Pressemitteilung von Güler Basol

BeyondTrust Defendpoint 5.3 mit neuer Power-Rules-Engine

---

---

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Defendpoint 5.3 veröffentlicht. Die neueste Version der Enterprise-Sicherheitslösung verfügt über die Engine "Power Rules" mit automatisch integrierten Drittanbieter-Informationsquellen, um eine bessere Entscheidungshilfe zu bieten, ob eine Applikation überhaupt gestartet oder gar mit Adminrechten ausgeführt werden sollte. Als erstes Anwendungsbeispiel ist die Power-Rules-Engine in der IT-Servicemanagementlösung ServiceNow integriert: Nach automatischer Ticket-Zustellung an das IT-Team können die zuständigen Mitarbeiter eine fundierte und schnelle Entscheidung treffen, wie sie mit einer Nutzeranfrage zur Ausführung einer Applikation, deren Installation, oder zu einem Skript und Task verfahren wollen.

Die Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Power Rules ist eine Business-Rule-Engine, die Kunden eine einfachere Konfiguration ihrer jeweiligen Geschäftsprozesse und die Integration von Defendpoint in andere Systeme ermöglicht. Die Erstellung von Whitelisting- und Blacklisting-Regeln ist zwar grundsätzlich nicht schwierig, aber Applikationen können zum Risiko in einer IT-Umgebung werden, wenn nur wenige Informationen über sie verfügbar sind und dadurch eine fundierte Überprüfung verhindert wird.

Auf Basis von PowerShell können Organisationen jetzt benutzerfreundlich ein Skript erstellen und in die IT-Policy einbetten. So kann Power Rules beispielsweise einen Servicedesk-Workflow auslösen, um automatisch ein IT-Ticket zu erstellen, eine externe Informationsquelle zur Überprüfung des Hashwertes heranzuziehen und mit einem Vulnerability Management System nach Schwachstellen und Risiken (CVEs) von Applikationen zu suchen.

"Diese Erweiterung unterstreicht BeyondTrusts technologische Führung beim Endpoint Privilege Management", bemerkte Dan DeRosa, Chief Product Officer bei BeyondTrust. "Mit Defendpoint 5.3 mindern Organisationen ihre Risiken und steigern den Wert ihrer IT-Investitionen, indem sie Daten von weiteren Systemen nutzen und Entscheidungen über erhöhte Privilegien auf einer breiteren Informationsgrundlage treffen."

Power-Rules-Engine für ServiceNow
Mit der neuesten Defendpoint-Version verfügen IT-Administratoren über folgende Möglichkeiten:

-Automatische Incident-Auslösung in ServiceNow: Führen Nutzer eine Applikation aus, bei der das ServiceNow-Regelskript greift, haben sie die Möglichkeit, entweder ein Incident in ServiceNow zu erstellen oder die Anfrage abzubrechen. Das ServiceNow-Ticket beinhaltet eine Beschreibung der Anfrage inklusive Programmname, Hersteller, Programmpfad, Challenge-Code und Anmerkungen des Endnutzers.
-Vereinfachte Beantwortung: Administratoren können die zu dem ServiceNow-Incident passenden Maßnahmen ergreifen und Endnutzern einen Antwortcode schicken. Diesen Antwortcode geben Endanwender dann ein, um die Applikation freizuschalten. Der ServiceNow-Workflow wird für jede Applikation ausgelöst, bei der die Regel greift.

Defendpoint 5.3 mit der Power-Rules-Engine ist ab sofort verfügbar.

Bildquelle: BeyondTrust Firmen- & Pressekontakt