Unternehmensdaten lagern heutzutage an mehreren Standorten und in verschiedenen IT-Umgebungen. Und immer öfter bauen Mitarbeiter von zuhause oder über andere Netzwerke neue Verbindungen zum gesicherten Unternehmensnetz auf. Deshalb stehen Unternehmen vor der Herausforderung, wie sie Nutzer geschützt und produktiv anbinden, ohne mit jeder neuen Anwendung, Hardware und Fernverbindung unnötige Risiken einzugehen. Der Schutz besonders sensibler Firmendaten gegen Angriffs- und Missbrauchsszenarien ist dabei von herausragender Bedeutung.
BeyondTrust und Okta haben ihre Lösungen integriert, um das Risiko von Cyberangriffen zu verringern und den Diebstahl von Anmeldeinformationen über Keylogger oder Brute-Force-Angriffe zu verhindern. Zusammen stellen wir eine sofort einsatzbereite Multi-Faktor-Authentifizierungslösung (MFA) mit Single Sign-on (SSO) und Privilege Access Management (PAM) zur Verfügung. Adaptive Multi-Faktor-Authentifizierung (MFA) von Okta Adaptive MFA ist mit BeyondTrust sowohl über SAML- als auch RADIUS-Protokollen nahtlos integrierbar.
Die technische Integration beider Lösungen ermöglicht eine sichere und nahtlose Benutzererfahrung und ermöglicht es Unternehmen, die Zugriffskontrolle und Sichtbarkeit zu verbessern:
- App-basierter Nutzerzugriff beim Einsatz von BeyondTrust-PAM-Lösungen
- Überprüfung der Benutzeridentität, wenn auf privilegierte Konten zugegriffen wird
- Zuverlässige Protokollierung zur Absicherung von Zugriffsanforderungen
Einsatzspektrum der MFA/PAM-Integration
1. Sichere Authentifizierung über Okta beim Zugriff auf privilegierte Konten
Richten Benutzer eine privilegierte Sitzung für einen Server oder ein Netzwerkgerät ein, können sie ihr gewohntes Desktop- oder Sitzungsverwaltungstool weiterverwenden und eine Autorisierungsanfrage an das Gerät ihrer Wahl senden. Diese Integrationsstufe stellt sicher, dass Anwender, die Zugriffsrechte für privilegierte Konten und IT-Systeme anfordern, ordnungsgemäß authentifiziert werden.
2. Federated Access für privilegierte Konten
Diese Funktion vereinfacht den sicheren Zugriff auf Webanwendungen und Konsolen (einschließlich Azure und AWS), ohne Anmeldedaten offenlegen oder sie im Rechenspeicher hinterlegen zu müssen, aus dem sie ausgelesen werden könnten. Bei Single-Sign- on- sowie Active-Directory-Integration können Okta-Administratoren außerdem neue Konten für die BeyondTrust-Lösung über den Okta-Desktop bereitstellen. So sparen sie einen Arbeitsschritt im Prozess ein und beschleunigen die Erstellung von Nutzerkonten.
Single Sign-on für BeyondTrust-Lösungen über das Okta-Dashboard
Über das Okta-Dashboard können Kunden die SAML-Integration für BeyondTrust-PAM-Lösungen bedienungsfreundlich hinzufügen und konfigurieren, damit Benutzer einen schnellen Zugriff auf ihre privilegierten Konten haben, ohne sich erneut auf einem anderen IT-System authentifizieren zu müssen. Der Multi-Authentifizierungsprozess unterstützt mehrere Zweitfaktoren — von SMS-, Sprach- und E-Mail-Nachweisen bis zu Einmalkennwörtern. Das sekundäre Authentifizierungsverfahren stellt sicher, dass alle Nutzer beim Zugriff auf das PAM-System autorisiert und korrekt identifiziert werden.
Das sind nur einige Einsatzszenarien und Vorteile einer BeyondTrust- und Okta-Integration. Mehr über BeyondTrust/Okta-Lösungen erfahren Sie unter: www.beyondtrust.com/okta .
Kevin Alexandra, Director, Technology Alliances
Kevin has over 15 years experience implementing IT security services and solutions across some of the world’s largest and most complex enterprise environments. As a BeyondTrust veteran, Kev has been involved in hundreds of deployments, projects with millions of endpoints, and a plethora of different use cases. He brings this relevant perspective to the Technical Alliances Program to ensure our technology integrations continue to bring value to our customers.
