen. Dieser Ansatz beseitigt Schwachstellen und stellt sicher, dass Remediations-Maßnahmen so effektiv wie möglich erfolgen, indem Punkte mit hohen Privilegien priorisiert angegangen werden.

Cloud Privilege Broker wird auf der BeyondInsight-Plattform bereitgestellt und bietet BeyondTrust Kunden damit eine vertraute Benutzeroberfläche. Wichtige Vorteile der Lösung auf einen Blick:

Sofortvisibilität aller Berechtigungen und Privilegien in Multi-Cloud-Infrastrukturen
Direktidentifizierung von Risiken durch zu weit gefasste Nutzerrechte
Einheitliche Dashboard-Ansicht zur vereinfachten Verwaltung von Berechtigungen mit granular steuerbaren Empfehlungen für eine plattformübergreifende Implementierung der Cloud-Policy
Anpassung von Berechtigungen durch kontinuierliche Erfassung und Prüfung von zu weit gefassten Nutzerprivilegien
Erkennung von Anomalien beim Einsatz von Nutzerrechten und damit verbundene Bereitstellung von Empfehlungen zur Durchsetzung von Least-Privilege-Vorgaben
Unterstützung von Sicherheits- und IT-Teams bei der Einhaltung und Protokollierung von IT-Compliance-Vorgaben

Cloud Privilege Broker ist eine IT-Management-Lösung für Berechtigungen und Privilegien im Unternehmen, um Cloud-Zugriffsrisiken in hybriden und Multi-Cloud-Umgebungen über eine einheitliche Schnittstelle zu visualisieren und zu verwalten. Als Cloud-basierte Technologieplattform erfasst Cloud Privilege Broker kontinuierlich Berechtigungen in modernen IT-Umgebungen und bietet ein einheitliches IT-Management und Reporting. Das Tool skaliert außerdem mit unterschiedlichen Kundenanforderungen.

Cloud Privilege Broker ist jetzt verfügbar. Mehr erfahren.