Privilege Management SaaS härtet Windows- und Mac-Endpunktsicherheit zum Schutz von Remote-Mitarbeitern und -Systemen

Schutz gegen Phishing-, Ransomware- und Malware-Angriffe sowie Least-Privilege- und Applikationskontrolle lässt sich innerhalb von Stunden bereitstellen, damit Ihre Mitarbeiter produktiv arbeiten können.

BeyondTrust stellt die branchenweit führende Lösung Privilege Management for Windows & Mac erstmals als SaaS-Version (Software-as-a-Service) zur Verfügung. Unsere SaaS-basierte Lösung ermöglicht es Unternehmen, Administratorrechte schnell und effizient über Windows- und Mac-Endpunkte hinweg zu entfernen, ohne die Nutzerproduktivität zu beeinträchtigen. Mit BeyondTrust SaaS-Lösungen für Privileged Access Management (PAM) erhalten Kunden das Beste aus beiden Welten, die Verwaltung der IT-Infrastruktur wird vereinfacht und gleichzeitig wird der Funktionsumfang der Cloud und die Flexibilität eines Abonnementmodells bereitgestellt.

Im BeyondTrust Microsoft Vulnerabilities Report 2020 wurden insgesamt 192 kritische Microsoft-Schwachstellen erfasst. Davon wären 77% durch das simple Entfernen von Administratorrechten auf Windows-Endpunkten zu entschärfen gewesen. BeyondTrust Endpoint Privilege Management schützt über 50 Millionen Endpunkte rund um die Welt, zu denen IT-Umgebungen mit anspruchsvollsten Sicherheits- und Compliance-Vorgaben im staatlichen und privatwirtschaftlichen Umfeld gehören. Unsere Lösungen schützen effektiv in Edge-Computing-Szenarien und den unterschiedlichsten Anwendungsfällen, um Organisationen bei der Absicherung von Benutzerprivilegien zu helfen.

Warum Cloud-basiertes Endpoint Privilege Management?

Der Trend zu einem stärkeren Einsatz von SaaS-Lösungen ist für die IT-Sicherheit in vollem Gange und hat sich aufgrund der COVID-19-Pandemie nochmals beschleunigt. Zum Beispiel hat die Einschränkung der Sozialkontakte Remote-Arbeit und manchmal BYOD, plötzlich und in großem Umfang erforderlich gemacht. Diese Herausforderungen sind zusammen mit dem jüngsten Wachstumsschub der Schatten-IT selbst Treiber für Endpunkt-Privilegien-Management und Anwendungssteuerung, profitieren aber auch von der Agilität und Flexibilität der Cloud. Daher ist es nicht überraschend, dass wir einen verstärkten Schub in Richtung SaaS-Bereitstellungen und zu Privilegienverwaltungs- und Anwendungssteuerungslösungen sehen. Heute nutzen mehr als 3.000 Kunden die vollständigen Managementfunktionen von BeyondTrust-Lösungen in der Cloud.

Privilege Management für Windows & Mac sowie Secure Remote Access und andere Privilege-Management-Lösungen von BeyondTrust unterstützen Unternehmen bei der schnellen und effektiven Umsetzung wichtiger Anforderungen in modernen IT-Umgebungen und darüber hinaus.

Vorteile von SaaS Privilege Management für Windows & Mac

Die Bereitstellung von BeyondTrust Privilege Management für Windows & Mac als SaaS-Lösung bietet die gleiche Funktions- und Leistungsfülle wie bei einer lokalen Implementierung. Privilege Management für Windows & Mac überwacht die präzise Zuweisung privilegierter Zugriffsrechte, die Endanwender zur Erfüllung ihrer täglichen Aufgaben benötigen — ohne Adminrechte. Die Lösung setzt dynamisch Least-Privilege-Vorgaben durch, um die tatsächlich erforderlichen Privilegien zum erwünschten Zeitpunkt zuzuweisen.

Einige Kernfunktionen und Vorteile der Cloud-Lösung im Überblick:

Schnelle Entfernung von Adminrechten und Durchsetzung von Least-Privilege-Richtlinien über Windows- und MacOs-Rechner/Server hinweg
Schutz von Desktop- und Server-Endpunkten vor gefährlichen Phishing-, Malware oder Ransomware-Angriffen
Schnelle Wertschöpfung durch SaaS-Bereitstellung und Quick-Start-Policies zur sofortigen Risikoreduzierung
Mitarbeiterzugriff auf Applikationen, die sie für volle Produktivität benötigen
Kostenminimierung bei IT-Personal und IT-Infrastruktur
Arbeitsentlastung für IT- und Servicedesk-Teams
Überwachung, Kontrolle und Protokollierung von Sessions
Einhaltung strenger Compliance-Vorgaben mit detailliertem und sofort verfügbarem Reporting

Das unterscheidet BeyondTrust Privilege Management für Windows & Mac von anderen Marktlösungen

BeyondTrust bietet eine umfassende und marktführende Endpoint-Privilege-Management-Lösung, die über Nacht bereitgestellt und skaliert werden kann. Bei der bedarfsgerechten Erhöhung und Zuteilung von Berechtigungen übertrifft unsere Plattform herkömmliche Angebote und bietet erweiterte Kontrollfunktionen zur Anwendungssteuerung. Diese Funktionsfülle verringert Ihre Angriffsfläche erheblich und erhöht zugleich die geschäftliche und betriebliche Produktivität.

Mit leistungsstarker Applikationssteuerung zur Durchsetzung von Least-Privilege-Strategien reduziert BeyondTrust Privilege Management für Windows und Mac entscheidend das Endpunktrisiko und stellt gleichzeitig sicher, dass Endnutzer den erforderlichen Zugriff auf vertrauenswürdige Anwendungen und Dienste erhalten.

Neben der bedarfsgerechten Erhöhung und Zuteilung von Nutzerprivilegien verfügt die Lösung über weitere leistungsstarke Funktionen:

QuickStart-Vorlagen: Flexible Workstyle-Vorlagen für Windows- und Mac-Geräte ermöglichen die Implementierung von Richtlinien über Nacht für alle Benutzer oder Benutzergruppen, um das Risiko nicht verwalteter Endpunkte vom ersten Tag an zu verringern.

Applikationskontrolle: Die Anwendungssteuerung umfasst Whitelisting, Blacklisting und Greylisting. Setzen Sie eine flexible IT-Policy mit breit gefassten Regeln um, oder wählen Sie für erfahrene Nutzer ein automatisches Genehmigungsverfahren — vollständig geschützt, protokolliert oder gestützt durch Challenge-Response-Codes.

Trusted Application Protection (TAP): Auf Basis von Privilege Management und Applikationskontrolle bietet TAP fertige Vorlagen zur Abwehr von Malware und Direktangriffen auf Windows-Systeme. Trusted Application Protection schafft den erforderlichen Kontext für den Prozessablauf, um gängige Angriffsverfahren über PowerShell oder Wscript in häufig eingesetzten Anwendungen wie Browsern oder Textverarbeitungsprogrammen (Word, PowerPoint, Excel) zu stoppen. TAP basiert nicht auf Reputationsanalyse oder Signaturerkennung.

Power Rules: Durch eine automatisierte Abfrage von Drittanbieterquellen ermittelt dieses Regelwerk für Windows-Systeme, welche Anwendungen sicher sind, und beschleunigt Entscheidungsprozesse darüber, ob eine Anwendung ausgeführt werden darf und ob sie mit Administratorrechten ausgeführt werden sollte. Auf PowerShell-Basis können Organisationen eigene Skripte schreiben und in die IT-Policy integrieren. Ein solches PowerShell-Skript kann beispielsweise automatisch einen Servicedesk-Workflow auslösen oder ein Helpdesk-Ticket generieren, das alle benötigten Informationen über eine bestimmte Anwendung oder Aufgabe bereitstellt. Nach dem gleichen Prinzip könnte auch der Hashwert überprüft werden oder die Weiterleitung an das Schwachstellenmanagementsystem erfolgen, um applikationsbezogen nach CVEs zu suchen.

Unsere Cloud-basierte Lösung Privilege Management für Windows & Mac nutzt Best-in-Class-Analysetechnologien zur Abwehr von Bedrohungen und greift auf eine Fülle kostenloser und anpassbarer Berichte sowie die branchenweit besten Sitzungsüberwachungs- und IT-Administrationsfunktionen zurück. Die einzigartige Funktionalität unserer Lösung stattet Kunden mit praxiserprobten Schutzmechanismen für Nutzerprivilegien aus und ermöglicht auch ein großflächiges Roll-out für viele Endpunkte mit fortschrittlichem Endpoint-Schutz, Risikominderung und hoher Produktivität vom ersten Tag an.

Einige IT-Abteilungen haben bereits schlechte Erfahrungen bei der Einführung anderer Privilege-Management-Lösungen gemacht. Solche Negativerfahrungen führen häufig dazu, dass die Lösungen gar nicht mehr zum Einsatz kommen, weil ihre Bereitstellung zu kompliziert und die Handhabung zu aufwendig war. Bei der Bereitstellung von BeyondTrusts Windows- und Mac-Endpunktberechtigungsverwaltung als SaaS-Lösung läuft die Umsetzung dagegen fast wie auf Knopfdruck. Die Sicherheitsfunktionen der Lösung und die QuickStart-Features bieten eine schnelle Wertschöpfung. Die folgende Abbildung veranschaulicht den zeitlichen Ablauf:

Im Gegensatz zu anderen Privileged-Access-Management-Produkten, deren ordnungsgemäße Konfiguration mitunter Monate dauern kann, wird unsere Saas-Privilege-Management-Lösung über Nacht für alle Benutzer oder Benutzergruppen bereitgestellt, um Risiken durch nicht verwaltete Endpunkte direkt zu unterbinden. Im weiteren Verlauf lässt sich die Implementierung weiter verfeinern, um zusätzliche Vorteile bei Risikominderung und Produktivitätssteigerung zu erzielen.