Dank der Integration von Thycotics Account-Lifecycle-Manager (ALM) mit AWS, Azure und Active-Directory-Federation-Services (ADFS) können IT-Teams Servicekonten ab sofort innerhalb der von ihnen im Arbeitsalltag eingesetzten Tools und Workflows verwalten. Damit profitieren sie von einer deutlichen Zeit- und Ressourcenentlastung.
Privilegierte Servicekonten, die Anwendungen, Datenbanken, Root-Accounts und andere IT-Systeme verbinden, geben sensible Informationen frei und führen geschäftskritische Prozesse durch – nicht selten ganz automatisch. Anders als herkömmliche Benutzerkonten sind Servicekonten keinem bestimmten User zugeordnet und werden aufgrund der begrenzten menschlichen Interaktion schnell „vergessen“, d.h. selten inventarisiert und kontrolliert. Dies macht sie zu einem großen Sicherheitsrisiko. Und selbst wenn Sicherheitsteams sie auf dem Radar haben, kennen sie selten ihren Zweck und scheuen daher eine Stilllegung. Der Account-Lifecycle-Manager von Thycotic minimiert dieses Risiko, indem er den gesamten Lebenszyklus eines Service-Accounts automatisiert – von der Identifizierung über die Bereitstellung bis hin zur Stilllegung der Konten.
„Servicekonten sind nach wie vor oft ungeschützt, selbst bei Unternehmen mit etablierten Sicherheitsstrategien zur Absicherung privilegierter Benutzer. Das liegt vor allem daran, dass ihre Verwaltung viele zusätzliche Schritte erfordert“, sagt Jai Dargan, Vice President of Product Management von Thycotic. „Mit dem Thycotic-Account-Lifecycle-Manager können Teams die Verwaltung von Servicekonten jedoch ab sofort in die bereits eingesetzten Tools und Prozesse einbauen und das Risiko einer Kompromittierung reduzieren, ohne dabei Reibungsverluste durch unnötige Zeit- und Ressourcenbelastung zu verursachen.“
Die Neuerungen beim Account-Lifecycle-Manager im Überblick:
- Die neue Integration mit Active-Directory-Federal-Services (ADFS) verbessert die Sicherheit für Rollenberechtigungen und bietet Anwendern einen Single-Sign-On-Zugang zu Systemen und Anwendungen über Unternehmensgrenzen hinweg.
- Kunden, die AWS-Secrets-Manager und Azure-Key-Vault einsetzen, um Cloud-Credentials zu speichern, können jetzt auch ALM verwenden, um die Verwaltung dieser Secrets während des gesamten Lebenszyklus der privilegierten Konten zu automatisieren .
- ALM-Protokolle und -Ereignisdaten lassen sich direkt auf Security-Information and Event-Management (SIEM)-Lösungen abbilden und ermöglichen so eine optimierte Ereignisverwaltung.
- Aktualisierte Webhooks ermöglichen eine effizientere Verarbeitung und direkten Zugriff auf On-Prem-Ressourcen.
Info: Eine kostenlose 30-Tage-Testversion von Account-Lifecycle-Manager kann hier angefordert werden.
#Thycotic