RSM-Spezialist (Remote-Session-Management) Bomgar hat unter dem Namen Vault einen Passwortsafe für privilegierte Nutzer angekündigt. Die Pointe: Credentials werden aus Sicherheitsgründen automatisch eingetragen, ohne dass der Nutzer dies sieht. Ebenfalls neu ist Connect, eine abgespeckte Version von Bomgars bewährter Remote-Support-Lösung.
Vault, konzipiert als Ergänzung zu Bomgars PAM-Lösung (Privileged-Access-Management), ermöglicht laut Hersteller die automatische Generierung und Eintragung von Passwörtern beim Login, ohne sie den Systemadministratoren offenzulegen. Vault unterstütze die Einhaltung von Sicherheits- und Compliance-Vorgaben, indem es Passwörter sicher verwaltet und auf Wunsch auch turnusmäßig ändert. Über Bomgar Privileged Access Management könne man damit die Zugangsdaten automatisch auf Servern oder anderen Netzwerksystemen der Unternehmens-IT bereitstellen.
Der verdeckte automatische Eintrag („Auto-Insertion“) soll nicht nur die üblichen Schwachstellen beim Passwort-Management privilegierter Nutzer (leicht ermittelbare Passwörter, gemeinsame Passwörter für Adminstratorengruppen) vermeiden helfen: Da der Administrator das Passwort gar nicht sieht, muss er es sich auch nicht merken - kann es damit aber auch nicht missbrauchen, zum Beispiel nachdem er eines Tages das Unternehmen verlassen hat. Mehr...
