Gestohlene Zugangsdaten und menschliches Versagen gehören nach wie vor zu den häufigsten Methoden, mit denen sich Cyberkriminelle Zugriff auf Systeme und Daten verschaffen. Laut dem Verizon Data Breach Investigations Report 2023 können 86 Prozent der Sicherheitsverletzungen auf gestohlene Zugangsdaten zurückgeführt werden, und bei 74 Prozent aller Breaches spielt der Mensch eine entscheidende Rolle. Wollen IT- und Sicherheitsteams diese Risiken minimieren, benötigen sie eine weitere Ebene von Sicherheitskontrollen, die eine zusätzliche Identitätsüberprüfung bei hochprivilegierten Konten gewährleistet. Dies haben auch Cyberversicherer längst erkannt: So gaben in einer kürzlich durchgeführten Umfrage von Delinea 47 Prozent der befragten Security-Professionals an, dass eine Lösung zur Durchsetzung einer MFA bei ihnen eine Voraussetzung für den erfolgreichen Abschluss einer Cyber-Police ist.
Granulare MFA bietet weitere Verteidigungslinie
Dabei ist die neue Funktionalität des Secret Servers voll auf Benutzerfreundlichkeit ausgelegt und ermöglicht es IT- und Sicherheitsteams, für einzelne privilegierte Anmeldedaten schnell verschiedene Sicherheitsanforderungen hinzuzufügen – jenseits der MFA beim Login. Außerdem bietet sie die Flexibilität, MFA für einen einzelnen Berechtigungsnachweis, mehrere Berechtigungsnachweise per Massenoperation oder sämtliche Berechtigungsnachweise in einem Ordner über eine Richtlinie durchzusetzen. Eine zusätzliche Sicherheitsebene weiter unten in der Angriffskette optimiert die Zugriffskontrollen für hochprivilegierte Konten, wenn die Anmeldedaten des Benutzers und die bevorzugte MFA-Methode bei der Anmeldung kompromittiert werden.
Bestehenden Authentifizierungslösungen können dabei weiterhin genutzt werden, da die neueste Version von Secret Server verschiedenste MFA-Typen, wie etwa die Delinea Mobile App, Yubikey und andere Geräte, die FIDO2-Protokolle etc. unterstützt. Diese Erweiterung ist exklusiv für die Secret Server Cloud verfügbar, die über die Delinea-Plattform bereitgestellt wird, und ermöglicht granulare Kontrollen, die Unternehmen dabei helfen, Risiken zu mindern und Cyber-Versicherungs- sowie Compliance-Anforderungen zu erfüllen, während sie gleichzeitig die Produktivität der Nutzer im Blick haben.
„Wir freuen uns, dass Secret Server Cloud-Kunden, die die Delinea-Plattform nutzen, nun über zusätzliche Kontrollen verfügen, um den unbefugten Zugriff auf privilegierte Zugangsdaten zu verhindern“, so Phil Calvin, Chief Product Officer bei Delinea. „Die Aktivierung der MFA-Durchsetzung auf mehreren Ebenen des Tresorzugriffs ist eine weitere Verteidigungslinie gegen bösartige Akteure und unterstützt gleichzeitig die Best Practices der PAM-Sicherheit.“
Aktuelle Secret Server Cloud-Kunden können dieses Update nutzen, indem sie ein Upgrade durchführen und die Delinea-Plattform als Management-Konsole verwenden.
Eine kostenlose Testversion der neuesten Version von Secret Server kann hier angefordert werden: https://delinea.com/de/products/secret-server
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.
Weitere Infos unter: http://delinea.com/de
Delinea
Neuturmstraße 5
80331 München
Telefon: +49 (89) 208048630
http://delinea.com
Senior Marketing Manager DACH
E-Mail: claudia.specht@delinea.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 545582-02
E-Mail: delinea@weissenbach-pr.de