Password Safe 21.2 und BeyondInsight 21.2: Neuartige Plattform-Management-Funktionen und erweiterte Integrationen

Mit den neuen Versionen Password Safe 21.2 und BeyondInsight 21.2 verfügen die BeyondTrust-Lösungen über zusätzliche Funktionen und vertiefen die technische Integration zur Umsetzung von Sicherheits-, Flexibilitäts- und Bedienbarkeitsvorteilen.

Neue Funktionalität und Erweiterungen von BeyondTrust Password Safe 21.2 auf einen Blick:

• Das Feature „Custom Application Platforms“ ermöglicht die privilegierte Kontenverwaltung von bisher nicht unterstützten IT-Systemen und -Applikationen durch Skript-Einsatz.

• Die Funktion „Enhanced Team Passwords“ erlaubt es, mehrere Credential-Inhaber hinzuzufügen oder die vollständige Gruppenzugehörigkeit zur API-Darstellung der Inhaberschaft zu aktivieren.

• Native Unterstützung für die Integration von BeyondTrusts marktführenden Secure Remote Access-Lösungen. Zur effektiven Vermeidung einer Middleware-Infrastruktur ist der Endpoint Credential Manager (ECM) dafür nicht mehr erforderlich— eine webbasierte Konfiguration erhöht das Nutzererlebnis.

• Remote Application Isolation und Aktualisierungen für das Nutzerportal und weitere Plattformen beinhalten Oracle-Container, Open-SSH-Schlüssel und erweiterte Jira-Integrationen.

Neue Funktionen und Erweiterungen für BeyondTrust BeyondInsight 21.2:

• Mit neuen Optionen zur Einrichtung regelmäßiger Wartungszeiten können Nutzer die gewünschten Intervalle (von nachts bis wöchentlich) festlegen und die maximalen Wartungsdauer granular festlegen.

• Erweiterung der eDiscovery-Scans auf benutzerdefinierte Ports für MySQL-, MS-SQL- und SSH-Zugangsdaten. Diese Neuerung erlaubt die ordnungsgemäße Überprüfung individuell konfigurierter Ports.

• Aktualisierte Version des LEEF-Formatierers für den IBM QRadar Connector: Dieses neue Format ermöglicht IBM-QRadar-Nutzern, passende Filter/Warnungen auf Basis gewünschter Event-Typen festzulegen und ein aussagekräftiges Bild relevanter Ereignisse zu erhalten.

Mehr Infos über die technischen Erweiterungen der neuen Versionen finden Sie in den folgenden Abschnitten.

Password Safe mit individuellen App-Plattformen und erhöhter Sicherheit

Link copied

Mit der Funktion „Custom Application Platforms“ ermöglichen wir die Verwaltung aller privilegierten Konten mithilfe von Skripten, die sich in hohem Maße individuell anpassen lassen. Unter Einsatz von Script/Application Hosts können Passwortänderungen mittels benutzerdefinierter Skripte ausgeführt und für jede Anwendung in Ihrer IT-Umgebung spezifiziert werden. Diese Erweiterung für benutzerdefinierte Plattformen vereinfacht und verbessert die Sicherheit, da sich auch benutzerdefinierte App-Privilegien und zuvor nicht unterstützte IT-Systeme verwalten lassen.

Mit diesem Release profitieren Kunden von mehr Flexibilität, einer verbesserten Business Continuity sowie einer optimierten Sicherheitsfunktionalität in ihren IT-Umgebungen. Unser Ziel ist die effiziente Zusammenfassung ALLER privilegierten Konten mit minimalem Arbeitsaufwand trotz wachsender IT-Komplexitätsanforderungen. Folgende Funktionen erhöhen die Sicherheit in diesem Release:

• Remote Application Isolation: Im Isolationsmodus für Remote Apps lassen sich Zugriffe während privilegierter Sitzungen auf eine bestimmte Applikation begrenzen, anstatt umfassenden Desktop-Zugriff gewähren zu müssen.
• Zusatzfunktionen für Konfiguration, IT-Management und -Support: Oracle DB - Container Accounts, Jira-Integrationen, Unterstützung des Open-SSH-Formats.

Erweiterte Funktionalität für Team Passwords

Link copied

Im vergangenen Jahr wurde Password Safe erstmals mit erweiterter Team-Passwortfunktionalität ausgestattet. Dieses Feature ermöglicht es Nutzergruppen im Unternehmen, gemeinsam genutzte Team-Kennwörter für Konten zu speichern und zu verwalten. Üblicherweise werden diese Accounts in einer vollständig überprüfbaren und kontrollierten Entwicklungs-, Test-, Marketing- oder Finanzumgebung eingesetzt. Ein Großteil dieser Konten verfügt zwar nicht über Zugriffsrechte auf sensible Informationen, sollte aber trotzdem nicht in die falschen Hände geraten.

Häufig werden solche Anmeldeinformationen in Tabellen und Textdateien gespeichert, im schlimmsten Fall sogar mittels unübersichtlicher Zettelwirtschaft. Mit Team Passwords kann jedes Team einer Organisation die Anmeldeinformationen lokal auf sichere und nachprüfbare Weise verwalten.

Password Safe 21.2 verfügt über ein Set an APIs für das Hinzufügen von Konteninhabern oder die Darstellung der Inhaberschaft. Mit dieser Erweiterung können Organisationen sicherstellen, dass mehrere Teammitglieder geschäftskritische Anmeldeinformationen verwalten können.

Engere Integration mit BeyondTrust Secure Remote Access

Link copied

Das Release 21.2 von BeyondInsight und Password Safe dokumentiert auch unser fortlaufendes Engagement für Innovation und technische Integration. Im Zusammenspiel der Lösungen decken wir mehr Anwendungsfälle ab und erhöhen den Kundenmehrwert deutlich. So verfügen Password Safe und BeyondInsight über eine erweiterte Unterstützung und Integration mit BeyondTrust-Lösungen für Secure Remote Access.

Ab diesem Release ist der Endpoint Credential Manager (ECM) für eine Integration von Password Safe und Secure Remote Access-Produkten nicht mehr erforderlich, was den Administrationsaufwand insbesondere bei der Cloud-Bereitstellung deutlich verringert. Durch die engere Integration werden alle Konfigurations- und Administrationsarbeiten für die IT-Bereitstellung an zentraler Stelle zusammengefasst, um sie beispielsweise über die Admin-Benutzeroberfläche von BeyondInsight/Password Safe zu steuern.

Über BeyondInsight und Password Safe

Link copied

BeyondInsight ist eine einheitliche IT-Reporting- und Analyse-Plattform von BeyondTrust, die IT- und Führungskräften größtmögliche Visibilität beim Einsatz von Privilegien ermöglicht und IT-Risiken reduziert.

BeyondTrust Password Safe verbindet das Passwort- und Session-Management, um privilegierte Anmeldedaten und den Zugriff auf wichtige IT-Ressourcen zu schützen. Über eine leistungsstarke, Network-Discovery-Engine lassen sich alle IT-Assets scannen, identifizieren und zuordnen. Diese Kategorisierung ermöglicht ein automatisiertes Onboarding, um Zugriffsrichtlinien bedarfsgerecht an IT-Umgebungen anzupassen.

Weitere Informationen gibt es in den untenstehenden „What’s New“-Dokumenten und Release Notes:

• What’s New – BeyondInsight 21.2
• BeyondInsight 21.2 — Release Notes
• What’s New – Password Safe 21.2

Erfahren Sie mehr über Password Safe und sehen Sie sich hier eine Produktdemo an.