BeyondTrust hat Version 23.2 der marktführenden Privileged Remote Access-Lösung veröffentlicht, die eine Kontrolle privilegierter Fernzugriffe ermöglicht. Mit der Fernzugriffslösung können Organisationen autorisierte Mitarbeiter, Dienstleister, Vertragspartner und Lieferanten unterstützen, ohne die Sicherheit zu beeinträchtigen. Die Remote-Access-Lösung hilft bei der Einhaltung von Least-Privilege-Strategien, bietet granulare Kontroll- und Visibilitätseinstellungen und setzt erweiterte Sicherheitsanforderungen für Anmeldeinformationen beim Fernzugriff durch.
Wichtige Neuerungen
Eine Auswahl interessanter Neuerungen in Version 23.2 haben wir in diesem Blogbeitrag zusammengefasst. Ausführliche Informationen finden Sie in den Release Notes.
Neue Funktionen
Kennwortlose Authentifizierung
Ab Version 23.2 unterstützt BeyondTrust Privileged Remote Access erstmals kennwortlose Authentifizierung und bietet IT-Teams damit einen schnellen, nahtlosen und sicheren Anmeldeprozess. Lokale Nutzer und externe Dienstleister können so den Aufwand beim Erstellen, Verwalten und Zurücksetzen von Passwörtern minimieren. Zugleich werden im Unternehmen riskante Arbeitsweisen wie die gemeinsame Nutzung von Kennwörtern und Konten unterbunden.
Zur Sicherstellung reibungsloser Authentifizierungsabläufe wurden außerdem neue Funktionen integriert, die eine Just-in-Time-Richtlinienbereitstellung für SAML-Benutzer (Security Assertion Markup Language) ermöglichen. Die gleichzeitige Unterstützung mehrerer SAML-Sicherheitsanbieter vereinfacht das Onboarding in der gesamten Organisation.
Unternehmen können jetzt schneller ein automatisches Onboarding von SAML-Benutzern zu ihren entsprechenden Gruppenrichtlinien umsetzen, indem sie ganze Dienstleister-, Cloud- und Entwicklerteams gleichzeitig mit neuen Funktionen in Betrieb nehmen.
Schnelleres Onboarding von Dienstleistern
Zur Optimierung der Arbeitsabläufe im Unternehmen erweitert BeyondTrust Privileged Remote Access 23.2 den Onboarding-Prozess von Dienstleistern. IT-Administratoren verfügen über einen besseren Einblick in den Prozessablauf und erhalten eine Benachrichtigung, wenn Dienstleister auf die Freigabe warten. Bei wiederkehrenden Dienstleistern lassen sich die bereits konfigurierten Lieferantenkonten über die Konfigurations-API automatisch reaktivieren.
Temporäre Jump-Clients
Eine zunehmende Anzahl an Unternehmen verlagert Geschäftsanwendungen in die Cloud. Hintergrund ist, dass Mitarbeiter-Teams auch im Home-Office über zuverlässige Breitbandanbindung mit hohen Zugriffsgeschwindigkeiten verfügen. Mit den steigenden Datendurchsatzraten moderner IT-Ressourcen müssen allerdings auch Enterprise-Sicherheitslösungen Schritt halten, um die entsprechende Performance für schnell auf- und abgebaute Verbindungen zu bieten. Im Sinne eines sicheren und nutzerfreundlichen Arbeitsprozesses können Jump-Clients mit dem neuen Release als „temporär“ markiert werden. Dies bietet den gewohnten Zugriff mit den gleichen Gerätedaten und Sicherheitsrichtlinien auf non-persistenten Zielsystemen. Drittanbieter, Entwickler und Cloud-Ingenieure verfügen damit auch in Cloud-Umgebungen über geschützte Zugriffsmöglichkeiten.
Automatischer Sichtschutz
In der neuesten Version von BeyondTrust Privileged Remote Access, werden Endpunkte vor unbefugten Blicken geschützt. Arbeiten Mitarbeiter an Standorten, die anderen Personen eine direkte Sicht auf Bildschirminhalte erlauben, werden Sitzungen automatisch mit aktiviertem Sichtschutz gestartet. Auf diese Weise lassen sich Rechner so konfigurieren, dass persönliche, geschäftliche oder proprietäre Daten nicht eingesehen werden können.
API-Schnittstellen
BeyondTrust konzentriert sich darauf, das tägliche Arbeiten mit privilegiertem Fernzugriff möglichst zu vereinfachen und zu automatisieren – damit Benutzer die Möglichkeit haben, sich auf produktive Aufgaben zu konzentrieren. Mit neuen und verbesserten APIs (Application Programming Interface) stellen wir sicher, dass sich für jedes Konto per Just-in-Time-Zugriff neue Kontogruppen und entsprechende Gruppenrichtlinien automatisiert hinzufügen lassen. Die Verwaltung von Jump-Elementen ist mit APIs bei der Erstellung von VNC-Jump-Elementen und der Verwaltung von Jump-Item-Zuordnungen mit Vault-Konten noch einfacher. Wir haben auch einen Partner für die Terraform-Registry hinzugefügt, mit dem Benutzer den Zugriff auf IT-Ressourcen über die Remote Support-Konfigurations-API verwalten.
Vereinfachte Konfiguration
Durch eine kontinuierliche Optimierung der Benutzererfahrung ist die Bedienung von Privileged Remote Access leichter als je zuvor. So wurde das Layout der Registerkarte „Mein Konto“ vereinfacht und alle Einstellungsmöglichkeiten an einem Ort zusammengefasst. Hier können Benutzer die E-Mail-Konfiguration, Passwortänderungen, Zwei-Faktor-Authentifizierung und sogar den erweiterten Verfügbarkeitsmodus verwalten. Für Administratoren, die mehrere Jump-Client-Installationsprogramme betreuen, gibt es eine Webseite, auf der alle Jump-Client-Einstellungen für großflächige Installationen angezeigt werden. Von dort aus können Administratoren sowohl Informationen des Jump-Client-Installationsprogramms gezielt abrufen als auch das Ablaufdatum verlängern.
Benutzerfreundlichkeit
BeyondTrust hat es sich zur Aufgabe gemacht, Anwendern ein optimiertes Benutzererlebnis zu bieten. Für einen unterbrechungsfreien Workflow ermöglichen wir Benutzern deshalb, Remote-Sitzungen schnell zu starten, indem sie diese direkt in der CLI initiieren und Command-Shell-Standardeinstellungen für jeden Jump-Client festlegen. Diese Version integriert auch den populären Dunkelmodus, der ab sofort für die Admin-Konsole und Click-to-Chat verfügbar ist.
Privileged Remote Access: Die nächsten Schritte
Die neuen Funktionen und Erweiterungen der Version 23.2 bauen die technischen Möglichkeiten von BeyondTrust Privileged Remote Access weiter aus.
Sie sind bereits BeyondTrust Kunde? — Starten Sie gleich mit dem neuen Release!
Sie wollen mehr über die sicherste Remote-Access-Lösung für Dienstleister und interne Mitarbeiter erfahren?
