Privileged Remote Access 22.1 mit neuen Funktionen zur Absicherung von IT/OT-Umgebungen

BeyondTrust hat die Version 22.1 der marktführenden Privileged Remote Access-Lösung veröffentlicht, die es IT/OT-Teams ermöglicht privilegierte Fernzugriffe von autorisierten Mitarbeitern, Dienstleistern, Vertragspartnern und Lieferanten zu kontrollieren, zu verwalten und zu überwachen, ohne die Sicherheit zu beeinträchtigen. Die Enterprise-Lösung unterstützt Organisationen bei der Einhaltung von Least-Privilege-Strategien, bietet granulare Kontroll- und Visibilitätseinstellungen und setzt erweiterte Sicherheitsanforderungen für Anmeldeinformationen beim Fernzugriff durch.

Wichtige Neuerungen

Link copied

Eine Auswahl interessanter Neuerungen in Version 22.1 haben wir in diesem Blogbeitrag zusammengestellt. Ausführliche Informationen finden Sie in den Release Notes.

Technische Integrationen

Link copied

Suchfunktion für externe Endpunkte — Integration von Password Safe

Durch die Integration mit unserer führenden Enterprise-Lösung für Zugangsdatenmanagement verfügen Anwender ab sofort über eine nutzergesteuerte Suchfunktion und Remote-Zugriff auf RDP- und Shell-Systeme, die per Jumpoint-Anbindung erreichbar sind.

Die Kombination von Password Safe und Privileged Remote Access schützt vor dem Diebstahl von Zugangsdaten, unterbindet die Fehlnutzung und verhindert unsichere Fernzugriffe. Unternehmen verfügen so über eine hohe Visibilität und Kontrolle sensibler IT-Systeme — ohne Einbußen bei der Produktivität.

Neue Funktionen

Link copied

Dunkelmodus für die Desktop-Zugriffskonsole

Eines der am häufigsten gewünschten Features ist jetzt Realität geworden! Über die Desktop-Konsole können Benutzer den augenschonenden Dunkelmodus auswählen, um helles Bildschirmlicht zu vermeiden.

Der „Dark Mode“ verwendet eine dunklere Farbpalette für Bildschirme, Ansichten, Menüs und Steuerelemente. Das erhöht auch die Lebhaftigkeit von Bildern, wenn sich Inhalte im Vordergrund vom dunkleren Bildschirmhintergrund abheben. Der Dunkelmodus unterstützt alle Produktfunktionen.

Funktionalität

Link copied

Vault — Service Account Management

Zur Vereinfachung des IT-Managements kann der Password-Vault jetzt automatisch Windows-Dienstkonten erkennen und importieren. Mit der neuen eDiscovery-Funktionalität erhalten Administratoren die erforderliche Visibilität auf die von Vault verwalteten Domain Service Accounts, inklusive der Beschreibungen und dazugehörenden Kontendienste.

Dienstkonten sind maschinelle Konten, die von Anwendungen, automatisierten Systemdiensten, VM-Instanzen und anderen Prozessen verwendet werden. Dabei kann es sich um lokale Dienste oder privilegierte Domain-Konten handeln, die zum Teil auch über Domain-Administratorrechte verfügen. Ein hohes Maß an solchen Berechtigungen erleichtert den reibungslosen Ablauf vieler IT-Workflows. Allerdings lässt sich ein einzelnes Dienstkonto in vielen Anwendungen oder Prozessen problemlos referenzieren. Im Zusammenspiel mit ihrer sicherheitskritischen Verwendung kann es hier zu Wechselwirkungen kommen, die das IT-Management erschweren. Die neue Vault-Funktionalität als Bestandteil unserer Privileged Remote Access-Lösung sorgt für eine effizientere Verwaltung von Dienstkonten.

Zusätzliche Erweiterungen

Link copied

Zuordnung von Jump-Elementen

Administratoren können Vault-Konten und -Gruppen mit einzelnen Jump-Elementen verknüpfen und einschränken, welche Zugangsdaten per Credential-Injection-Technologie innerhalb einer Jump-Sitzung verfügbar sind. Die Zuordnung kann direkt oder dynamisch auf Basis der Jump-Elemente-Einstellungen erfolgen.

Vault – Scheduled Discovery

Vault-Administratoren können voreingestellte Tage oder Zeiten für eine automatisierte Vault Domain Discovery festlegen. Dieses Feature bietet eine kontinuierlich hohe Visibilität auf Domain-Konten, Endpunkte und lokale Accounts. Die erfassten Konten und Endpunkte lassen sich importieren und über Vault verwalten.

Vault-Kontenrichtlinien

Für eine zusätzliche Feinjustierung lassen sich Vault-Kontenrichtlinien einzelnen Vault-Accounts oder Kontengruppen zuweisen. Auf diese Weise wird beispielsweise festgelegt, in welchen Intervallen die Passwörter der jeweiligen Konten automatisch gewechselt werden.

Neue Kompatibilitäten

Link copied

Windows-11-Support

Privileged Remote Access unterstützt Windows-11-Systeme uneingeschränkt. Für autorisierte Windows-10-Rechner und neue PCs steht ein kostenloses Upgrade zur Unterstützung von Windows 11 zur Verfügung.

macOS Monterey-Support

BeyondTrust unterstützt Mac OS X seit 2007 und bietet für Mac-Rechner die gleiche Funktionalität wie für Windows-Systeme — im Gegensatz zu anderen Secure-Remote-Access-Lösungen, die nur eine Basisunterstützung leisten. Privileged Remote Access unterstützt macOS Monterey-Systeme uneingeschränkt.

Nutanix-Support

Base Software 6.1.1+ unterstützt Nutanix-Hypervisoren für die Bereitstellung von virtuellen Appliances. Weitere Informationen zu Anforderungen und zur Dimensionierung stehen in den Bereitstellungsinformationen.

Privileged Remote Access: Die nächsten Schritte

Link copied

Die neuen Funktionen und Erweiterungen der Version 22.1 bauen die technischen Möglichkeiten von BeyondTrust Privileged Remote Access weiter aus.

Sie sind bereits BeyondTrust Kunde? — Starten Sie gleich mit dem neuen Release!

Sie wollen mehr über die sicherste Remote-Access-Lösung für Dienstleister und interne Mitarbeiter erfahren?

Kontaktieren Sie uns.