Semperis-Delegation-Manager hilft IT-Teams, ein sicherheitsorientiertes Delegationsmodell für Identitätssysteme durchzusetzen, um überprivilegierte Konten und übermäßige Zugriffsrechte zu reduzieren, die Behebung riskanter Zugriffsrechte zu beschleunigen und die Agilität bei der Reaktion auf Benutzerzugriffsanforderungen zu verbessern.
Die CISA (Cybersecurity and Infrastructure Security Agency) führt in ihrer Liste der häufigsten AD-Fehlkonfigurationen, die von Angreifern ausgenutzt werden können, verschiedene Formen riskanter Zugriffsrechte an, darunter die Umgehung von Systemzugriffskontrollen, die unsachgemäße Trennung von Benutzer- und Administratorrechten und unzureichende ACLs auf Netzwerkfreigaben und -diensten. Der Delegation-Manager von Semperis bietet eine Ebene der rollenbasierten Zugriffskontrolle in Active-Directory, mit der Unternehmen auf einfache Weise ein sicheres Delegierungsmodell implementieren können, um die Richtlinienverwaltung, die Zugriffsverwaltung und die Sicherheitsautomatisierung zu vereinfachen, einschließlich:
- Erstellen und Verwalten von Richtlinien zum sicheren Delegieren von Administratorrechten.
- Überwachen von benutzerinitiierten Änderungen der Verzeichnissicherheit.
- Stärkung der Richtlinienkonformität durch nahtlose erneute Anwendung auf Verzeichnisse.
- Steuern von Zugriffsrechten mit einem integrierten Richtlinienassistenten.
- Nahtloser Import vorkonfigurierter Delegierungsberechtigungen.
- Eine klare Visualisierung der Richtlinienanwendung.
- Schnelle Identifizierung von Benutzern mit Verzeichnisberechtigungen.
„Delegation-Manager hilft IT- und Sicherheitsteams, die Ausweitung von Berechtigungen – die für viele Unternehmen ein anhaltendes Sicherheitsproblem darstellt, da aus Bequemlichkeit übermäßige Berechtigungen gewährt werden – zu verhindern”, sagt Darren Mar-Elia, VP of Products bei Semperis. „Cyberangreifer zielen routinemäßig auf Schwachstellen ab, die durch Fehlkonfigurationen im Zusammenhang mit Zugriffskontrolllisten (ACLs) entstehen, und die Behebung dieser Sicherheitslücken ist zeitaufwändig und fehleranfällig. Delegation Manager macht es für Teams schneller und einfacher, Berechtigungen selektiv nur den Gruppen zu erteilen, die sie benötigen, was die allgemeine Sicherheitslage verbessert und das Risiko von ACL-basierten Angriffen verringert.“
„Viele Unternehmen haben Schwierigkeiten, ein solides AD-Delegationsmodell zu implementieren, was zu Sicherheitslücken, betrieblichen Ineffizienzen und Schwierigkeiten bei der Verwaltung des Benutzerzugriffs führen kann”, sagte Mickey Bresman, CEO von Semperis. „IT-Teams müssen in der Lage sein, schnell auf Benutzerzugriffsanforderungen zu reagieren, ohne übermäßige Berechtigungen zu gewähren, die Cyberangreifer missbrauchen können. Delegation-Manager automatisiert die Verwaltung von Delegationsrechten, sodass IT-Teams schneller agieren und gleichzeitig das Risiko von Cyberangriffen im gesamten Identitätssystem reduzieren können.“
Delegation-Manager baut auf der Identity-Resilience-Platform von Semperis auf, die umfassende Lösungen zur Prävention, Erkennung von und Reaktion auf Bedrohungen vor, während und nach einem identitätsbezogenen Cyberangriff bietet.
#Semperis
