Risiko von Lateralbewegungen verringern Granulare Zugriffskontrollen auf Servern

Von Bernhard Lück

Anbieter zum Thema

Delinea hat in seiner Cloud Suite die Verwaltung und Kontrolle von privilegierten Zugriffen und Autorisierungen für On-Premises- und Cloud-Server verbessert. Per granularem Workflow könnten Benutzer nun auch Privilegien für Befehle anfordern, die volle Administratorrechte erfordern.

Die Delinea Cloud Suite bietet hostbasierte Reportingfunktionen für Sitzungen.
Die Delinea Cloud Suite bietet hostbasierte Reportingfunktionen für Sitzungen.
(Bild: Delinea)

Häufig werden bei Cyberangriffen Lateralbewegungen beobachtet, bei denen Cyberkriminelle Tools wie Host-Skripte, Dateispeicherung und Synchronisierung nutzten, um sich in Netzwerken umzusehen. Delinea zufolge kann die Cloud Suite die Auswirkungen eines potenziellen Angriffs eindämmen und die Wahrscheinlichkeit von Lateralbewegungen erheblich verringern. IT-Teams könnten Identitäten über Unternehmensverzeichnisse und Cloud-Anbieter wie Active Directory, Azure AD, AWS und Google Cloud hinweg konsolidieren, die Authentifizierung vereinfachen und granulare Autorisierungskontrollen anwenden, um Least-Privilege-Best-Practices zu implementieren und so die Sicherheitslage nachhaltig zu verbessern.

Privilegien-Erweiterungen granular verwalten

Mit den jetzt in der öffentlichen Vorschau verfügbaren Workflows zur Erhöhung der Berechtigungen könnten Benutzer den Zugriff auf Befehle anfordern, für die erhöhte Berechtigungen erforderlich sind, auch wenn sie diese nicht besitzen und sie für einen, mehrere oder alle Befehle im System aktiviert sind. So sei es ihnen möglich, erweiterte Rechte nur für bestimmte Befehle oder Befehlssätze anzufragen, ohne jedes Mal den Administratorzugriff auf alle Befehle anfordern zu müssen. Damit unterstütze diese Funktionalität das Prinzip des Just-in-time- und Just-enough-Zugriffs auf einer granulareren Ebene.

Präzisere Kontrolle auf Linux-Servern

Darüber hinaus biete die aktuelle Version der Cloud Suite auch eine Profilzuordnung für Unix-Rollen. Diese soll sicherstellen, dass privilegierte Zugriffskontrollen als Gruppen von angemeldeten Linux-Servern und nicht global verwaltet werden können, um eine gezieltere Berechtigungsautorisierung zu gewährleisten. Auf diese Weise werde das Risiko von übermäßig privilegierten Rollen minimiert. Zudem würden Least-Privilege-Best-Practices gefördert.

Weitere Aktualisierungen in dieser Version, so Delinea, umfassen zusätzliche Gruppenberechtigungen auf Windows-Servern sowie die Unterstützung für die neuesten Distributionen von AlmaLinux und Rocky Linux.

Die Delinea Cloud Suite kann kostenlos getestet werden.

(ID:49014732)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung