Unternehmen beschleunigen ihre digitalen Transformationsprozesse und benötigen dafür passende Sicherheitsprogramme und Tools, um die stetig wachsende Zahl privilegierter Anmeldeinformationen in den Griff zu bekommen. Zur Abwehr unterschiedlichster IT-Bedrohungen entwickelt BeyondTrust seine Privileged Access Management-Lösungen (PAM) stetig weiter, um Organisationen einen umfassenden und sicheren Einsatz neuer Technologien zu ermöglichen. Unser Ziel ist es, für einen möglichst einfachen Prozessablauf und niedrigen Arbeitsaufwand zu sorgen, um die IT-Sicherheitslage im Enterprise-Umfeld reibungslos, effizient und kontinuierlich zu verbessern.
In der neuen Version unterstützt BeyondTrust Password Safe 21.1 zusätzliche IT-Plattformen, erweitert das IT-Richtlinienmanagement für Zugangsschlüssel sowie API-Endpunkte und ermöglicht den Schutz geteilter Zugangsdaten durch Einsatz des Features „Team Passwords“. Außerdem hat BeyondTrust die Integration von BeyondInsight und Password Safe mit der marktführenden Lösung forciert. Mit diesen neuen Funktionen profitieren IT-Abteilungen von Zeit- und Kostenersparnissen und steigern dadurch ihre Effizienz — zugleich werden Sicherheits- und Flexibilitätsvorteile erzielt.
Neue Funktionen und Erweiterungen von BeyondTrust Password Safe 21.1 auf einen Blick:
• Unterstützung von macOS Secure Token, Cisco Wireless LAN Controller und Fortinet Admin sowie Privilege Management für Windows & Mac als passwortbezogener Test- und Change-Agent
• Umfangreiches Set an APIs ermöglicht Admins, die Funktionalität von Team Passwords einzurichten, einzusehen, zu aktualisieren und zu löschen
• Höhere Granularität und Flexibilität zur bedarfsgerechten Konfiguration von Zugriffsrichtlinien
• Mehr Planbarkeit bei Cloud-Updates für Password Safe und verbesserter Zugriff auf Log-Dateien für Cloud-Ressource-Broker
Im aktuellen Release BeyondInsight 21.1 lassen sich IT-Policies für alle anwendbaren Smart Rules zusammenfassen. Mit dieser Funktion kann der PMWM-Agent die Richtlinien in der richtigen Reihenfolge verarbeiten, so dass flexible Möglichkeiten zur Vermeidung potentieller Policy-Zuweisungskonflikte zur Verfügung stehen.
Neue Funktionen und Erweiterungen für BeyondTrust BeyondInsight 21.1:
• Erweiterte Global Policy für BeyondInsight, die alle Richtlinien für alle anwendbaren Smart Rules zusammenfasst
• Eigenständiger Policy-Editor für PMWM protokolliert, welche IT-Policy-Regel von welcher Person geändert wurde
• Optimierte Analyse- und Reporting-Navigation mit Anzeige von IT-Berichten
Password Safe unterstützt noch mehr Accounts
Mit der neuen Version 21.1 erweitert BeyondTrust seine bewährte Sicherheitstechnologie um zusätzliche Plattformen und Kontenarten. Organisationen stehen vor neuen Herausforderungen bei der Verwaltung privilegierter Zugangsdaten. Mit allen Endgeräten, Plattformen und Accounts, die zu Unternehmensnetzen hinzugefügt werden, nimmt auch die Komplexität zu. Die Sicherstellung eines effizienten Onboardings von Anmeldedaten/Konten, eines konsistenten IT-Managements und der Schutz der Nutzerdaten nach Best-Practice-Vorgaben wird immer anspruchsvoller. Unser Ziel ist, dass sich ALLE privilegierten Nutzerkonten, trotz erhöhter Komplexität, effizient und mit minimalem Aufwand verwalten lassen.
Neu unterstützte Accounts im Überblick:
macOS Secure Token Accounts: Workstations sind die häufigsten Angriffspunkte für Hacker, um Zugriff auf Firmennetze zu bekommen. Privilegierte Accounts, die auf und mit Workstations genutzt werden (Laptops und Desktops), sollten weiterhin die höchste Priorität bei jedem Cybersecurity-Ansatz erhalten. Password Safe unterstützt jetzt die Verwaltung von macOS-Anmeldeinformationen, die für Secure Token- und Standard-macOS-Konten konfiguriert sind. Zur Verbesserung der macOS-Sicherheit sorgt diese neue Funktion dafür, dass keine IT-Systeme, insbesondere Workstations, beim Zugriffsmanagement privilegierter Konten übersehen werden.
Fortinet Admin Accounts: Fortinet Admin-Konten unterscheiden sich von anderen Fortinet-Konten, so dass Password Safe 21.1 jetzt über eine technische Unterstützung verfügt, die den Zugriff auf alle Fortinet Admin-Konten ermöglicht.
Cisco Wireless LAN Controller Accounts: Ab sofort kann Password Safe den privilegierten Kontenzugriff auf Cisco Wireless LAN Controller verwalten und steuern.
Erweiterte Funktionalität für Team Passwords
Im vergangenen Jahr wurde Password Safe erstmals mit erweiterter Team-Passwortfunktionalität ausgestattet. Die neue Funktion ermöglicht es Nutzergruppen im Unternehmen, gemeinsam genutzte Team-Kennwörter für Konten zu speichern und zu verwalten. Üblicherweise werden diese Accounts in einer vollständig überprüfbaren und kontrollierten Entwicklungs-, Test-, Marketing- oder Finanzumgebung eingesetzt. Ein Großteil dieser Konten verfügt zwar nicht über Zugriffsrechte auf sensible Informationen, die aber trotzdem nicht in die falschen Hände geraten sollten.
Häufig werden diese Anmeldeinformationen in Tabellen und Textdateien gespeichert, im schlimmsten Fall sogar mittels unübersichtlicher Zettelwirtschaft. Mit Team Passwords kann jedes Team einer Organisation diese Anmeldeinformationen lokal auf sichere und nachprüfbare Weise verwalten.
Password Safe 21.1 verfügt über ein umfangreiches Set an APIs für die Zusammenarbeit mit Team Passwords. Mit der Funktionalität „Create, Read, Update, and Delete“ (CRUD) für Ordner und Konten lassen sich Accounts aus anderen Lösungen importieren und mit den Team Passwords-Konten über Skripte und Anwendungen zusammenführen. Dieses Feature spart gegenüber einem manuellen Datenimport wertvolle Zeit und erhöht die Sicherheit bei gemeinsam genutzten Team-Passwörtern.
Engere Integration mit der BeyondTrust Privilege Management-Lösung
Das Release 21.1 von BeyondInsight und Password Safe dokumentiert auch unser fortlaufendes Engagement für Innovation und technische Integration. Im Zusammenspiel decken unsere Lösungen mehr Anwendungsfälle ab und erhöhen den Kundenmehrwert deutlich.
Password Safe und BeyondInsight verfügen in Version 21.1 über eine erweiterte Unterstützung und Integration mit Privilege Management für Windows and Mac.
Die Erweiterungen auf einen Blick:
Global Policy für Privilege Management für Windows & Mac (PMWM): BeyondInsight-Anwender nutzen Smart Rules, um IT-Assets (Agenten) dynamisch zu gruppieren und einer IT-Policy zuzuordnen. Werden IT-Assets mehreren Smart Rules zugeordnet, kann dies zu Konflikten führen.
Die erweiterte Global Policy für BeyondInsight erlaubt deshalb, die Richtlinien für alle anwendbaren Smart Rules zusammenzufassen. Mit diesem Feature kann der PMWM-Agent alle Richtlinien in der richtigen Reihenfolge verarbeiten — zur Vermeidung potenzieller Policy-Zuweisungskonflikte stehen also flexible Optionen zur Verfügung.
Policy-Protokollierung für Privilege Management für Windows & Mac: Der eigenständige Policy-Editor für PMWM protokolliert, welche IT-Policy-Regel von welcher Person geändert wurde. Die protokollierten Events werden von BeyondInsight unter den bestehenden User Audits erfasst.
Neue Funktionalität für Endpoint Privilege Management für Mac — sichere Token-Unterstützung: Die Lösungen Password Safe und Privilege Management für Windows erlauben, dass Windows-Clients als Test- und Change-Agent für Windows-Konten operieren und Managed Accounts zur Prozesserhöhung genutzt werden. Privilege Management für Mac verfügt jetzt über den gleichen Integrationsgrad, inklusive der Unterstützung von Secure Tokens. Privilege Management für Mac ermöglicht dabei den Einsatz als Test- und Change-Agent in Szenarien, die keine Inbound-Verbindungen zu Endpunkten zulassen.
Über BeyondInsight und Password Safe
BeyondInsight ist eine einheitliche IT-Reporting- und Analyse-Plattform von BeyondTrust, die IT- und Führungskräften größtmögliche Visibilität beim Einsatz von Privilegien ermöglicht und IT-Risiken reduziert.
BeyondTrust Password Safe verbindet das Passwort- und Session-Management, um privilegierte Anmeldedaten und den Zugriff auf wichtige IT-Ressourcen zu schützen. Über eine leistungsstarke, Network-Discovery-Engine lassen sich alle IT-Assets scannen, identifizieren und zuordnen. Diese Kategorisierung ermöglicht ein automatisiertes Onboarding, um Zugriffsrichtlinien bedarfsgerecht an IT-Umgebungen anzupassen.
Weitere Informationen
Weitere Informationen gibt es in den untenstehenden „What’s New“-Dokumenten und Release Notes:
What’s New – Password Safe v21.1
What’s New – BeyondInsight v21.1
Password Safe + BeyondInsight — Release Notes
Fordern Sie hier eine Produktdemo an, um mehr über Password Safe zu erfahren.

Alex Leemon, Product Marketing Manager
Alex Leemon is a Product Marketing Manager at Beyondrust, focusing on Privileged Password & Session Management and Vulnerability Management solutions. She has over fifteen years of experience working with enterprise-level and Critical Infrastructure organizations solving safety and security challenges. Before joining BeyondTrust, Alex served in various roles related to the development of industrial control products and the Industrial Internet of Things (IIoT).