ThycoticCentrify erweitert die Funktionen seiner Privileged-Access-Management-Lösung Secret-Server. Mit neuen Sicherheitskontrollen, Automatisierungsfunktionen und Design-Updates baut Secret-Server auf seinen branchenführenden Funktionen für die Verwaltung von Geheimnissen und seiner Benutzerfreundlichkeit auf, um mehr Schutz und höhere Produktivität zu bieten.
Laut dem Verizon-2021-Data-Breach-Investigations-Report sind Anmeldedaten das wichtigste Mittel, mit dem Angreifer in ein Unternehmen eindringen. 61 Prozent der Sicherheitsverletzungen werden auf kompromittierte Anmeldedaten zurückgeführt. Um diese Bedrohung zu verringern, benötigen alle Unternehmen unabhängig von ihrer Größe, ihrem Standort oder ihrer Branche robuste, benutzerfreundliche Lösungen zum Schutz der Konten und Anmeldeinformationen, die den Zugriff auf diese Berechtigungen ermöglichen.
Stärkere Sicherheitskontrollen verringern das Risiko
Die neueste Version von Secret-Server ermöglicht es Unternehmen, den Hauptverschlüsselungsschlüssel von Secret-Server bei Bedarf zu wechseln. Die Rotation einzelner Geheimnisse (Secrets) innerhalb des digitalen Tresors bietet eine zusätzliche Schutzebene, um externen Akteuren den Zugriff auf die Daten zu verwehren.
Secret-Server vereinfacht auch den Verbindungsprozess für Unternehmen, die Jump-Boxes verwenden, um den Zugang zu kritischen Ressourcen zu schützen. Anstatt an jedem Verbindungspunkt eindeutige Anmeldedaten einzugeben, können Benutzer nun mit einem einzigen Schlüssel die gesamte Route vom Start über die Jump-Box bis zum Ziel innerhalb einer einzigen Sitzung durchlaufen. Die Benutzer können die End-to-End-Route über Secret-Server oder die Schnittstelle des Sitzungsmanagement-Tools Connection-Manager starten.
„Wir konzentrieren uns weiterhin darauf, die zum Schutz von Geheimnissen erforderlichen Schritte zu reduzieren, um die Arbeitsbelastung der Sicherheitsadministratoren und die Angriffsfläche zu verringern“, erklärt Jon Kuhn, SVP of Product Management bei ThycoticCentrify. „Unsere Funktion zur Rotation des Hauptverschlüsselungsschlüssels ist beispielsweise einfach zu implementieren und bietet eine zusätzliche Schutzebene, die externen Akteuren den Zugriff auf alle anderen auf der Plattform gespeicherten Schlüssel verwehrt.“
Verbesserungen beim Check-out beseitigen Engpässe
Um Auditing und Compliance zu verbessern, stellt Secret-Server sicher, dass jeweils nur ein privilegierter Benutzer ein Geheimnis verwenden kann. Wenn Geheimnisse nach der Verwendung nicht wieder in den Secret-Server eingecheckt werden, können kritische Wartungsarbeiten nicht durchgeführt werden und die Produktivität sinkt. In der neuesten Version werden Geheimnisse für API-Verbindungen nach Ablauf der Gültigkeit automatisch eingecheckt. Darüber hinaus haben die Benutzer jetzt einen besseren Überblick über die verbleibende Zeit für das Auschecken eines Geheimnisses und können das Auschecken bei Bedarf verlängern.
Die neueste Version enthält auch Verbesserungen der Secret-Server-Oberfläche, der Protokollierung und der Berichterstellung, um die Benutzerfreundlichkeit und Zugänglichkeit durch verbesserte Tastaturnavigation und Hinweise für Bildschirmleser zu erhöhen.
Eine Testversion der neuesten Version von Secret-Server findet sich kostenlos hier.
#Thycotic
