Laut einer VMware-Studie konnten in einem Zeitraum von 30 Tagen bei fast 45 Prozent der Cyber-Einbrüche laterale Bewegungen beobachtet werden. Dies bedeutet für Unternehmen hohe Risiken: Wie das MITRE ATT&CK-Framework zeigt, sind diese Bewegungen häufig mit Angriffstechniken wie Samba/Windows Admin Shares, Pass the Hash, SSH oder RDP verbunden. Die beste Verteidigung gegen diese Techniken besteht darin, unbegrenzt gültige Rechte für Unternehmensidentitäten einzuschränken und Identitäten beim Zugriff auf Server mit kritischen Geschäftsdaten sowie bei der Gewährung erweiterter Rechte grundsätzlich genau zu verifizieren. Hierfür eignet sich vor allem die Implementierung von Just-in-time- und Just-Enough-Privilegien, da so verhindert werden kann, dass böswillige Akteure mithilfe der oben genannten Techniken schädliche Befehle ausführen.
Wenn Authentifizierung und Autorisierung Hand in Hand gehen, haben laterale Bewegungen kaum Chancen
Die jüngsten Aktualisierungen der Cloud Suite bieten erweiterte Kontrollen bei der Erhöhung von Berechtigungen, die es den Administratoren ermöglichen, beim Zugriff auf lokale oder in der Cloud gehostete Server bestimmte Befehle oder Befehlssätze über die Benutzeroberfläche anzufordern. Zudem können Richtlinien eingerichtet werden, um Just-in-Time- und Just-Enough-Szenarien zu automatisieren. Auf diese Weise wird das Risiko, das mit unbegrenzt gültigen Privilegien einhergeht, reduziert und gleichzeitig das wertvolle Zero-Trust-Prinzip umgesetzt.
Darüber hinaus erfordern die Erweiterungen der MFA-Durchsetzungsfunktionen in der Cloud Suite ab sofort eine zusätzliche menschliche Interaktion zur Authentifizierung und können nicht durch Automatisierung umgangen werden.
„Die Fähigkeit, unbegrenzt gültige Privilegien auf Host-Ebene einzuschränken und eine Authentifizierung bei der Server-Anmeldung sowie der Erhöhung von Privilegien zu erzwingen, ist einzigartig bei Delinea“, so Phil Calvin, Chief Product Officer von Delinea. „Wir präzisieren unsere Lösungen weiterhin anhand der aktuellsten und modernsten Best Practices für privilegierten Zugriff und unterstützen unsere Kunden auf diese Weise, das Risiko und die Auswirkungen von Cyberangriffen zu reduzieren.“
Weitere Aktualisierungen in dieser Version umfassen die Unterstützung von FastSQL, wodurch die Leistung, Sicherheit und Skalierbarkeit der Cloud Suite weiter verbessert wird.
Eine kostenlose Testversion der Delinea Cloud Suite kann hier angefordert werden: https://delinea.com/de/products/cloud-suite
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.
Weitere Infos unter: http://delinea.com/de
Erfahren Sie mehr über Delinea auf LinkedIn, Twitter und YouTube.
© Delinea Inc. (ehemals Centrify Corporation) 2023. Delinea™ ist eine Marke von Delinea Inc. Alle anderen Marken sind Eigentum der jeweiligen Inhaber.
Delinea
Neuturmstraße 5
80331 München
Telefon: +49 (89) 208048630
http://delinea.com
Senior Marketing Manager DACH
E-Mail: claudia.specht@delinea.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 545582-02
E-Mail: delinea@weissenbach-pr.de