BeyondTrust hat eine neue Enterprise-Lösung veröffentlicht, die Berechtigungen und Privilegien in Multi-Cloud-Umgebungen visualisiert und verwaltet. Cloud-Zugriffsrisiken lassen sich über eine einheitliche Management-Oberfläche visualisieren und nach Risiken klassifizieren.
BeyondTrust Cloud Privilege Broker ist eine zentrale Visualisierungs- und IT-Management-Plattform für alle Berechtigungen und Privilegien in Multi-Cloud-Umgebungen.
Durch die digitale Transformation und pandemiegetriebene Änderungen setzen Organisationen neue Cloud-Projekte aktuell in Rekordgeschwindigkeit um. Die wachsende Zahl an Berechtigungen und digitalen Identitäten im Unternehmensverbund vergrößert damit die Angriffsfläche. Die neuen Angriffsvektoren müssen überwacht und immer strengere gesetzliche Sicherheitsanforderungen eingehalten werden.
Cloud Service Provider wie Amazon Web Services und Microsoft Azure bieten dafür eigene Identitäts- und Zugriffsmanagement-Tools mit unterschiedlichen Sprachversionen und Sicherheitsmodellen an. Solche IT-Werkzeuge sind allerdings nur für den Einsatz in der jeweiligen Umgebung konzipiert, so dass die Verwaltung von Berechtigungen in mehreren Cloud-Umgebungen mit unterschiedlichen Lösungen erfolgen muss. Dieser Ansatz ist nicht nur zeitaufwendig und ineffizient, sondern erhöht auch das Risiko von Sicherheitsverstößen sowie die Kosten bei Nichteinhaltung von IT-Compliance-Richtlinien.
Cloud-Zugriffsrisiken visualisieren und verwalten
Durch die automatische Erfassung von Nutzern, Rollen und IT-Richtlinien bietet die neue Lösung „Cloud Privilege Broker“ von BeyondTrust verantwortlichen IT- und Sicherheitsteams einen sofortigen Überblick über Cloud-Berechtigungen und -Privilegien auf einer einheitlichen Konsole.
Als cloud-basierte Technologieplattform erfasst der Cloud Privilege Broker kontinuierlich Berechtigungen in IT-Umgebungen und bietet einheitliches IT-Management und Reporting. Das Tool skaliert außerdem mit unterschiedlichen Kundenanforderungen.
(Bild: BeyondTrust)
Als in der Cloud gehostetes SaaS-Angebot lässt sich die Lösung in weniger als einer Stunde bereitstellen und im Anschluss eine Klassifizierung der Risiken durchführen. Der Cloud Privilege Broker priorisiert wichtige Anforderungen und stellt Empfehlungen zur Anpassung der IT-Policy-Vorgaben auf verschiedenen IT-Plattformen bereit, um die Sicherheitsrisiken in der Cloud deutlich zu reduzieren. Cloud Privilege Broker wird auf der BeyondInsight-Plattform bereitgestellt und bietet BeyondTrust-Kunden damit eine vertraute Benutzeroberfläche.
Wichtige Vorteile der Lösung, die ab sofort verfügbar ist, im Überblick:
Sofortvisibilität auf alle Berechtigungen und Privilegien in Multi-Cloud-Infrastrukturen.
Direktidentifizierung von Risiken durch zu weit gefasste Nutzerrechte.
Einheitliche Dashboard-Ansicht zur vereinfachten Verwaltung von Berechtigungen mit granular steuerbaren Empfehlungen für eine plattformübergreifende Implementierung der Cloud-Policy.
Anpassung von Berechtigungen durch kontinuierliche Erfassung und Prüfung übermäßiger Nutzerprivilegien.
Erkennung von Anomalien beim Einsatz von Nutzerrechten, Bereitstellung von Empfehlungen und Durchsetzung von Least-Privilege-Vorgaben.
Unterstützung von Sicherheits- und IT-Teams bei der Einhaltung und Protokollierung von IT-Compliance-Vorgaben.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.