Zum effektiven Schutz von Datenbeständen benötigt eine Lösung für Endpoint Privilege Management eine robuste Reporting-Funktionalität. Leistungsstarke Berichtsfunktionen sind eine zentrale Voraussetzung für eine stabile Sicherheitslage. Das betrifft die Überwachung und Analyse privilegierter Aktivitäten ebenso wie Reaktionsmöglichkeiten auf einen Sicherheitsvorfall, die Durchführung einer forensischen Untersuchung oder die Einhaltung von IT-Compliance-Anforderungen. Deshalb hat BeyondTrust jetzt mit Analytics v2 ein neues Tool für Privilege Management für Windows und Mac veröffentlicht.
Analytics v2 ist eine aktualisierte Version der Berichts- und Analysefunktionen in Privilege Management für Windows und Mac. Auf Basis einer völlig neuen Technologie hilft Analytics v2 bei der tiefgreifenden Datenauswertung des Nutzerverhaltens und sorgt über feinstufige IT-Richtlinien für eine nahtlose Umsetzung. Auf diese Weise können Sie Ihre IT-Umgebung vor sich ständig verändernden Bedrohungen schützen.
In diesem Blogbeitrag geht es um weiterführende Innovationen, die BeyondTrust-Kunden bei der Absicherung ihrer Endpunkte unterstützen, die Angriffsfläche reduzieren und Organisationen vor den unterschiedlichsten Bedrohungsakteuren schützen. Werfen wir also einen Blick auf das neueste Release 23.4 von Privilege Management für Windows und Mac.
Privilege Management für Windows und Mac 23.4
BeyondTrust gibt die Verfügbarkeit von Privilege Management für Windows und Mac (PMWM) in der Version 23.4 bekannt. Zur aussagekräftigen Auswertung des Nutzerverhaltens verfügt die Cloud-Version über neue Funktionen und Verbesserungen. Damit vereinfacht sie zugleich eine nahtlose Verfeinerung der Sicherheitsrichtlinien.
Erfahren Sie in diesem Blogbeitrag mehr über die neuen Funktionen — wie beispielsweise VirusTotal-Berichte in Analytics v2, die anhand von Reputationswerten applikationsbezogene Ereignisse auswerten.
Neuheiten für PMWM 23.4: Alles dreht sich um Analytics v2
Das Release 22.1 im vergangenen Jahr beinhaltete die erste Version von Analytics v2 mit weiterführenden Analysefunktionen für Privilege Management, die eine proaktive Auswertung des Nutzerverhaltens und eine intuitive Erstellung von IT-Policy-Regeln ermöglichen. Seit dieser Erstversion haben wir weitere Funktionen hinzugefügt.
Das jetzige Release 23.4 enthält drei weitere Features, die eine leichtere Auswertung der generierten Nutzerdaten erlauben, um sie schnell in ausführbare Policy-Updates überführen zu können. Weitere Informationen zu Privilege Management für Windows und Mac 22.4 finden Sie in den Release Notes . Hier erfahren Sie auch, wie Ihnen die neuen Funktionen und Erweiterungen bei der Abwehr von Cyberattacken auf Ihre IT-Umgebung weiterhelfen.
Neue Funktionen für Analytics v2 für eine beschleunigte Aktualisierung von IT-Richtlinien
Datensammlung auf der Anwendungsebene
Im Rahmen der Analysefunktionalität von Privilege Management beschränkte sich der Zugriff auf Daten zum Benutzerverhalten bisher auf die Ereignisebene. Natürlich sind Ereignisdaten äußerst nützlich, aber bei der Erstellung von aktualisierten IT-Richtlinien entspricht der erforderliche Zeitaufwand mitunter der sprichwörtlichen Suche nach der Stecknadel im Heuhaufen. Deshalb verfügt Analytics v2 ab sofort über eine Anwendungsansicht, die alle Daten über das Benutzerverhalten auf der Anwendungsebene zusammenfasst.
Wenn also mehrere Nutzer zum Beispiel Google Chrome installieren oder ausführen, werden diese Ereignisse jetzt unter einem einzigen Google-Chrome-Element in der Anwendungsansicht zusammengefasst. Hier können Sie einsehen, wie viele Nutzer den Browser in welcher Version installiert oder ausgeführt haben — inklusive Name des Herausgebers und Zusatzinformationen. Auf Grundlage dieser Informationen fällt es leichter, sich ein detailliertes Bild über die eingesetzten Applikationen zu verschaffen, was wiederum den Arbeitsaufwand für Richtlinienaktualisierungen verkürzt.
Aktuell unterstützt die Anwendungsansicht unter anderem ausführbare Windows-Dateien (exe), Windows Installer-Pakete (msi), Mac-Bundles (bund) und Mac-Pakete (pkg). Eine vollständige Liste der unterstützten Anwendungstypen finden Sie in den Versionshinweisen.
VirusTotal für anwendungsbezogene Ereignisse
Zur Reputationsbewertung einer Anwendung sammelt VirusTotal zahlreiche Informationen aus verschiedenen Quellen, darunter über 70 Virenscannern und URL-/Domain-Blocklisting-Diensten. Verfügen Organisationen bereits über eine VirusTotal-Lizenz, können sie den Schlüssel direkt in Privilege Management für Windows und Mac integrieren. Die Datei-Reputationsinformationen helfen Unternehmen bei der schnellen und sicheren Entscheidungsfindung, ob unbekannte Anwendungen zugelassen oder blockiert werden und welche Kontrollfunktionen zusätzlich aktiviert werden sollten.
Ab Version 23.4 stehen die VirusTotal-Reputationsdaten auch in Analytics v2 für anwendungsbezogene Ereignisse zur Verfügung. Bei aktivierter VirusTotal-Integration können Privilege-Management-Nutzer eine VirusTotal-Reputationsbewertung für jedes anwendungsbezogene Ereignis heranziehen.
Gespeicherte Ansichten
Privilege-Management-Nutzer haben jetzt die Möglichkeit, benutzerdefinierte Ansichten in Analytics v2 zu speichern und schnell darauf zuzugreifen. Für spezifische Analysezwecke und zur einfachen Aktualisierung von IT-Richtlinien können IT- und Sicherheitsverantwortliche so mit Analytics v2 auf effiziente Weise benutzerdefinierte Ansichten erstellen und den Komplexitätsgrad senken.
Neue Erweiterungen für schnelle und einfache IT-Betriebsabläufe
Automatisches Onboarding von Endpunkten
In früheren Versionen von Privilege Management für Windows und Mac ließen sich Endpunkte während des Onboarding-Prozesses manuell einer Rechnergruppe hinzufügen. Ab Version 23.4 wird ein Endpunkt ohne zusätzliche Eingabe einer Computergruppe während des Onboardings automatisch einer vordefinierten Standardgruppe zugeordnet. Das beschleunigt den Onboarding-Prozess und steigert die Wertschöpfung im Unternehmen.
Lizenzdaten im Web Policy Editor
Mit dem Release 23.4 können IT-Administratoren im Web Policy Editor weitere Informationen zu den hinterlegten Lizenzschlüsseln einsehen. Auf der Seite „Licenses“ im Menü „Utilities“ befinden sich die entsprechenden Informationen für jeden Lizenzschlüssel im Abschnitt „Policies“. Hier kann auch abgerufen werden, mit welchem Produkt ein Lizenzschlüssel verknüpft ist (Windows oder Mac). Informationen über Gültigkeitsdauer, Lizenztyp und Lizenzzahl sind ebenfalls einsehbar.
Diese Erweiterung im Web Policy Editor bietet Organisationen und ihren IT- und Sicherheitsteams eine zusätzliche Vereinfachungsoption für IT-Verwaltungs- und IT-Betriebsprozesse.
Nächste Schritte: Einsatz von Analytics v2 im gesamten Windows- und macOS-Umfeld
Erfahren Sie mehr über die beste Lösung zur dynamischen Durchsetzung von Endpunkt-Sicherheitsregeln oder Least-Privilege-Strategien und kontaktieren Sie uns! Setzen Sie bereits BeyondTrust Privilege Management für Windows und Mac ein, dann erfahren Sie hier alles über die Aktualisierung auf Version 23.4.
Alex Bauer, Product Marketing Manager, BeyondTrust
Alex Bauer is a Product Marketing Manager at BeyondTrust, focusing on Privilege Management for Windows and Mac. Prior to joining BeyondTrust in 2022, he worked in a variety of product marketing roles at Dyson and B2B ecommerce software startups, planning and executing launch, messaging, and positioning strategies for products like robot vacuums and air purifiers. Alex brings a consumer lens to the BeyondTrust Marketing team, working to convey complex cybersecurity concepts and features in easy to understand ways.
