Neue Version 22.2 von BeyondTrust Privileged Remote Access stärkt Zugangsdatenmanagement und API-Fu

BeyondTrust hat das neueste Release von Privileged Remote Access (PRA) veröffentlicht, das Organisationen eine sichere Kontrolle und Überwachung von Fernzugriffen autorisierter Drittanbieter und interner Mitarbeiter ermöglicht. Neben Innovationen und Verbesserungen baut die Version 22.2 die marktführende Funktionalität der Enterprise-Lösung weiter aus, um privilegierte Zugriffssicherheit und Zugangsdatenmanagement enger miteinander zu verzahnen.

Was ist in der Version 22.2 neu?

Bereits in der Vorgängerversion war es möglich, Windows-Dienstkonten zu erfassen und in den integrierten Passworttresor zu importieren. Jetzt lassen sich ab Version 22.2 die Zugangsdaten der Windows Service Accounts automatisch rotieren. Durch Kombination dieser Funktionen begegnet die Enterprise-Lösung damit aktuellen Herausforderungen beim Einsatz von Windows-Dienstkonten, die sich aufgrund ihrer weitreichenden Verwendung und hohen Vernetzung nur schwer nach IT-Sicherheitskriterien verwalten lassen.

Wichtige Neuerungen

Eine Auswahl interessanter Neuerungen in Version 22.2 haben wir in diesem Blogbeitrag zusammengestellt. Ausführliche Informationen finden Sie in den Release Notes.

Windows Service Account Rotation

Auf Basis der eDiscovery-Funktionalität für das Erkennen und Importieren von Windows-Dienstkonten kann der Privileged Remote Access Vault nun auch Windows Service Accounts (lokal) und Active Directory Service Accounts (Domain) rotieren. Aus mehreren Gründen zählt die Verwaltung von Dienstkonten zu den größten Herausforderungen für IT-Profis:

Viele privilegierte Konten führen automatisierte Geschäftsprozesse aus, die nicht von Personen, sondern von Applikationen gesteuert werden.
Einzelne Dienstkonten oder IT-Betriebsabläufe können mehrere Systeme betreffen.
Aufgrund der hohen Vernetzung dieser Accounts können Passwortänderungen zu Kontensperrungen führen oder bei fehlerhafter Ausführung kaskadierende Systemausfälle nach sich ziehen.

Mit automatisierter Rotation der Zugangsdaten von Dienstkonten vereinfacht der Privileged Remote Access Vault manuelle und komplexe Prozesse, so dass IT-Management und Schutz dieser Accounts geordnet und vorhersehbar ablaufen.

Password Safe mit externer Suchfunktion

Die Version 22.2 unterstützt mehrere Jumpoints und erweitert damit die Funktionalität von Version 22.1, die nur eine Unterstützung einzelner Jumpoints vorsah. Außerdem führt BeyondTrust die Lösungen Privileged Remote Access und BeyondTrust Password Safe enger zusammen. Anwender können diese verbesserte Integration nutzen, um nach RDP- und Shell-Systemen unter Password-Safe-Verwaltung zu suchen und per Jumpoint-Anbindung geschützt auf sie zuzugreifen. Neben zusätzlichen Sicherheitsvorteilen erhöht sich dadurch auch der Bedienkomfort für IT-Administratoren, die nicht mehr mit mehreren Schnittstellen interagieren müssen.

Group Policy API

Diese neue Funktion ermöglicht es Organisationen, Berechtigungen in großem Umfang festzulegen und über Gruppenrichtlinien zuzuweisen. So können Unternehmen ihre steigenden Remote-Access-Anforderungen effektiver skalieren, indem die Verwaltung manueller Verwaltungsaufgaben mithilfe von APIs integriert und automatisiert wird.

Syslog-Zugriff über die Benutzeroberfläche

Privileged-Remote-Access-Kunden verfügen jetzt über die Option, administrative Datensätze direkt von der Admin-Konsole herunterzuladen. Die zuverlässige und auditierbare Aufzeichnung der Administratoraktivitäten bietet mehrere Vorteile:

Vermeidung von Missbrauch
Start von IT-Workflows mit Remediations-Mechanismen
Benachrichtigung bei organisationsrelevanten Ereignissen

Beim Management von (privilegierten) Fernzugriffen können Unternehmen auf diese Weise erforderliche IT-Compliance- und Gesetzesanforderungen in Bezug auf die Überwachung von privilegierten Aktionen und digitalen Identitäten einhalten.

Gruppenrichtlinien und Jump-Group-Suche

Administratoren profitieren von zusätzlicher Zeitersparnis und einer verbesserten Benutzererfahrung bei der Suche nach Gruppenrichtlinien und Jump-Groups.

Drittanbieter-Admin – PRA-Nutzer

Administratoren verfügen jetzt über mehr Flexibilität bei der IT-Verwaltung von Drittanbietergruppen und Benutzern. Einige Organisationen benötigen bestimmte Onboarding-Nutzerrechte für vertrauenswürdige Drittanbieter, um die Verwaltung bestimmter Drittanbieter-Teams delegieren zu können. Andere Organisationen ziehen es vor, diese Aufgabe mit internen Ressourcen zu übernehmen. Unabhängig davon, wie sich ein Unternehmen im Einzelfall entscheidet, können Administratoren nun Anbietergruppen und Benutzer effektiv und sicher verwalten.

IT-Dienstleister – Benachrichtigung über Ablaufdatum

Administratoren und Benutzer gleichermaßen haben jetzt (über Benachrichtigungen) eine bessere Sicht auf Onboarding- und Offboarding-Workflows. Die größere Transparenz hilft bei der Verwaltung solcher Prozesse, denn administrative Aufgaben lassen sich leichter an andere Benutzer übertragen, wobei die verantwortlichen IT-Administratoren den gesamten Prozess jederzeit überwachen und steuern können. Das bringt mehrere Vorteile:

Zeitersparnis für PRA-Administratoren
Einhaltung von IT-Compliance-Vorgaben Verbesserte Fähigkeit einer Organisation zur Einhaltung von Skalierungszielen

Linux-Jumpoint – Protokoll-Tunneling

Privileged-Remote-Access-Nutzer können jetzt Protokoll-Tunneling über einen Linux-Jumpoint für eine größere Anzahl an Netzwerken durchführen. Diese Funktionalität gab es bisher nur für Windows-Jumpoints. Diese zusätzliche Möglichkeit zum Aufbau von protokollbasierten Verbindungen erweitert die Konnektivität erheblich.