BeyondTrust – Sysbus

Interview it-sa 2024 Security

Interview mit BeyondTrust

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust, gesprochen und ihn gefragt, wie er die aktuelle IT-Security-Marktlage sieht und mit welchen Lösungen BeyondTrust den Kunden zur Seite steht: „Das Thema identitätsgestütztes Access-Management beschäftigt uns nach wie vor. Wir setzen noch stärker auf ein umfassendes Verständnis und einen zentralen Überblick über Identitäten unserer Kunden. Fast alle Firmen sind heute hybrid aufgestellt. Das heißt, sie haben eine On-Premises-Umgebung und eine Cloud-Umgebung, die sie hybrid betreiben. Da viele Kunden auch immer mehr den OT-Bereich betrachten, wächst das immer weiter zusammen. Wir begleiten unsere Kunden, um zu sehen, welche Bereiche zusammengeführt werden und wo die Identitäten liegen und helfen, diese entsprechend abzusichern. BeyondTrust kommt aus dem klassischen Privileged-Access-Management-Umfeld, und wir bieten unseren Kunden identitätsgeschützte Lösungen an.“

Authentifizierung News

BeyondTrust meldet Rekorderfolg im ersten Halbjahr 2024

BeyondTrust hat im ersten Halbjahr 2024 Rekordzahlen mit wiederkehrenden Umsätzen von über 400 Millionen US-Dollar erreicht. Durch die Kombination aus neuen Produkten und erweiterten Plattformfunktionen entwickelt BeyondTrust den Markt für Identitätssicherheit weiter, um digitale Risiken für Organisationen und ihre geschäftskritische Identitätsstruktur deutlich zu reduzieren.

BeyondTrust ist Leader im neuen „KuppingerCole Leadership Compass for Identity Threat Detection and Response“

BeyondTrust wird im neu veröffentlichten KuppingerCole-Bericht „Leadership Compass, Identity Threat Detection and Response (ITDR) 2024“ als „Leader“ ausgezeichnet. BeyondTrust erreicht die Einstufung für alle drei Matrixbewertungen in den Kategorien Innovation, Produkt und Markt. Diese Auszeichnung unterstreicht die zentrale Rolle von BeyondTrust bei der zukunftssicheren Gestaltung von Identitätssicherheit durch seine Plattformlösung Identity Security Insights.

Artikel Authentifizierung

Acht Maßnahmen für sicheren Fernzugriff

Gesetzliche Kontaktbeschränkungen haben Homeoffice und mobiles Arbeiten während der Corona-Jahre zum Durchbruch verholfen. Mittlerweile arbeiten Angestellte durchschnittlich einen Tag in der Woche von zuhause aus — mit steigender Tendenz. Damit werden Sicherheit und Datenschutz bei Remote-Access-Verbindungen aus unterschiedlichen IT-Umgebungen immer wichtiger.

Advertorials Security Trends

Trend-Thema „Security“

„Die aktuelle Welle an Cyberangriffen basiert im Regelfall auf dem Missbrauch privilegierter Zugriffrechte und Identitäten, mit denen Bedrohungsakteure geschäftliche IT-Systeme kompromittieren oder sensible Informationen stehlen“, so Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust. „Zum Schutz von Remote-Access-Verbindungen müssen Zugriffs- und Endpunkte anhand des Zero-Trust-Modells gehärtet sowie eingesetzte Zugangsdaten kontrolliert, verwaltet und manipulationssicher zugeteilt werden.“

Management News

Erweiterte Privilege-Management-Funktionen für Linux-Desktops mit Unterstützung von Azure Active Directory (AD)

BeyondTrust erweitert und vereinheitlicht die Kontrolle privilegierter Konten zur Erreichung von IT-Compliance-Vorgaben in Linux- und Unix-Umgebungen. Die neueste Version der Enterprise-Lösung BeyondTrust Privilege Management für Unix & Linux ermöglicht die zentrale Speicherung, Verwaltung und sichere Verteilung von Sudoers-Dateien auf unterschiedlichen IT-Systemen. Mit der Active Directory Bridge fasst BeyondTrust außerdem das Authentifizierungs- und Konfigurationsmanagement in Unix-, Linux- Umgebungen zusammen — erstmals auch bei Azure-AD-Mandanten.

Artikel Security

Absicherung von Remote-Access-Verbindungen

Die Freigabe von externen Zugriffsmöglichkeiten für IT-Dienstleister kann zu potenziellen Sicherheitsrisiken führen. Anbieter, die über autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verfügen, halten möglicherweise nicht die geforderten Sicherheitsvorgaben einer Organisation ein. Vielleicht verwenden sie schwache Passwörter oder Standardkennwörter oder teilen die Anmeldedaten mit mehreren Personen.

Neue Administrationsoberfläche und Funktionen für BeyondTrust Remote Support sollen Effizienz und Skalierung des IT-Servicedesks erhöhen

BeyondTrust hat BeyondTrust Remote Support 22.3 veröffentlicht. Die neueste Version der Enterprise-Lösung für Fernwartung verfügt über neue Administrationsfunktionen zur Verbesserung der Wertschöpfungszeit und integriert eine granulare und detaillierte Unterstützung komplexer IT-Umgebungen und großflächiger IT-Bereitstellungen.

Management News

BeyondTrust Remote Support erweitert technische Integration in Microsoft Teams

BeyondTrust hat das neueste Release von BeyondTrust Remote Support veröffentlicht. Version 22.2 der Enterprise-Lösung für Fernwartung baut die vorhandene Integration in Microsoft Teams aus und erlaubt jetzt die Bildschirmfreigabe über einen 1:1-Chat. Multi-Portal-Supportfunktionen werden ebenso unterstützt wie benutzerdefinierte Begrüßungen und die individuelle Anpassungen von Instanzen für Remote-Support-Benutzer. Darüber hinaus bietet BeyondTrust eine neue Fernwartungsintegration in External Jump Groups und Password Safe, um Nutzern einen einfachen Workflow mit zusätzlichen Zugriffsmöglichkeiten über SSH und RDP zu ermöglichen.

Advertorials Trends

Remote-Access-Sicherheit

Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust: „In verteilten New-Work-Umgebungen genügen klassische Perimeterschutzkonzepte nicht mehr. Aus IT-Sicht müssen alle Zugriffsanforderungen als potenziell gefährlich behandelt werden, da Hacker ganz gezielt externe Mitarbeiter angreifen und digitale Identitäten samt Zugriffsrechten rauben. Für den sicheren Zugriff auf Remote-Systeme bieten Zero Trust-Strategien einen besseren Schutz, da sie jeden Schritt nach Sicherheitskriterien überprüfen, Sitzungen überwachen und protokollierte Daten zur Auswertung bereitstellen.“

BeyondTrust Remote Support 22.1 unterstützt mehr IT-Plattformen und schützt IT-Systeme durch erweiterte Sicherheitsfunktionen

BeyondTrust hat neue Funktionen und Erweiterungen für BeyondTrust Remote Support veröffentlicht. Die Version 22.1 der Enterprise-Lösung für Fernwartung erleichtert den schnellen Aufbau sicherer Verbindungen für den ortsunabhängigen und plattformübergreifenden IT-Support von mehreren Geräten und IT-Systemen. Mit BeyondTrust Remote Support unterstützen Unternehmen eine stetig wachsende Zahl an Remote-Nutzern, bei denen die technische Fehlersuche und -behebung mit klassischen Offline- oder Online-Methoden nicht mehr ausreicht. Die neuesten Funktionen und Erweiterungen ermöglichen IT-Servicedesks, die betriebliche Effizienz zu steigern, Ausfallzeiten zu vermeiden und Kosten zu senken.

BeyondTrust Remote Support jetzt mit Microsoft Teams-Integration für automatische Passwort-Erfassung und -Rotation in Azure Active Directory

BeyondTrust hat BeyondTrust Remote Support 21.3 veröffentlicht. Dank neuer Microsoft Teams-Integration können Teams-Nutzer jetzt direkt mit einem Supportmitarbeiter chatten, der BeyondTrust Remote Support einsetzt. Im Bedarfsfall kann zusätzlich auf eine vollständig sicherheitsgeprüfte Fernwartungssitzung mit Bildschirmfreigabe gewechselt werden, ohne Microsoft Teams verlassen zu müssen. Neue Erweiterungen ermöglichen zudem eine direkte Integration in Azure-Domänendienste zur automatischen Erfassung und Rotation von Anmeldedaten, die der Enterprise-Identitätsdienst Azure Active Directory (AD) in der Cloud speichert.

Cybersicherheit: Fernzugriffe im Fokus

Anfang Juni meldete Volkswagen in Nordamerika, dass die Daten von mehr als 3,3 Millionen Kunden durch eine Panne bei einem Geschäftspartner in unbefugte Hände gelangen konnten. Neben Fahrzeug- und Führerscheinnummern waren auch hochsensible Angaben wie US-Sozialversicherungs- und Kontonummern von dem riesigen Datenleck betroffen. Der Datenabfluss zeigt exemplarisch, wie fatal sich IT-Sicherheitsmängel bei Drittanbietern selbst für etablierte Weltkonzerne auswirken können.

BeyondTrust DevOps Secrets Safe erweitert Just-in-Time-Zugriff für Cloud-Umgebungen

BeyondTrust hat DevOps Secrets Safe 21.1 veröffentlicht. Das neue Release bietet erweiterte Funktionen für dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verstärkt bei der Verwaltung privilegierter Konten einsetzen. Mit BeyondTrust DevOps Secrets Safe lassen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen.

Management News

BeyondTrust erweitert die Passwortverwaltung um zusätzliche Plattformen und vereinfacht das IT-Management privilegierter Zugangsdaten

BeyondTrust hat Password Safe 21.1 und BeyondInsight 21.1 veröffentlicht. In der neuen Version unterstützt Password Safe zusätzliche IT-Plattformen, erweitert das IT-Richtlinienmanagement für Zugangsschlüssel sowie API-Endpunkte und ermöglicht den Schutz geteilter Zugangsdaten durch Einsatz des Features „Team Passwords“. Außerdem hat BeyondTrust die Integration von BeyondInsight und Password Safe in die marktführenden Lösung „Privilege Management for Windows and Mac“ (PMWM) vorangetrieben. Mit den neuen Funktionen profitieren IT-Abteilungen von Zeit- und Kostenersparnissen und steigern dadurch ihre Effizienz — zugleich werden Sicherheits- und Flexibilitätsvorteile erzielt.

Advertorials Trends

Trend für 2021: Home-Office wird verstärktes Angriffsziel

„Mitarbeiter im Home-Office werden eines der stärksten Angriffsziele von Cyber-Attacken im Jahr 2021 sein“, meint Mohamed Ibbich, Lead Solutions Engineer bei BeyondTrust. „Neue Angriffsvektoren richten sich gezielt gegen Heimarbeiter und Remote-Access-Verbindungen. Cyberkriminelle werden verstärkt Social-Engineering-Angriffe starten und gängige Heimgeräte ausnutzen, um Personen und Unternehmen per Network Lateral Movement zu kompromittieren. Social-Engineering-Attacken setzen in erster Linie auf unterschiedliche Phishing-Methoden unter Einsatz von E-Mail-, Sprach-, Text- und Instant-Messaging-Nachrichten – oder sie nutzen die Kommunikationswege von Applikationen aus.“

BeyondTrust Password Safe 7.1: Erweiterte Sicherheit für Zugangsdaten mit Team-Passwortfunktionen

BeyondTrust hat die neue Version 7.1 von Password Safe mit erweiterter Team-Passwortfunktionalität ausgestattet. Die neue Funktion ermöglicht es Nutzergruppen — unabhängig davon, ob sie im Homeoffice oder Büro arbeiten — gemeinsam genutzte Team-Kennwörter für Konten zu speichern und zu verwalten, die üblicherweise bestimmte IT-Teams in einer vollständig überprüfbaren und kontrollierten Umgebung einsetzen.

Management News

BeyondTrust bringt neue, erweiterte Version seiner Remote-Support-Lösung

BeyondTrust Remote Support hat neue Funktionserweiterungen und Features erhalten. Das Enterprise-Produkt zur Fernwartung steht nun in der Version 20.1 zur Verfügung. Sie soll Service-Desks und IT-Support-Abteilungen dabei helfen, ihre Effizienz zu verbessern, Sicherheitsrisiken zu minimieren und Kosten zu senken. Zu den neuen Funktionen gehört unter anderem eine automatisierte Einbindung von Chatbots. Das soll die Mitarbeiter entlasten und ihnen einen größeren Freiraum für gewinnbringende Projekte und anspruchsvolle Aufgaben einräumen, was wiederum die Benutzererfahrung im Support verbessert. Die meisten anderen Anbieter binden nur ein paar vorgegebene Chat-Technologien ein, BeyondTrust Remote Support verfügt aber speziell für diese Aufgabe über neue APIs, die es möglich machen, jedes Chatbot-Werkzeug zu integrieren.

Cloud-Technologien: Die allgegenwärtige IT

Die Cloud hat inzwischen überall auf der Welt – trotz anfänglicher Skepsis auch in Europa – Fuß gefasst. Cloud-Technologien wurden praktisch überall implementiert, im Geschäftsleben, bei der privaten Internet-Nutzung, im IoT-Bereich und so weiter. Deswegen ist es an der Zeit, einmal zu rekapitulieren, welche Cloud-Technologien es eigentlich gibt und was man bei ihrem Einsatz beachten sollte.

BeyondTrust baut Cloud-Vorsprung beim Privileged Access Management mit erweiterten SaaS-Lösungen aus

BeyondTrust hat mit Privileged Remote Access 19.2 neue Erweiterungen für seine SaaS-Lösungen vorgestellt. Die Komplettlösung für Kennwort- und Session-Management verfügt über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt – vom lokalen oder Domain-Administrator bis zum bis zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.

Management-Lösungen im Fokus: Werkzeugkasten des Administrators

Management-Tools spielen in fast allen Unternehmens-IT-Umgebungen eine wichtige Rolle. Sei es zur Software-Verteilung, zum Patch Management oder auch für die Verwaltung von Endpoint-Security-Lösungen. Dieser Beitrag zeigt, was für Management-Werkzeuge es gibt und welchen Funktionsumfang sie mitbringen.

BeyondTrust erhält Level-2-FIPS-Validierung für Remote-Support-Appliance

BeyondTrust hat für seine Remote-Support-Appliance B300 erfolgreich die Validierung nach FIPS (Federal Information Processing Standards Publication) 140-2 Level 2 abgeschlossen. Die Appliance B300 hat damit als einzige Remote-Support-Lösung die strengen Sicherheitsprüfprogramme zur Zertifizierung nach FIPS 140-2 Level 2 durchlaufen. Die vom unabhängigen Prüflabor CygnaCom durchgeführte Validierung dokumentiert für Kunden aus der Privatwirtschaft und dem Behördenumfeld gleichermaßen, dass BeyondTrust vertrauliche Daten zuverlässig schützt.

Artikel Security

IT-Management und Cybersicherheit: Lehren aus Hackerangriffen

Am 7. September 2017 musste Equifax, die größte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. Unbekannte Angreifer hatten sensible Daten von über 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Großbritannien waren von dem Datenleck betroffen. Der Megahack zählt bis heute zu den zehn größten Datendiebstählen überhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?

Advertorials Security

Reduzieren statt komplizieren: Warum zu viel IT mehr schadet als hilft

Artikel von Gabriel Frasconi, VP & General Manager South Europe & DACH bei Freshworks:
Die IT-Landschaft wird immer unübersichtlicher – es gibt zu viele Systeme, zu viele Tools und zu viel Komplexität. Jede neue Technologie erhöht den Integrations- und Support-Aufwand, belastet die IT und führt zu neuen Sicherheitsrisiken sowie hohen Kosten. Besonders in Deutschland können strenge Regulierungen wie die DSGVO zusätzliche Haftungsrisiken bedeuten.

Deutsche Unternehmen stehen nun vor der Herausforderung, ihre Systeme und Prozesse zu vereinfachen und die Komplexität zu senken. Dabei geht es nicht nur um die Kostensenkung und die Einhaltung von Regulationen, sondern vor allem um reibungslose Abläufe. Unternehmen brauchen dazu Lösungen, die unkompliziert, einfach, intuitiv und leicht zu bedienen sind. Unnötig komplexe Systeme belasten nicht nur Mitarbeitende, sondern verschlechtern auch die Customer Experience. CIOs sollten daher ihre IT-Strategie straffen: weniger Tools, gezieltere Lösungen, effizientere Prozesse. Das senkt Kosten, erhöht die Sicherheit und verbessert die Erfahrung der Mitarbeitenden.

Advertorials Security Trends

Trends 2025 – Statement von Anton Shipulin, Nozomi

Advertorials Trends

Trends 2025 – Statement von Dr. Elisabetta Castiglioni, CEO A1 Digital

Advertorials Trends

Trend-Statement Digitale Infrastruktur – Deutsche Glasfaser

Advertorials Trends

Sysbus Trend-Statement 2025 – byon

Advertorials Trends

Trends 2025 – Statement von Thorsten Eckert, Regional Vice President Sales Central von Claroty