Pressemitteilung von Delinea Deutschland

Delinea Cloud Suite: Produkt-Update reduziert das Risiko von Lateralbewegungen

---

---

Mit der neuesten Version der bewährten Cloud Suite von Delinea, dem Spezialisten für Lösungen, die Privileged-Access Management (PAM) nahtlos erweitern, lassen sich privilegierte Zugriffe auf und die Autorisierung für Server fortan noch besser verwalten. So unterstützt die Suite, die Teil von Delineas Server-PAM-Lösung ist, eine noch bessere Automatisierung von Just-in-Time (JiT)- und Just-Enough-Zugriffen. Darüber hinaus erzwingt die Multi-Faktor-Authentifizierung (MFA) eine menschliche Interaktion, was für einen noch besseren Identitätsnachweis bei der Server-Anmeldung oder der Erhöhung von Privilegien garantiert.

Laut einer VMware-Studie konnten in einem Zeitraum von 30 Tagen bei fast 45 Prozent der Cyber-Einbrüche laterale Bewegungen beobachtet werden. Dies bedeutet für Unternehmen hohe Risiken: Wie das MITRE ATT&CK-Framework zeigt, sind diese Bewegungen häufig mit Angriffstechniken wie Samba/Windows Admin Shares, Pass the Hash, SSH oder RDP verbunden. Die beste Verteidigung gegen diese Techniken besteht darin, unbegrenzt gültige Rechte für Unternehmensidentitäten einzuschränken und Identitäten beim Zugriff auf Server mit kritischen Geschäftsdaten sowie bei der Gewährung erweiterter Rechte grundsätzlich genau zu verifizieren. Hierfür eignet sich vor allem die Implementierung von Just-in-time- und Just-Enough-Privilegien, da so verhindert werden kann, dass böswillige Akteure mithilfe der oben genannten Techniken schädliche Befehle ausführen.

Wenn Authentifizierung und Autorisierung Hand in Hand gehen, haben laterale Bewegungen kaum Chancen

Die jüngsten Aktualisierungen der Cloud Suite bieten erweiterte Kontrollen bei der Erhöhung von Berechtigungen, die es den Administratoren ermöglichen, beim Zugriff auf lokale oder in der Cloud gehostete Server bestimmte Befehle oder Befehlssätze über die Benutzeroberfläche anzufordern. Zudem können Richtlinien eingerichtet werden, um Just-in-Time- und Just-Enough-Szenarien zu automatisieren. Auf diese Weise wird das Risiko, das mit unbegrenzt gültigen Privilegien einhergeht, reduziert und gleichzeitig das wertvolle Zero-Trust-Prinzip umgesetzt.

Darüber hinaus erfordern die Erweiterungen der MFA-Durchsetzungsfunktionen in der Cloud Suite ab sofort eine zusätzliche menschliche Interaktion zur Authentifizierung und können nicht durch Automatisierung umgangen werden.

"Die Fähigkeit, unbegrenzt gültige Privilegien auf Host-Ebene einzuschränken und eine Authentifizierung bei der Server-Anmeldung sowie der Erhöhung von Privilegien zu erzwingen, ist einzigartig bei Delinea", so Phil Calvin, Chief Product Officer von Delinea. "Wir präzisieren unsere Lösungen weiterhin anhand der aktuellsten und modernsten Best Practices für privilegierten Zugriff und unterstützen unsere Kunden auf diese Weise, das Risiko und die Auswirkungen von Cyberangriffen zu reduzieren."

Weitere Aktualisierungen in dieser Version umfassen die Unterstützung von FastSQL, wodurch die Leistung, Sicherheit und Skalierbarkeit der Cloud Suite weiter verbessert wird.

Eine kostenlose Testversion der Delinea Cloud Suite kann hier angefordert werden: https://delinea.com/de/products/cloud-suite Firmen- & Pressekontakt