Laut dem Verizon 2021 Data Breach Investigations Report sind Anmeldedaten das wichtigste Mittel, mit dem Angreifer in ein Unternehmen eindringen. 61 Prozent der Sicherheitsverletzungen werden auf kompromittierte Anmeldedaten zurückgeführt. Um diese Bedrohung zu verringern, benötigen alle Unternehmen unabhängig von ihrer Größe, ihrem Standort oder ihrer Branche robuste, benutzerfreundliche Lösungen zum Schutz der Konten und Anmeldeinformationen, die den Zugriff auf diese Berechtigungen ermöglichen.
Stärkere Sicherheitskontrollen verringern das Risiko
Die neueste Version von Secret Server ermöglicht es Unternehmen, den Hauptverschlüsselungsschlüssel von Secret Server bei Bedarf zu wechseln. Die Rotation einzelner Geheimnisse (Secrets) innerhalb des digitalen Tresors bietet eine zusätzliche Schutzebene, um externen Akteuren den Zugriff auf die Daten zu verwehren.
Secret Server vereinfacht auch den Verbindungsprozess für Unternehmen, die Jump Boxes verwenden, um den Zugang zu kritischen Ressourcen zu schützen. Anstatt an jedem Verbindungspunkt eindeutige Anmeldedaten einzugeben, können Benutzer nun mit einem einzigen Schlüssel die gesamte Route vom Start über die Jump Box bis zum Ziel innerhalb einer einzigen Sitzung durchlaufen. Die Benutzer können die End-to-End-Route über Secret Server oder die Schnittstelle des Sitzungsmanagement-Tools Connection Manager starten.
„Wir konzentrieren uns weiterhin darauf, die zum Schutz von Geheimnissen erforderlichen Schritte zu reduzieren, um die Arbeitsbelastung der Sicherheitsadministratoren und die Angriffsfläche zu verringern“, erklärt Jon Kuhn, SVP of Product Management bei ThycoticCentrify. „Unsere Funktion zur Rotation des Hauptverschlüsselungsschlüssels ist beispielsweise einfach zu implementieren und bietet eine zusätzliche Schutzebene, die externen Akteuren den Zugriff auf alle anderen auf der Plattform gespeicherten Schlüssel verwehrt.“
Verbesserungen beim Check-out beseitigen Engpässe
Um Auditing und Compliance zu verbessern, stellt Secret Server sicher, dass jeweils nur ein privilegierter Benutzer ein Geheimnis verwenden kann. Wenn Geheimnisse nach der Verwendung nicht wieder in den Secret Server eingecheckt werden, können kritische Wartungsarbeiten nicht durchgeführt werden und die Produktivität sinkt. In der neuesten Version werden Geheimnisse für API-Verbindungen nach Ablauf der Gültigkeit automatisch eingecheckt. Darüber hinaus haben die Benutzer jetzt einen besseren Überblick über die verbleibende Zeit für das Auschecken eines Geheimnisses und können das Auschecken bei Bedarf verlängern.
Die neueste Version enthält auch Verbesserungen der Secret-Server-Oberfläche, der Protokollierung und der Berichterstellung, um die Benutzerfreundlichkeit und Zugänglichkeit durch verbesserte Tastaturnavigation und Hinweise für Bildschirmleser zu erhöhen.
Eine Testversion der neuesten Version von Secret Server findet sich kostenlos hier.
ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Organisationen und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter https://thycotic.com/
© Thycotic und Centrify 2021. ®Centrify und ®Thycotic sind eingetragene Markenzeichen der Centrify Corporation bzw. Thycotic Software. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
Thycotic
71-91 Aldwych
WC2B 4HN London
Telefon: +44 (1777) 712603
http://www.thycotic.com
Marketing Managerin DACH
Telefon: +49 (177) 211-8878
E-Mail: claudia.goeppel@Thycotic.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 545582-01
E-Mail: thycotic@weissenbach-pr.de