BeyondTrust, globaler Marktführer für Privileged Access Management, hat Defendpoint 5.3 veröffentlicht. Die neueste Version der Enterprise-Sicherheitslösung verfügt über die Engine „Power Rules“ mit automatisch integrierten Drittanbieter-Informationsquellen, um eine bessere Entscheidungshilfe zu bieten, ob eine Applikation überhaupt gestartet oder gar mit Adminrechten ausgeführt werden sollte. Als erstes Anwendungsbeispiel ist die Power-Rules-Engine in der IT-Servicemanagementlösung ServiceNow integriert: Nach automatischer Ticket-Zustellung an das IT-Team können die zuständigen Mitarbeiter eine fundierte und schnelle Entscheidung treffen, wie sie mit einer Nutzeranfrage zur Ausführung einer Applikation, deren Installation, oder zu einem Skript und Task verfahren wollen.

Die Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Power Rules ist eine Business-Rule-Engine, die Kunden eine einfachere Konfiguration ihrer jeweiligen Geschäftsprozesse und die Integration von Defendpoint in andere Systeme ermöglicht. Die Erstellung von Whitelisting- und Blacklisting-Regeln ist zwar grundsätzlich nicht schwierig, aber Applikationen können zum Risiko in einer IT-Umgebung werden, wenn nur wenige Informationen über sie verfügbar sind und dadurch eine fundierte Überprüfung verhindert wird.

Auf Basis von PowerShell können Organisationen jetzt benutzerfreundlich ein Skript erstellen und in die IT-Policy einbetten. So kann Power Rules beispielsweise einen Servicedesk-Workflow auslösen, um automatisch ein IT-Ticket zu erstellen, eine externe Informationsquelle zur Überprüfung des Hashwertes heranzuziehen und mit einem Vulnerability Management System nach Schwachstellen und Risiken (CVEs) von Applikationen zu suchen.

„Diese Erweiterung unterstreicht BeyondTrusts technologische Führung beim Endpoint Privilege Management“, bemerkte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Mit Defendpoint 5.3 mindern Organisationen ihre Risiken und steigern den Wert ihrer IT-Investitionen, indem sie Daten von weiteren Systemen nutzen und Entscheidungen über erhöhte Privilegien auf einer breiteren Informationsgrundlage treffen.”

Power-Rules-Engine für ServiceNow

Mit der neuesten Defendpoint-Version verfügen IT-Administratoren über folgende Möglichkeiten:

  • Automatische Incident-Auslösung in ServiceNow: Führen Nutzer eine Applikation aus, bei der das ServiceNow-Regelskript greift, haben sie die Möglichkeit, entweder ein Incident in ServiceNow zu erstellen oder die Anfrage abzubrechen. Das ServiceNow-Ticket beinhaltet eine Beschreibung der Anfrage inklusive Programmname, Hersteller, Programmpfad, Challenge-Code und Anmerkungen des Endnutzers.
  • Vereinfachte Beantwortung: Administratoren können die zu dem ServiceNow-Incident passenden Maßnahmen ergreifen und Endnutzern einen Antwortcode schicken. Diesen Antwortcode geben Endanwender dann ein, um die Applikation freizuschalten. Der ServiceNow-Workflow wird für jede Applikation ausgelöst, bei der die Regel greift.

Defendpoint 5.3 mit der Power-Rules-Engine ist ab sofort verfügbar.

Über BeyondTrust

BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt. Weitere Informationen unter www.beyondtrust.com.

Share this Press Release
Media Contact
Mike bradshaw

Mike Bradshaw

Prefers reduced motion setting detected. Animations will now be reduced as a result.