Foto: Anton Watman - shutterstock.com
Der amerikanische Software-Hersteller BeyondTrust hat die Version 21.1 seiner Lösung Privileged Remote Access veröffentlicht. Zu den wichtigsten neuen Funktionen gehören ein beschleunigtes Onboarding, nun mögliche sichere Fernzugriffe auf den Winzrechner Raspberry Pi und erweiterte RDP-Funktionen (Remote Desktop Protocol).
Verzicht auf VPN-Lösungen
Privileged Access Management sorgt für einen umfassenden Schutz von Accounts mit erweiterten Rechten. Diese sind für Angreifer besonders interessant und sollten daher auch besonders geschützt werden. Die Enterprise-Lösung von BeyondTrust bietet nach Angaben des Anbieters alle erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen, damit autorisierte Mitarbeiter, Dienstleister, Vertragspartner und Lieferanten einen sicheren Zugriff aus der Ferne ohne den Einsatz von VPN-Lösungen (Virtual Private Network) erhalten.
"Remote Access ist häufig gerade bei Drittanbieterzugriffen die größte Schwachstelle im Netzwerk", erklärt Dan DeRosa, Chief Product Officer bei BeyondTrust. VPNs böten meist zu breite und zu weit gefasste Zugriffsmöglichkeiten auf Netzwerkressourcen. Diese Alles-oder-Nichts-Strategien beim Fernzugriff seien äußerst riskant. Die neue Onboarding-Funktion soll zudem verhindern, dass sich externe Dienstleister, die auf das Netzwerk und Anwendungen eines Unternehmens zugreifen dürfen, nicht an die Sicherheitsvorgaben halten.
Least-Privilege-Prinzip
Die Lösung von BeyondTrust eignet sich auch um das Prinzip der geringsten benötigten Berechtigungen (Least Privilege) durchzusetzen, das eine immer größere Bedeutung erhält. Es sorgt dafür, dass die Nutzer nur mit den für ihre Tätigkeiten wirklich erforderlichen Berechtigungen arbeiten. Darüber hinaus ist es mit Privileged Access Management möglich, individuelle Verantwortlichkeiten und Zuordnungen für Gemeinschaftskonten festzulegen. Zugriffsrechte auf Endpoints können per White- und Blacklists definiert werden.