Thycotic übernimmt Privileged-Access-Management-Spezialisten Onion ID

Thycotic übernimmt den Privileged-Access-Management-Lösungsanbieter Onion ID und erweitert sein Portfolio um die drei neuen Produkte „Thycotic Remote Access Controller“, „Thycotic Cloud Access Controller“ und „Thycotic Database Access Controller“. Mit der Übernahme stärkt Thycotic seine Position im aufstrebenden PAM-Markt, der durch immer neue Anwendungsfälle wie Zugriffe auf SaaS-Anwendungen, Cloud-Infrastrukturen und nicht zuletzt eine zunehmende Remote-Arbeit immer anspruchsvoller wird.

„In Zeiten, in denen immer mehr Arbeitskräfte remote arbeiten, müssen die Sicherheitskontrollen für privilegiert Zugriffe auch auf herkömmliche Geschäftsanwender, etwa im Finanz- und Marketingbereich, ausgeweitet werden, sobald diese von nicht vertrauenswürdigen Geräten in nicht vertrauenswürdigen Netzwerken auf sensible und privilegierte Unternehmensdaten zugreifen“, so James Legg, President und CEO von Thycotic. „Dank der Übernahme von Onion ID sind wir in der Lage, fein abgestimmte rollenbasierte Zugriffskontrollen für jede webbasierte Anwendung, IaaS-Konsole und Cloud-gehostete Datenbank zu implementieren und gleichzeitig eine flexible Multi-Faktor-Authentifizierung anzubieten, die es Sicherheitsbeauftragten nachhaltig leichter macht, sicheren Zugriff für Remote-Mitarbeiter sicherzustellen.“

„Durch den Zusammenschluss mit Thycotic stärken wir unseren Einsatz bei der Bereitstellung von benutzerfreundlicher Authentifizierung, Autorisierung und Auditierung beim Zugriff auf Cloud-Server, Datenbanken und Anwendungen“, kommentiert Anirban Banerjee, CEO und Gründer von Onion ID die Übernahme. „Wir bringen eine Vielzahl von Next-Generation-PAM-Lösungen auf den Markt, die es Unternehmenskunden ermöglichen, ihre Sicherheitskontrollen über die aktuellen Best-of-Breed-Lösungen hinaus zu erhöhen und die Kosten durch sicheren Fernzugriff zu senken.“

 

Diese drei neuen Produkte adressieren die gegenwärtigen PAM-Herausforderungen:

  • Die neue Thycotic-Lösung Thycotic-Remote-Access-Controller vereinfacht und automatisiert die Verwaltung von Remote-Arbeitskräften, die von extern auf die IT-Ressourcen zugreifen. Der Controller verwendet Multi-Faktor-Authentifizierung (MFA) und Sitzungsaufzeichnung, ohne dass Software- oder Browser-Erweiterungen erforderlich sind, um die nächste Granularitätsstufe zur Durchsetzung von Richtlinien bereitzustellen. Dank seiner API-Suite, die in automatisierte Arbeitsabläufe und Ticketing-Systeme integriert werden kann, rationalisiert der Controller die Zugriffsgewährung für Auftragnehmer innerhalb eines zentralisierten Web-Portals.
  • Thycotic-Cloud-Access-Controller stellt sicher, dass Nutzer von IaaS-Plattformen wie Amazon-Web-Services (AWS) und SaaS-Anwendungen wie Salesforce angemessene rollenbasierte Zugriffskontrollen (RBAC) unterhalten, die genau steuern, was jeder Benutzer innerhalb einer Webanwendung anklicken, lesen oder ändern kann. Darüber hinaus verfügen Administratoren über ein Dashboard, das einen genauen Überblick über sämtliche Aktivitäten gewährleistet – etwa auf welche Anwendungen zugegriffen wurde, die Entfernung von Zugriffen, die Erstellung von Audit-Berichten etc. –, um die Sicherheit zu erhöhen und regulatorische Anforderungen einzuhalten.
  • Thycotic-Database-Access-Controller ermöglicht es Unternehmen, moderne Cloud-Datenbanken von AWS (RDS), Google, Azure, Oracle, Redis und anderen zu übernehmen und gleichzeitig angemessene Zugriffsebenen, Multi-Faktor-Authentifizierung durchzusetzen sowie vollständige Berichts- und Revisions-Workflows auszuführen. Auf diese Weise können Kunden ganze Datenbankzugriffssitzungen aufzeichnen, zeitbasierten Zugriff gewähren, Aktionen melden und protokollieren, Warnmeldungen generieren und Verbindungen automatisch unterbrechen. Da die Verwaltung des Datenbankzugriffs nicht mehr manuell umgesetzt werden muss, ergeben sich nachhaltige Zeit- und Ressourceneinsparungen.

„Die jüngste Welle von Remote-Mitarbeitern hat die Einführung von Cloud-Anwendungen und -Plattformen in Unternehmen nochmal beschleunigt und dafür gesorgt, dass nun noch mehr Unternehmensressourcen dem öffentlich zugänglichen Internet ausgesetzt sind“, so Lamont Orange, Chief Information Security Officer (CISO) von Netskope, einem aktuellen Kunden von Onion ID. „Unter diesen Umständen sieht sich jedes Infosec-Team jetzt einer verschärften Risikolandschaft ausgesetzt. Die Implementierung eines Least-Privilege-Ansatzes für Remote-BYOD-Mitarbeiter, die privilegierten Zugang zu Hunderten von SaaS-Anwendungen benötigen, ist eine riesige Herausforderung, welche die Kombination von Onion ID und Thycotic auf einzigartige Weise Rechnung trägt.“

Onion ID wird zukünftig unter der Führung und dem Namen Thycotic operieren. Die finanziellen Details der Vereinbarung wurden nicht bekannt gegeben.

#Thycotic