Zur schnellen Bereitstellung neuer Anwendungen konzentrieren sich Organisationen auf die Umsetzung von Cloud-First- und Rapid-Development-Initiativen. Die steigende Cloud-Nutzung, eine höhere Automatisierung von Software und der Einsatz maschineller Konten tragen zu einer wachsenden Verteilung digitaler Identitäten bei. Es gibt somit eine neue Bedrohungslage.
Read More
Gesetzliche Kontaktbeschränkungen haben Homeoffice und mobiles Arbeiten während der Corona-Jahre zum Durchbruch verholfen. Mittlerweile arbeiten Angestellte durchschnittlich einen Tag in der Woche von zuhause aus — mit steigender Tendenz. Damit werden Sicherheit und Datenschutz bei Remote-Access-Verbindungen aus unterschiedlichen IT-Umgebungen immer wichtiger.
Read More
“Die aktuelle Welle an Cyberangriffen basiert im Regelfall auf dem Missbrauch privilegierter Zugriffrechte und Identitäten, mit denen Bedrohungsakteure geschäftliche IT-Systeme kompromittieren oder sensible Informationen stehlen”, so Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust. “Zum Schutz von Remote-Access-Verbindungen müssen Zugriffs- und Endpunkte anhand des Zero-Trust-Modells gehärtet sowie eingesetzte Zugangsdaten kontrolliert, verwaltet und manipulationssicher zugeteilt werden.”
Read More
BeyondTrust erweitert und vereinheitlicht die Kontrolle privilegierter Konten zur Erreichung von IT-Compliance-Vorgaben in Linux- und Unix-Umgebungen. Die neueste Version der Enterprise-Lösung BeyondTrust Privilege Management für Unix & Linux ermöglicht die zentrale Speicherung, Verwaltung und sichere Verteilung von Sudoers-Dateien auf unterschiedlichen IT-Systemen. Mit der Active Directory Bridge fasst BeyondTrust außerdem das Authentifizierungs- und Konfigurationsmanagement in Unix-, Linux- Umgebungen zusammen — erstmals auch bei Azure-AD-Mandanten.
Read More
Die Freigabe von externen Zugriffsmöglichkeiten für IT-Dienstleister kann zu potenziellen Sicherheitsrisiken führen. Anbieter, die über autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verfügen, halten möglicherweise nicht die geforderten Sicherheitsvorgaben einer Organisation ein. Vielleicht verwenden sie schwache Passwörter oder Standardkennwörter oder teilen die Anmeldedaten mit mehreren Personen.
Read More
BeyondTrust hat BeyondTrust Remote Support 22.3 veröffentlicht. Die neueste Version der Enterprise-Lösung für Fernwartung verfügt über neue Administrationsfunktionen zur Verbesserung der Wertschöpfungszeit und integriert eine granulare und detaillierte Unterstützung komplexer IT-Umgebungen und großflächiger IT-Bereitstellungen.
Read More
BeyondTrust hat das neueste Release von BeyondTrust Remote Support veröffentlicht. Version 22.2 der Enterprise-Lösung für Fernwartung baut die vorhandene Integration in Microsoft Teams aus und erlaubt jetzt die Bildschirmfreigabe über einen 1:1-Chat. Multi-Portal-Supportfunktionen werden ebenso unterstützt wie benutzerdefinierte Begrüßungen und die individuelle Anpassungen von Instanzen für Remote-Support-Benutzer. Darüber hinaus bietet BeyondTrust eine neue Fernwartungsintegration in External Jump Groups und Password Safe, um Nutzern einen einfachen Workflow mit zusätzlichen Zugriffsmöglichkeiten über SSH und RDP zu ermöglichen.
Read More
Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust: “In verteilten New-Work-Umgebungen genügen klassische Perimeterschutzkonzepte nicht mehr. Aus IT-Sicht müssen alle Zugriffsanforderungen als potenziell gefährlich behandelt werden, da Hacker ganz gezielt externe Mitarbeiter angreifen und digitale Identitäten samt Zugriffsrechten rauben. Für den sicheren Zugriff auf Remote-Systeme bieten Zero Trust-Strategien einen besseren Schutz, da sie jeden Schritt nach Sicherheitskriterien überprüfen, Sitzungen überwachen und protokollierte Daten zur Auswertung bereitstellen.”
Read More
BeyondTrust hat neue Funktionen und Erweiterungen für BeyondTrust Remote Support veröffentlicht. Die Version 22.1 der Enterprise-Lösung für Fernwartung erleichtert den schnellen Aufbau sicherer Verbindungen für den ortsunabhängigen und plattformübergreifenden IT-Support von mehreren Geräten und IT-Systemen. Mit BeyondTrust Remote Support unterstützen Unternehmen eine stetig wachsende Zahl an Remote-Nutzern, bei denen die technische Fehlersuche und -behebung mit klassischen Offline- oder Online-Methoden nicht mehr ausreicht. Die neuesten Funktionen und Erweiterungen ermöglichen IT-Servicedesks, die betriebliche Effizienz zu steigern, Ausfallzeiten zu vermeiden und Kosten zu senken.
Read More
Der Cloud Privilege Broker von BeyondTrust ist eine Lösung für Unternehmen, die Privilegien und Berechtigungen in Multi-Cloud-Umgebungen verwalten und visualisieren kann. Dabei besteht die Möglichkeit, die Cloud-Zugriffsrisiken über ein Management-Werkzeug darzustellen und dann jeweils nach Risiken einzuordnen. Das ist zur Zeit sehr wichtig, da die Pandemie die Unternehmen dazu zwingt, ihre aktuellen Cloud-Projekte sehr schnell umzusetzen. Auch die derzeit stattfindende digitale Transformation trägt zur wachsenden Bedeutung eines Multi-Cloud-fähigen Berechtigungsmanagements bei.
Read More
BeyondTrust hat BeyondTrust Remote Support 21.3 veröffentlicht. Dank neuer Microsoft Teams-Integration können Teams-Nutzer jetzt direkt mit einem Supportmitarbeiter chatten, der BeyondTrust Remote Support einsetzt. Im Bedarfsfall kann zusätzlich auf eine vollständig sicherheitsgeprüfte Fernwartungssitzung mit Bildschirmfreigabe gewechselt werden, ohne Microsoft Teams verlassen zu müssen. Neue Erweiterungen ermöglichen zudem eine direkte Integration in Azure-Domänendienste zur automatischen Erfassung und Rotation von Anmeldedaten, die der Enterprise-Identitätsdienst Azure Active Directory (AD) in der Cloud speichert.
Read More
Anfang Juni meldete Volkswagen in Nordamerika, dass die Daten von mehr als 3,3 Millionen Kunden durch eine Panne bei einem Geschäftspartner in unbefugte Hände gelangen konnten. Neben Fahrzeug- und Führerscheinnummern waren auch hochsensible Angaben wie US-Sozialversicherungs- und Kontonummern von dem riesigen Datenleck betroffen. Der Datenabfluss zeigt exemplarisch, wie fatal sich IT-Sicherheitsmängel bei Drittanbietern selbst für etablierte Weltkonzerne auswirken können.
Read More
BeyondTrust hat DevOps Secrets Safe 21.1 veröffentlicht. Das neue Release bietet erweiterte Funktionen für dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verstärkt bei der Verwaltung privilegierter Konten einsetzen. Mit BeyondTrust DevOps Secrets Safe lassen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen.
Read More
BeyondTrust hat Password Safe 21.1 und BeyondInsight 21.1 veröffentlicht. In der neuen Version unterstützt Password Safe zusätzliche IT-Plattformen, erweitert das IT-Richtlinienmanagement für Zugangsschlüssel sowie API-Endpunkte und ermöglicht den Schutz geteilter Zugangsdaten durch Einsatz des Features „Team Passwords“. Außerdem hat BeyondTrust die Integration von BeyondInsight und Password Safe in die marktführenden Lösung „Privilege Management for Windows and Mac“ (PMWM) vorangetrieben. Mit den neuen Funktionen profitieren IT-Abteilungen von Zeit- und Kostenersparnissen und steigern dadurch ihre Effizienz — zugleich werden Sicherheits- und Flexibilitätsvorteile erzielt.
Read More
“Mitarbeiter im Home-Office werden eines der stärksten Angriffsziele von Cyber-Attacken im Jahr 2021 sein”, meint Mohamed Ibbich, Lead Solutions Engineer bei BeyondTrust. “Neue Angriffsvektoren richten sich gezielt gegen Heimarbeiter und Remote-Access-Verbindungen. Cyberkriminelle werden verstärkt Social-Engineering-Angriffe starten und gängige Heimgeräte ausnutzen, um Personen und Unternehmen per Network Lateral Movement zu kompromittieren. Social-Engineering-Attacken setzen in erster Linie auf unterschiedliche Phishing-Methoden unter Einsatz von E-Mail-, Sprach-, Text- und Instant-Messaging-Nachrichten – oder sie nutzen die Kommunikationswege von Applikationen aus.”
Read More
BeyondTrust hat die neue Version 7.1 von Password Safe mit erweiterter Team-Passwortfunktionalität ausgestattet. Die neue Funktion ermöglicht es Nutzergruppen — unabhängig davon, ob sie im Homeoffice oder Büro arbeiten — gemeinsam genutzte Team-Kennwörter für Konten zu speichern und zu verwalten, die üblicherweise bestimmte IT-Teams in einer vollständig überprüfbaren und kontrollierten Umgebung einsetzen.
Read More
BeyondTrust Remote Support hat neue Funktionserweiterungen und Features erhalten. Das Enterprise-Produkt zur Fernwartung steht nun in der Version 20.1 zur Verfügung. Sie soll Service-Desks und IT-Support-Abteilungen dabei helfen, ihre Effizienz zu verbessern, Sicherheitsrisiken zu minimieren und Kosten zu senken. Zu den neuen Funktionen gehört unter anderem eine automatisierte Einbindung von Chatbots. Das soll die Mitarbeiter entlasten und ihnen einen größeren Freiraum für gewinnbringende Projekte und anspruchsvolle Aufgaben einräumen, was wiederum die Benutzererfahrung im Support verbessert. Die meisten anderen Anbieter binden nur ein paar vorgegebene Chat-Technologien ein, BeyondTrust Remote Support verfügt aber speziell für diese Aufgabe über neue APIs, die es möglich machen, jedes Chatbot-Werkzeug zu integrieren.
Read More
Die Cloud hat inzwischen überall auf der Welt – trotz anfänglicher Skepsis auch in Europa – Fuß gefasst. Cloud-Technologien wurden praktisch überall implementiert, im Geschäftsleben, bei der privaten Internet-Nutzung, im IoT-Bereich und so weiter. Deswegen ist es an der Zeit, einmal zu rekapitulieren, welche Cloud-Technologien es eigentlich gibt und was man bei ihrem Einsatz beachten sollte.
Read More
BeyondTrust hat mit Privileged Remote Access 19.2 neue Erweiterungen für seine SaaS-Lösungen vorgestellt. Die Komplettlösung für Kennwort- und Session-Management verfügt über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt – vom lokalen oder Domain-Administrator bis zum bis zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.
Read More
Management-Tools spielen in fast allen Unternehmens-IT-Umgebungen eine wichtige Rolle. Sei es zur Software-Verteilung, zum Patch Management oder auch für die Verwaltung von Endpoint-Security-Lösungen. Dieser Beitrag zeigt, was für Management-Werkzeuge es gibt und welchen Funktionsumfang sie mitbringen.
Read More
BeyondTrust hat für seine Remote-Support-Appliance B300 erfolgreich die Validierung nach FIPS (Federal Information Processing Standards Publication) 140-2 Level 2 abgeschlossen. Die Appliance B300 hat damit als einzige Remote-Support-Lösung die strengen Sicherheitsprüfprogramme zur Zertifizierung nach FIPS 140-2 Level 2 durchlaufen. Die vom unabhängigen Prüflabor CygnaCom durchgeführte Validierung dokumentiert für Kunden aus der Privatwirtschaft und dem Behördenumfeld gleichermaßen, dass BeyondTrust vertrauliche Daten zuverlässig schützt.
Read More
Am 7. September 2017 musste Equifax, die größte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. Unbekannte Angreifer hatten sensible Daten von über 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Großbritannien waren von dem Datenleck betroffen. Der Megahack zählt bis heute zu den zehn größten Datendiebstählen überhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?
Read More
