BeyondTrust hat das neueste Release von Privileged Remote Access (PRA) veröffentlicht, das Organisationen eine sichere Kontrolle und Überwachung von Fernzugriffen autorisierter Drittanbieter und interner Mitarbeiter ermöglicht. Neben Innovationen und Verbesserungen baut die Version 22.2 die marktführende Funktionalität der Enterprise-Lösung weiter aus, um privilegierte Zugriffssicherheit und Zugangsdatenmanagement enger miteinander zu verzahnen.
Was ist in der Version 22.2 neu?
Bereits in der Vorgängerversion war es möglich, Windows-Dienstkonten zu erfassen und in den integrierten Passworttresor zu importieren. Jetzt lassen sich ab Version 22.2 die Zugangsdaten der Windows Service Accounts automatisch rotieren. Durch Kombination dieser Funktionen begegnet die Enterprise-Lösung damit aktuellen Herausforderungen beim Einsatz von Windows-Dienstkonten, die sich aufgrund ihrer weitreichenden Verwendung und hohen Vernetzung nur schwer nach IT-Sicherheitskriterien verwalten lassen.
Wichtige Neuerungen
Eine Auswahl interessanter Neuerungen in Version 22.2 haben wir in diesem Blogbeitrag zusammengestellt. Ausführliche Informationen finden Sie in den Release Notes.
Windows Service Account Rotation
Auf Basis der eDiscovery-Funktionalität für das Erkennen und Importieren von Windows-Dienstkonten kann der Privileged Remote Access Vault nun auch Windows Service Accounts (lokal) und Active Directory Service Accounts (Domain) rotieren. Aus mehreren Gründen zählt die Verwaltung von Dienstkonten zu den größten Herausforderungen für IT-Profis:
- Viele privilegierte Konten führen automatisierte Geschäftsprozesse aus, die nicht von Personen, sondern von Applikationen gesteuert werden.
- Einzelne Dienstkonten oder IT-Betriebsabläufe können mehrere Systeme betreffen.
- Aufgrund der hohen Vernetzung dieser Accounts können Passwortänderungen zu Kontensperrungen führen oder bei fehlerhafter Ausführung kaskadierende Systemausfälle nach sich ziehen.
Mit automatisierter Rotation der Zugangsdaten von Dienstkonten vereinfacht der Privileged Remote Access Vault manuelle und komplexe Prozesse, so dass IT-Management und Schutz dieser Accounts geordnet und vorhersehbar ablaufen.
Password Safe mit externer Suchfunktion
Die Version 22.2 unterstützt mehrere Jumpoints und erweitert damit die Funktionalität von Version 22.1, die nur eine Unterstützung einzelner Jumpoints vorsah. Außerdem führt BeyondTrust die Lösungen Privileged Remote Access und BeyondTrust Password Safe enger zusammen. Anwender können diese verbesserte Integration nutzen, um nach RDP- und Shell-Systemen unter Password-Safe-Verwaltung zu suchen und per Jumpoint-Anbindung geschützt auf sie zuzugreifen. Neben zusätzlichen Sicherheitsvorteilen erhöht sich dadurch auch der Bedienkomfort für IT-Administratoren, die nicht mehr mit mehreren Schnittstellen interagieren müssen.
Group Policy API
Diese neue Funktion ermöglicht es Organisationen, Berechtigungen in großem Umfang festzulegen und über Gruppenrichtlinien zuzuweisen. So können Unternehmen ihre steigenden Remote-Access-Anforderungen effektiver skalieren, indem die Verwaltung manueller Verwaltungsaufgaben mithilfe von APIs integriert und automatisiert wird.
Syslog-Zugriff über die Benutzeroberfläche
Privileged-Remote-Access-Kunden verfügen jetzt über die Option, administrative Datensätze direkt von der Admin-Konsole herunterzuladen. Die zuverlässige und auditierbare Aufzeichnung der Administratoraktivitäten bietet mehrere Vorteile:
- Vermeidung von Missbrauch
- Start von IT-Workflows mit Remediations-Mechanismen
- Benachrichtigung bei organisationsrelevanten Ereignissen
Beim Management von (privilegierten) Fernzugriffen können Unternehmen auf diese Weise erforderliche IT-Compliance- und Gesetzesanforderungen in Bezug auf die Überwachung von privilegierten Aktionen und digitalen Identitäten einhalten.
Gruppenrichtlinien und Jump-Group-Suche
Administratoren profitieren von zusätzlicher Zeitersparnis und einer verbesserten Benutzererfahrung bei der Suche nach Gruppenrichtlinien und Jump-Groups.
Drittanbieter-Admin – PRA-Nutzer
Administratoren verfügen jetzt über mehr Flexibilität bei der IT-Verwaltung von Drittanbietergruppen und Benutzern. Einige Organisationen benötigen bestimmte Onboarding-Nutzerrechte für vertrauenswürdige Drittanbieter, um die Verwaltung bestimmter Drittanbieter-Teams delegieren zu können. Andere Organisationen ziehen es vor, diese Aufgabe mit internen Ressourcen zu übernehmen. Unabhängig davon, wie sich ein Unternehmen im Einzelfall entscheidet, können Administratoren nun Anbietergruppen und Benutzer effektiv und sicher verwalten.
IT-Dienstleister – Benachrichtigung über Ablaufdatum
Administratoren und Benutzer gleichermaßen haben jetzt (über Benachrichtigungen) eine bessere Sicht auf Onboarding- und Offboarding-Workflows. Die größere Transparenz hilft bei der Verwaltung solcher Prozesse, denn administrative Aufgaben lassen sich leichter an andere Benutzer übertragen, wobei die verantwortlichen IT-Administratoren den gesamten Prozess jederzeit überwachen und steuern können. Das bringt mehrere Vorteile:
- Zeitersparnis für PRA-Administratoren
- Einhaltung von IT-Compliance-Vorgaben Verbesserte Fähigkeit einer Organisation zur Einhaltung von Skalierungszielen
Linux-Jumpoint – Protokoll-Tunneling
Privileged-Remote-Access-Nutzer können jetzt Protokoll-Tunneling über einen Linux-Jumpoint für eine größere Anzahl an Netzwerken durchführen. Diese Funktionalität gab es bisher nur für Windows-Jumpoints. Diese zusätzliche Möglichkeit zum Aufbau von protokollbasierten Verbindungen erweitert die Konnektivität erheblich.
Privileged Remote Access: Die nächsten Schritte
Die neuen Funktionen und Erweiterungen der Version 22.2 bauen die technischen Möglichkeiten von BeyondTrust Privileged Remote Access weiter aus.
Sie sind bereits BeyondTrust Kunde? — Starten Sie gleich mit dem neuen Release!
Sie wollen mehr über die sicherste Remote-Access-Lösung für Drittanbieter und interne Mitarbeiter erfahren?
