Mit dem Account-Lifecycle-Manager erweitert Thycotic seine PAM-Lösung und bietet seinen Kunden ab sofort ein Tool, das die Verwaltung ihrer Servicekonten optimiert und deren unkontrollierte Ausbreitung verhindert. Anders als herkömmliche Benutzerkonten sind Service-Accounts keinem bestimmten User zugeordnet, sondern werden von Anwendungen oder anderen Diensten für den Zugriff auf Daten- und Netzwerkressourcen verwendet. Aufgrund der begrenzten menschlichen Interaktion werden solche Konten schnell „vergessen“, d.h. selten inventarisiert und kontrolliert, was sie zu einem großen Sicherheitsrisiko macht. Der Account-Lifecycle-Manager von Thycotic minimiert dieses Risiko, indem er den gesamten Lebenszyklus eines Service-Accounts automatisiert – von der workflowbasierten Bereitstellung bis zur Stilllegung der Konten.
„Servicekonten sind in der Welt der privilegierten Accounts wie eine tickende Zeitbombe“, so Jai Dargan, Vice President of Product Management bei Thycotic. „Die meisten Administratoren wissen nicht einmal, dass sie existieren, bis sie kompromittiert werden und eine unbefugten Person Zugriff auf eine geschäftskritische Anwendung erhält. Dann ist es natürlich zu spät. Mit dem Account-Lifecycle-Manager bietet Thycotic jetzt eine Lösung für dieses Problem und unterstützt seine Kunden wieder einmal bei der Bewältigung ihrer größten PAM-Herausforderungen.“
Servicekonten – der „leise Killer“
Servicekonten sind in fast jedem Unternehmen zu finden. Meist erfordern sie erhöhte Berechtigungen und den Zugriff auf geschäftskritische Anwendungen und Daten. Da sie selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie selten überprüft. Gleichzeitig zögern IT-Administratoren, Servicekonten zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und eine störende Betriebsunterbrechung unbedingt vermeiden wollen. Diese Zurückhaltung hat jedoch eine unkontrollierte Ausbreitung von Service-Accounts zur Folge und vergrößert die Angriffsfläche für Kompromittierungen von privilegierten Konten enorm. Mit herkömmlichen Sicherheitslösungen können Unternehmen dieses Risiko kaum bewältigen.
Den gesamten Lebenszyklus eines Servicekontos im Blick
Der Account-Lifecycle-Manager ermöglicht eine umfassende Verwaltung von Servicekonten, indem er den gesamten Lebenszyklus der Accounts automatisiert – von der Bereitstellung über Steuerung und Compliance bis zur Deaktivierung der Accounts. Kontoanfragen und -freigaben folgen dabei strengen Genehmigungs-Workflows, die ganz auf die Bedürfnisse jedes Unternehmens zugeschnitten sind. IT-Teams können Servicekonten nahtlos kontrollieren und das Risiko von Kompromittierungen, Betriebsunterbrechungen und menschlichen Fehlern minimieren.
„Der Account-Lifecycle-Manager hat es bereits mehreren großen Unternehmen ermöglicht, Hunderttausende von nicht benötigten und nicht verwalteten Konten zu finden und zu entfernen, die ansonsten ihre Netzwerke hätten gefährden können“, so James Legg, Präsident und CEO von Thycotic. „Für Unternehmen, die die volle Kontrolle über ihre Konten haben möchten, ist diese kritisch“.
„Servicekonten bewegen sich in einem risikoreichen Umfeld“, so Anmol Singh, leitender Analyst bei KuppingerCole. „Unsere Kunden haben wirklich Schwierigkeiten, eine angemessene Verwaltung für diese privilegierten Konten umzusetzen. Die Nachfrage nach einem Produkt wie dem Account-Lifecycle-Manager ist groß. Respekt vor Thycotic, sich dieser großen Sicherheitsherausforderung zu stellen.“
Info: Eine kostenlose Testversion vom Account-Lifecycle-Manager kann hier angefordert werden.
#Netzpalaver #Thycotic