Laut Gartner ist das Integrationspotenzial mit bereits vorhandener Software der drittwichtigste Faktor für Softwarekäufer. In einem typischen Unternehmen verwenden Cybersicherheitsteams, IT-Betrieb, Cloud-Architekten und -Ingenieure eine ständig wachsende Anzahl von Systemen zur Verwaltung, Überwachung und zum Schutz ihrer Unternehmen. Die Systeme verschiedener Anbieter sind jedoch oft nicht miteinander verbunden, die Daten sind in Silos gefangen und die Prozesse würden ohne manuelle Eingriffe zusammenbrechen, was sie anfällig für Angriffe macht. Außerdem verschwenden die Nutzer oft wertvolle Zeit damit, Aufgaben manuell zwischen den Systemen zu replizieren, was das Fehler- und Risikopotenzial erhöht.

Integrationen, Tools und Anwendungen können dank des modernen technischen Designs, der Prozesse und der flexiblen APIs von Delinea schnell entwickelt und validiert werden. So bietet der Plattform-Marktplatz eine wachsende Auswahl an IT- und Sicherheitsintegrationen, die es Kunden ermöglichen, PAM in die bestehenden Arbeitsabläufe ihrer Organisation einzubinden. Dies erhöht die End-to-End-Transparenz und erweitert die Möglichkeiten, Fehlkonfigurationen oder anomale Aktivitäten auf der gesamten Angriffsfläche zu entdecken und schnell zu beheben. Außerdem bietet der Marktplatz anpassbare Lösungen zur Automatisierung von Geschäftsprozessen, die Zeit sparen, ohne die Sicherheit zu beeinträchtigen. Damit wird für IT- und Geschäftsanwender die Einführung von Best Practices für die Sicherheit einfacher und sicherer.

„Wir wissen, dass Auswahl, Freiheit und Flexibilität für unsere Kunden sehr wichtig sind“, sagt Phil Calvin, Chief Product Officer bei Delinea. „Indem wir einen einfachen Zugang zu einer breiten Palette von validierten Integrationen bieten, geben wir unseren Kunden die Möglichkeit, ein Ökosystem zu schaffen, das für ihr Unternehmen funktioniert und ihnen erlaubt, PAM in ihrem eigenen Tempo zu erweitern.“

Alle auf dem Marktplatz verfügbaren Integrationen werden von Delinea getestet und validiert. Detaillierte Informationen mit Links zu Dokumentationen und Support-Services sowie die fertig konfigurierten Integrationen werden regelmäßig überprüft.  „Dies gibt den Benutzern die Gewissheit, dass sie immer auf die neueste Version zugreifen können“, so Phil Calvin.

Der Marktplatz der Delinea-Plattform umfasst derzeit:

• über 130 einzigartige, validierte ISV-Integrationen
• mehr als 70 integrierte Passwortwechsler, plus Anpassungen
• 50+ eingebaute Secret-Vorlagen, plus Anpassungen
• Dutzende von Identitätsintegrationen, einschließlich SSO, SAML und MFA-Optionen
• 15+ sofort einsatzbereite SIEM-Integrationen
• ein Dutzend ITSM-Integrationen, einschließlich ServiceNow, Zendesk und BMC
• Erkennungstools, Startprogramme, PowerShell-Skripte und Verbindungen
• Migrationstools, lokale Agenten und Exporttools

Erfahren Sie mehr über die Delinea-Plattform unter https://delinea.com/products und verschaffen Sie sich eine Übersicht über die verfügbaren Integrationen unter https://delinea.com/partners/integrations-center.

Die CIEM- und ITDR-Funktionen werden über die Cloud-native Delinea-Plattform bereitgestellt, wodurch die Vision des Unternehmens, PAM auf das gesamte moderne Unternehmen auszudehnen, noch besser umgesetzt wird. Mit der Übernahme von Authomize wird auch ein Forschungs- und Entwicklungszentrum (F&E) von Delinea in Israel eingerichtet.

„Die Kombination von Delinea und Authomize gibt Kunden die Möglichkeit, aktive Identitätsbedrohungen über SaaS-Anwendungen, Cloud und hybride Infrastrukturen hinweg zu erkennen und zu entschärfen“, sagt Art Gilliland, CEO von Delinea. „Die Ausweitung menschlicher und nicht-menschlicher Identitäten über die traditionelle Firewall hinaus erfordert einen kontinuierlichen Einblick in alle SaaS-Anwendungen, ihre Verbindungen untereinander und in hybride Umgebungen. Ich freue mich sehr, das Authomize-Team zu Delinea zu holen, was die Reichweite und die Rolle der Delinea-Plattform erheblich erweitert, um Unternehmen jeder Größe dabei zu helfen, identitätsbezogene Risiken zu reduzieren.“

Erweiterte Cloud-native Delinea-Plattform adressiert wachsende Bedrohung

Eine Studie von Osterman zeigt, dass 80 Prozent der Unternehmen mittlerweile mehrere Clouds nutzen, während 76 Prozent über keinen vollständigen Einblick in die Zugriffsrichtlinien und Anwendungen über mehrere Clouds hinweg verfügen, was die Bedrohungslage verschärft. CIEM erweitert die Kontrollen auf SaaS-Anwendungen und öffentliche Cloud-Infrastrukturen, um das Risiko von überprivilegierten Cloud-Identitäten zu minimieren. Aus einem Bericht der Identity Defined Security Alliance vom Juni 2022 geht hervor, dass 84 Prozent der Unternehmen im vergangenen Jahr von einem identitätsbezogenen Sicherheitsverstoß betroffen waren. 96 Prozent dieser Unternehmen gaben an, dass sie den Sicherheitsverstoß hätten verhindern oder minimieren können, wenn sie identitätsorientierte Maßnahmen ergriffen hätten. ITDR arbeitet identitätsübergreifend, um Bedrohungen zu erkennen und Risiken durch bessere Transparenz und Abhilfemaßnahmen zu minimieren.

Erweitertes Least Privilege in der Cloud erkennt Bedrohungen und reduziert Risiken

Authomize CIEM ermöglicht Unternehmen die Ausweitung der Least-Privilege-Kontrollen auf ihre Cloud-Umgebungen durch kontinuierliche Überwachung von Zugriffsrechten, Nutzungsänderungen und Verbindungen zwischen Cloud-Diensten, SaaS-Anwendungen und IAM-Lösungen. Durch die Hinzufügung von Authomize ITDR wird der Schutz vor Bedrohungen über alle Identitäten hinweg erhöht, indem Missbrauch erkannt und auf Angriffe reagiert wird.

Auf der Delinea-Plattform werden die erweiterten Funktionen Sicherheitsrisiken wie veraltete Konten, übermäßig privilegierte Identitäten und Pfade zur Eskalation von Privilegien identifizieren und beheben. Die Cloud-Sicherheit wird so durch proaktives Erkennen und Abschwächen von Bedrohungen bei gleichzeitiger Aufrechterhaltung der Betriebskontinuität erheblich verbessert. Mit diesem Ansatz lassen sich Assets und Daten am effektivsten schützen und gleichzeitig Risiken reduzieren, ohne dass die Komplexität zunimmt.

„Dies ist ein aufregender Meilenstein in unserer Mission, die Identifizierung und Abschwächung von identitätsbasierten Risiken zu verbessern“, sagt Phil Calvin, Chief Product Officer bei Delinea. „Unsere gemeinsamen Technologien werden die kontinuierliche Überwachung nutzen und adaptive und weitreichende Privilegienkontrollen bereitstellen, alles innerhalb einer konsolidierten Cloud-nativen Plattform, die das Bewusstsein und die Reaktion zum Schutz von Identitäten und Daten sicherstellt.“

Die Integration von ITDR- und CIEM-Funktionen erweitert die Fähigkeit der Delinea-Plattform, moderne PAM-Anforderungen sowie neue Anwendungsfälle zu erfüllen, darunter:

• Höhere Transparenz von Berechtigungen in Multi-Cloud-Umgebungen durch die kontinuierliche Erkennung aller privilegierten Zugriffe
• Kontinuierliche Überwachung und Schutz aller Identitäten, um Bedrohungen zu erkennen und Risiken in jeder Anwendung oder jedem Dienst automatisch zu mindern
• Optimierung und Beschleunigung von Sicherheits- und Compliance-Audits mit automatisierten User Access Reviews (UAR) und sofort einsatzbereiten Richtlinien

„Der Zusammenschluss mit Delinea ist eine spannende Fortsetzung unserer Innovationsreise und des Engagements von Authomize, identitätsbasierte Risiken in der Cloud zu erkennen und zu eliminieren“, sagt Dotan Bar Noy, CEO von Authomize. „Wir freuen uns darauf, das israelische Forschungs- und Entwicklungszentrum zu etablieren und die Präsenz von Delinea in der Region auszubauen.“

„Gemeinsam werden wir die Sicherheit von Privilegien im gesamten Unternehmen erheblich ausweiten und verbessern, um den zunehmenden Identitätsbedrohungen effektiv zu begegnen“, fügt Gal Diskin, CTO von Authomize, hinzu.

Weitere Informationen über Authomize powered by Delinea finden sich unter authomize.com. Mehr Informationen zu Delinea befinden sich unter delinea.com.

Über Delinea

Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.

Weitere Infos unter: http://delinea.com/de

Ziel des Reports „The Future of Workplace Passwords: Not Dead, but Evolving*” war es, die Zukunft von Passwörtern am Arbeitsplatz besser zu verstehen – und das vor dem Hintergrund der Verbreitung alternativer Authentifizierungsoptionen im Consumer-Umfeld wie auf Smartphones und bei mobilen Apps. Dabei ergab die Umfrage, dass Lösungen, mit denen die Nutzer im Privatleben bereits vertraut sind, auch am Arbeitsplatz am ehesten dazu prädestiniert sind, traditionelle Passwörter zu ersetzen. Dazu zählen vor allem Biometrie (58 %), andere Multi-Faktor-Authentifizierungstechnologien (46 %), Einmal-Passwörter (37 %) sowie Passkeys (35 %).

„Der Begriff passwortlos wird teils kontrovers diskutiert: Die einen behaupten, dass Passwörter niemals verschwinden werden, die anderen sind fest davon überzeugt, dass sie unweigerlich verschwinden werden“, so Chris Smith, Chief Marketing Officer von Delinea. „Unsere neueste Studie zeigt jedoch, dass es weder das eine noch das andere sein muss, und dass eine Reihe von Authentifizierungsoptionen eine Zukunft fördern, in der Passwörter zwar noch existieren, aber im Hintergrund stehen. Diese Entwicklung wird jedoch nicht über Nacht stattfinden. Unternehmen sollten also nicht versuchen, sich möglichst schnell von Passwörtern zu lösen, sondern stets sicherstellen, dass sie die notwendigen Schritte unternehmen, um zu vermeiden, dass sie ungewollt neue Risiken am Arbeitsplatz einführen.“

Es dauert noch Jahre bis passwortlose Verfahren flächendeckend eingesetzt werden

Tatsächlich sind die meisten Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Während nur 30 Prozent der Befragten angaben, dass ihr Unternehmen bereits mit der Umstellung auf alternative Authentifizierungsmethoden begonnen hat, waren 36 Prozent bzw. 21 Prozent der Meinung, dass sie noch 1-2 Jahre bzw. 3-4 Jahre davon entfernt sind. Als Hindernisse beim Umsetzen passwortloser Technologien wurden dabei unter anderem veraltete Plattformen und Anwendungen genannt, die Passwörter und MFA erfordern (43 %), die Notwendigkeit einheitlicher flächendeckender Authentifizierungsmethoden (37 %) sowie Mitarbeitende, die passwortlose Prozesse nicht verstehen oder ihnen nicht vertrauen (28 %). Darüber hinaus gaben 95 Prozent der befragten IT-Entscheider an, dass ihre Unternehmen verschiedene Compliance-Anforderungen erfüllen müssen, die einen Nachweis von Zugangskontrollen erfordern, was durch die Anpassung an neue Authentifizierungsmethoden komplizierter werden könnte.

PAM-Lösungen rücken Passwörter in den Hintergrund

Trotz dieser Hindernisse steht jedoch fest, dass sich die Benutzererfahrung bei der Authentifizierung zwangsläufig weiterentwickeln wird. 35 Prozent der Befragten erwarten, dass der Zugang zu Arbeitsplatzsystemen bei der Anmeldung künftig eine MFA erforderlich macht, während 19 Prozent eine Zukunft erwarten, in der kein Benutzername oder Passwort mehr nötig ist. Zudem gaben fast 60 Prozent der Befragten an, dass ihre Unternehmen bereits jetzt eine Privileged-Access-Management (PAM)-Lösung für die Verwaltung von Passwörtern am Arbeitsplatz verwenden. PAM-Lösungen können Unternehmen dabei helfen, Passwörter in den Hintergrund zu rücken, wenn sie ältere Technologien weiter nutzen, auf die Cloud umsteigen oder beginnen, passwortlose Lösungen zu nutzen. In Kombination mit biometrischen und anderen Authentifizierungstechnologien kann PAM sowohl einen sicheren Least Privilege-Ansatz durchsetzen als auch produktivitätsmindernde Anforderungen an Passwörter eliminieren.

„Die Praktiken zur Verwaltung von Passwörtern am Arbeitsplatz entwickeln sich stets weiter, auch wenn die Unternehmen noch nicht radikal von traditionellen Passwörtern abgekommen sind“, so Smith weiter. „In dem Maße, wie die Biometrie genauer wird, veraltete Technologien ersetzt werden und künstliche Intelligenz ein stärkeres Sicherheitsnetz schafft, werden sich Unternehmen wahrscheinlich mit einer passwortlosen Zukunft anfreunden können.“

Der vollständige Report „The Future of Workplace Passwords: Not Dead, but Evolving“ steht ab sofort zum Download bereit: https://delinea.com/resources/passwords-and-passwordless-authentication-survey-report  

*Im Auftrag von Delinea befragte das unabhängige Marktforschungsunternehmen Censuswide insgesamt 300 IT-Entscheider in den USA.

Gemäß IBM kann der Einsatz von KI im Sicherheitsbereich die Zeit zur Erkennung und Eindämmung einer Datenschutzverletzung um bis zu 33 Prozent verkürzen, wodurch Unternehmen bis zu 39 Prozent der Kosten eines Datenverstoßes sparen können. Angesichts des Mangels an Sicherheitsexperten und der großen Menge an Daten und Warnungen, die von verschiedenen Sicherheitslösungen eingehen, ist es für Unternehmen meist schwierig festzustellen, welche Warnungen relevant sind, und rechtzeitig darauf zu reagieren. Ein dynamisches PAM, das den Missbrauch von Berechtigungen erkennt, schnell vor Aktivitäten warnt, die am wahrscheinlichsten zu einem Sicherheitsvorfall führen, und proaktiv Richtlinien für den privilegierten Zugriff auf der Grundlage von beobachteten Verhaltensweisen und Risikoprofilen empfiehlt, verbessert die Effektivität von Sicherheitsteams nachhaltig.

Vereinfachung von Erkennung, Reaktion und Compliance mit KI

Bei Delinea stehen weiterhin Benutzerfreundlichkeit und eine schnelle Wertschöpfung im Zentrum. Hierfür entwickelt der PAM-Spezialist fortschrittliche, KI-basierte Lösungen, um Missbrauch von privilegiertem Zugang noch schneller zu erkennen und effektiver auf Vorfälle zu reagieren.

Intelligent Automated Auditing kombiniert Benutzeraktivitätserkennung und KI-Lernen, um privilegierte Sitzungsaufzeichnungen zu überwachen und potenziell gefährliche Aktivitäten wie das Hinzufügen eines neuen Administratorbenutzers zu erkennen. Die Analyse dieser Sitzungsaufzeichnungen ist denkbar einfach und erfordert keine lokalen Agenten oder Keystroke-Logging. Durch den Einsatz von KI können Administratoren potenziell bösartiges Verhalten schnell identifizieren und müssen nach einem Sicherheitsvorfall nicht mehr stundenlang Sitzungsaufzeichnungen manuell überprüfen.

„KI-unterstützte Funktionen automatisieren auf intelligente Weise die Identifizierung von Privilegienmissbrauch, reduzieren das Risiko von identitätsbasierten Angriffen und verbessern die Effektivität von IT- und Sicherheitsteams“, erklärt Phil Calvin, Chief Product Officer bei Delinea. „Durch unseren dynamischen Entwicklungs- und Bereitstellungsprozess können wir KI-Innovationen, die für unsere Kunden eine echte Wirkung haben, schnell einführen und weiterentwickeln.“

IAA ermöglicht die Überprüfung von Tausenden von Remote-Sitzungen, um den Sicherheits- und Prüfungsteams aufzuzeigen, worauf sie ihre Zeit konzentrieren sollten. Dies beschleunigt die Erkennung und trägt dazu bei, Risiken effektiv zu minimieren und Auswirkungen zu begrenzen. Die Kombination von IAA mit Analytics in der Delinea-Plattform ermöglicht es Kunden, proaktiv Privilegien zu reduzieren oder zu entziehen und die Verhaltensanalyse auf eine Vielzahl von PAM-Anwendungsfällen auszuweiten.

Delinea-Plattform beschleunigt zukünftige KI-basierte Innovationen

Die Innovations- und Produktteams von Delinea entwickeln und testen zusätzliche KI-gestützte Funktionen und Features, die auf zukünftige Anwendungsfälle ausgerichtet sind und darauf abzielen, die drängenden Anforderungen der Kunden zu erfüllen:

• Delinea Copilot unterstützt PAM-Administratoren bei alltäglichen Routineaufgaben und -anfragen und reduziert so Aufwand und Stress.
• Die Durchsetzung der Multi-Faktor-Authentifizierung (MFA) bietet derzeit zusätzliche Identitätssicherheit für die Endpunkt-Authentifizierung, die Verwendung privilegierter Zugangsdaten und die Erhöhung von Berechtigungen. In Zukunft wird die kontextbezogene MFA-Durchsetzung in der Lage sein, den Schwellenwert für MFA-Anfragen auf der Grundlage von Risikofaktoren, die sich auf das Sicherheitsprofil einer Identität auswirken, zu erhöhen oder zu senken.
• Die Richtlinien für den privilegierten Zugriff werden dynamischer, indem Richtlinien empfohlen werden, die sich an den Best Practices für Least Privilege orientieren und Empfehlungen für Richtlinienanpassungen geben, die die Sicherheit und Produktivität auf der Grundlage des Risikoprofils verbessern können.

„Wir freuen uns auf die Zukunft, und darauf, was KI für unsere Kunden ermöglichen wird“, so Calvin. „Mithilfe von Algorithmen und intelligenten Modellen, die ständig aus großen Mengen an privilegierten Zugriffsaktivitäten lernen, wird die Delinea-Plattform vorausschauender, bewertet proaktiv Risiken und markiert Aktivitäten, die einer administrativen Überprüfung bedürfen. Auf diese Weise erspart sie den Sicherheitsverantwortlichen die manuelle Überprüfung sämtlicher privilegierter Aktivitäten.“

Eine kostenlose Testversion der Delinea-Plattform kann hier angefordert werden: https://delinea.com/de/products

Gestohlene Zugangsdaten und menschliches Versagen gehören nach wie vor zu den häufigsten Methoden, mit denen sich Cyberkriminelle Zugriff auf Systeme und Daten verschaffen. Laut dem Verizon Data Breach Investigations Report 2023 können 86 Prozent der Sicherheitsverletzungen auf gestohlene Zugangsdaten zurückgeführt werden, und bei 74 Prozent aller Breaches spielt der Mensch eine entscheidende Rolle. Wollen IT- und Sicherheitsteams diese Risiken minimieren, benötigen sie eine weitere Ebene von Sicherheitskontrollen, die eine zusätzliche Identitätsüberprüfung bei hochprivilegierten Konten gewährleistet. Dies haben auch Cyberversicherer längst erkannt: So gaben in einer kürzlich durchgeführten Umfrage von Delinea 47 Prozent der befragten Security-Professionals an, dass eine Lösung zur Durchsetzung einer MFA bei ihnen eine Voraussetzung für den erfolgreichen Abschluss einer Cyber-Police ist.

Granulare MFA bietet weitere Verteidigungslinie

Dabei ist die neue Funktionalität des Secret Servers voll auf Benutzerfreundlichkeit ausgelegt und ermöglicht es IT- und Sicherheitsteams, für einzelne privilegierte Anmeldedaten schnell verschiedene Sicherheitsanforderungen hinzuzufügen – jenseits der MFA beim Login. Außerdem bietet sie die Flexibilität, MFA für einen einzelnen Berechtigungsnachweis, mehrere Berechtigungsnachweise per Massenoperation oder sämtliche Berechtigungsnachweise in einem Ordner über eine Richtlinie durchzusetzen. Eine zusätzliche Sicherheitsebene weiter unten in der Angriffskette optimiert die Zugriffskontrollen für hochprivilegierte Konten, wenn die Anmeldedaten des Benutzers und die bevorzugte MFA-Methode bei der Anmeldung kompromittiert werden.

Bestehenden Authentifizierungslösungen können dabei weiterhin genutzt werden, da die neueste Version von Secret Server verschiedenste MFA-Typen, wie etwa die Delinea Mobile App, Yubikey und andere Geräte, die FIDO2-Protokolle etc. unterstützt. Diese Erweiterung ist exklusiv für die Secret Server Cloud verfügbar, die über die Delinea-Plattform bereitgestellt wird, und ermöglicht granulare Kontrollen, die Unternehmen dabei helfen, Risiken zu mindern und Cyber-Versicherungs- sowie Compliance-Anforderungen zu erfüllen, während sie gleichzeitig die Produktivität der Nutzer im Blick haben.

„Wir freuen uns, dass Secret Server Cloud-Kunden, die die Delinea-Plattform nutzen, nun über zusätzliche Kontrollen verfügen, um den unbefugten Zugriff auf privilegierte Zugangsdaten zu verhindern“, so Phil Calvin, Chief Product Officer bei Delinea. „Die Aktivierung der MFA-Durchsetzung auf mehreren Ebenen des Tresorzugriffs ist eine weitere Verteidigungslinie gegen bösartige Akteure und unterstützt gleichzeitig die Best Practices der PAM-Sicherheit.“

Aktuelle Secret Server Cloud-Kunden können dieses Update nutzen, indem sie ein Upgrade durchführen und die Delinea-Plattform als Management-Konsole verwenden.

Eine kostenlose Testversion der neuesten Version von Secret Server kann hier angefordert werden: https://delinea.com/de/products/secret-server

David Koenig verfügt über mehr als 25 Jahre Management-Erfahrung in der internationalen Technologiebranche und ist ein Experte, wenn es darum geht, Fortune-500-Unternehmen bei der Optimierung ihrer geschäftlichen Agilität durch strategische Architekturen, eine datengesteuerte Verwaltung und Governance sowie eine robuste Technik zu unterstützen.

Bevor er zu Delinea kam, war Koenig CIO bei Sprinklr, einem Anbieter einer Plattform für einheitliches Customer-Experience-Management. Zuvor hatte er außerdem CIO-Positionen bei Unternehmen wie athenahealth, Citi und Liberty Mutual inne. Seine IT-Expertise erstreckt sich über verschiedene Branchen, von der Vermögensverwaltung und dem Versicherungswesen bis hin zum Risikomanagement und dem Einzelhandel.

„Ich freue mich, Teil von Delinea zu werden und das zu einer Zeit, in der das Unternehmen seinen Betrieb weiter ausbaut, um den wachsenden Anforderungen an privilegierte Zugangskontrollen gerecht zu werden“, so Koenig. „Gemeinsam mit dem Team möchte ich Prozesse verbessern, die allgemeine Kundenerfahrung steigern, Innovationen vorantreiben und dabei sicherstellen, dass die Security auch weiterhin im Vordergrund all unserer Aktivitäten steht.“

„David hat für einige der größten Markennamen gearbeitet und bringt eine beachtliche Erfolgsbilanz beim Aufbau, der Verwaltung und der Optimierung robuster IT-Infrastrukturen und -Programme zu Delinea“, so Art Gilliland, CEO von Delinea. „Als Unternehmen sind wir bestrebt, unseren Kunden, Partnern und Mitarbeitenden eine möglichst nahtlose und sichere digitale Erfahrung zu bieten. Wir freuen uns darauf, diese Aufgabe unter Davids Führung weiter zu erfüllen.“

Einem aktuellen Bericht von GitHub zufolge sind IT-Systeme, Open-Source und ganze Software-Lieferketten nach wie vor anfällig für den Missbrauch von Schlüsseln, die unbeabsichtigt im Quellcode hinterlassen wurden: Demnach hat jeder zehnte Autor auf GitHub im Jahr 2022 versehentlich ein Secret preisgegeben. Die Zahl der hart kodierten Secrets auf GitHub stieg 2022 im Vergleich zum Vorjahr um beachtliche 67 Prozent. Dies ist umso riskanter, als die Verwendung gestohlener oder kompromittierter Anmeldedaten nach wie vor eine der häufigsten Ursachen für Datenschutzverletzungen ist.

Delinea speichert Secrets wie Passwörter, Schlüssel und Token in einem verstärkten Hochgeschwindigkeits-Tresor mit strengen Zugriffskontrollen. DevOps Secrets Vault ermöglicht es Entwicklern, Secrets dynamisch in ihren Code einzubauen und so das Risiko von Diebstählen und unberechtigten Zugriffen erheblich zu verringern, ohne dabei die Leistung zu beeinträchtigen.

Neuer Policy-Editor unterstützt granulare Kontrollen für im Code verwendete Secrets

Der nun aktualisierte Policy-Editor vereinfacht das Richtlinienmanagement und bietet den DevOps-Architekten und Administratoren mehr Flexibilität beim Festlegen von Standards für verschiedene Team-übergreifende Anwendungen. Der Editor, der bisher nur über die Befehlszeilenschnittstelle (CLI) zugänglich war, ist nun in der grafischen Benutzeroberfläche (GUI) von DevOps Secrets Vault verfügbar. Während die CLI im Allgemeinen die bevorzugte Schnittstelle für Entwickler ist, bietet die GUI IT-Administratoren die Möglichkeit, Richtlinien und Berechtigungsdokumente intuitiv zu erstellen, zu bearbeiten und zu löschen.

Dank dem Update können Administratoren Policies nun mit mehreren Berechtigungsdokumenten erstellen und so mehr Anpassungen innerhalb der Richtlinien vornehmen, als dies bisher möglich war. Dadurch lässt sich die Verwendung von Secrets im Code noch besser kontrollieren und gleichzeitig der Zeitaufwand für die Erstellung und Verwaltung von Richtlinien reduzieren. Durch die granularen Policies kann nun sichergestellt werden, dass Secrets nur über die für ihren Verwendungszweck erforderlichen Berechtigungen verfügen.

„Viele Unternehmen setzen auf robuste DevOps-Praktiken, um den Geschäftsanforderungen gerecht zu werden und bessere Anwendungen noch schneller bereitzustellen. Dies setzt die DevOps-Teams jedoch unter Druck, immer häufiger Code zu produzieren und zu aktualisieren, was oft auf Kosten der Sicherheit geht“, erklärt Phil Calvin, Chief Product Officer bei Delinea. „Unsere kontinuierlichen Updates für DevOps Secrets Vault stellen sicher, dass unsere Kunden schnell und einfach granulare, sichere Zugriffskontrollrichtlinien für Secrets in DevOps-Teams erstellen und verwalten können, um die Angriffsfläche zu reduzieren, ohne die Produktivität ihrer Entwickler zu beeinträchtigen.“

Weitere Aktualisierungen dieser Version umfassen Verbesserungen der Benutzeroberfläche und der Befehlszeilenschnittstelle (CLI), um die Benutzerfreundlichkeit und Flexibilität zu optimieren, so dass Entwickler weiterhin in ihrer bevorzugten Oberfläche arbeiten können.

Eine kostenloses Testversion des aktualisierten DevOps Secrets Vault kann hier angefordert werden: https://delinea.com/de/products/devops-secrets-management-vault

Erfahren Sie mehr über Delinea auf LinkedIn, Twitter und YouTube.

© Delinea Inc. (ehemals Centrify Corporation) 2023. Delinea ist eine Marke von Delinea Inc. Alle anderen Marken sind Eigentum der jeweiligen Inhaber.

Frost Radar for PAM Report 2023

Wie der Frost & Sullivan-Bericht resümiert, steht Delinea an der Spitze des Frost Radar Growth Index, „weil das Unternehmen in den letzten drei Jahren eine konsistente und starke finanzielle Leistung in Form von Umsatz- und Marktanteilswachstum auf dem globalen PAM-Markt erzielt hat.“ Ferner seien Delineas umfangreicher Kundenstamm, die starke Marktpräsenz über verschiedene Branchen hinweg, die Investitionen in die Ausweitung der globalen Präsenz sowie das große Channel-Partner-Ökosystem und die Partner-Programme ausschlaggebend für die Positionierung als Growth-Leader.

Auch im Innovationsindex des Frost Radar for PAM Reports konnte Delinea als Leader reüssieren, da das Unternehmen ein umfassendes PAM-Portfolio anbietet und sich kontinuierlich für erweiterte Angebote mit fortschrittlichen Funktionen und Fähigkeiten einsetzt. „Delinea zeichnet sich durch sein starkes Privilege Elevation and Delegation Management (PEDM), die Secret Server Vaulting-Technologie sowie durch sein Engagement in der Forschung und Entwicklung aus, einschließlich des fortschrittlichen DevOps Secrets Managements und der privilegierten Analytik unter Verwendung von KI bzw. maschinellem Lernen“, heißt es in dem Bericht.

„Die Leader-Platzierung von Delinea im Frost Radar Growth Index unterstreicht einmal mehr unsere vielseitigen Investitionen, um die wachsenden Anforderungen globaler Unternehmen sämtlicher Größen und Branchen an das Management privilegierter Zugriffe zu bewältigen,“ so Art Gilliland, CEO von Delinea. „Unsere Lösungen sind dafür bekannt, dass sie nahtlos und benutzerfreundlich sind und Unternehmen auf diese Weise bestmöglich dabei unterstützen, Sicherheit zu gewährleisten und den Wert der Investition schnell zu realisieren. Wir sind stolz darauf, sowohl im Wachstumsindex als auch als Innovationsführer im Frost-Radar 2023 for PAM ganz oben zu stehen.“

Ein kostenloses Exemplar des „2023 Frost Radar Report for Privileged Access Management” sowie weitere Informationen von Frost & Sullivan zur Positionierung von Delinea als Growth- und Innovation-Leader finden Sie unter: https://delinea.com/resources/frost-and-sullivan-radar-report-privileged-access-management

Laut dem Verizon Data Breach Investigations Report 2023 lassen sich 44 Prozent aller Social-Engineering-Vorfälle auf Phishing zurückführen. Trotz steigender Aufklärung klicken 84 Prozent der Mitarbeitenden innerhalb der ersten 10 Minuten nach Erhalt einer Phishing-E-Mail auf einen manipulierten Link oder bösartige Attachments oder antworten mit sensiblen Informationen. Zudem werden 70 Prozent der mit Malware infizierten Dateianhänge und Links nicht von Netzwerksicherheitslösungen geblockt, wie die U.S. Cybersecurity & Infrastructure Security Agency zeigt. Für Angreifer ist es dann ein Leichtes, den Endpunkt zu kompromittieren, Berechtigungen zu erhöhen und sich lateral im Netzwerk zu bewegen, um sensible Daten aufzuspüren und zu exfiltrieren.

Ohne eine angemessene Kontrolle von privilegierten Zugriffen auf Workstations sind Unternehmen anfällig für Phishing, selbst wenn andere Sicherheitslösungen im Einsatz sind. Konkret bedeutet dies, dass für Benutzer und Anwendungen spezielle Richtlinien zur Erhöhung der Zugriffsrechte festgelegt werden müssen, um einen besseren Schutz vor Malware und Phishing-Betrug zu gewährleisten.

Vereinfachte Richtlinien für den privilegierten Zugriff auf Workstations bedeuten mehr Sicherheit und weniger Reibungsverluste

Privilege Manager setzt Just-Enough-Berechtigungen durch, die genehmigte Geschäftsaktivitäten unterstützen, und blockiert oder beschränkt gleichzeitig Berechtigungen, die von Malware ausgenutzt werden könnten. Dieser Ansatz reduziert die Reibungsverluste und steigert die Produktivität bei gleichzeitiger Optimierung der Sicherheit.

Das neue Workstation Policy Framework basiert auf Delineas jahrelanger Erfahrung sowie dem Kundenfeedback. Es umfasst fünf der gängigsten Richtlinien, die Kunden dabei unterstützen, sichere Zugriffe auf Windows- und Mac-Workstations zu gewährleisten, ohne die Produktivität der Benutzer zu beeinträchtigen. Bestehende Kunden können ihre Richtlinien mit dem neuen Framework vergleichen und die Richtlinien einführen, die in ihren Umgebungen möglicherweise noch fehlen.

Zu den fünf vorkonfigurierten Richtlinien gehören:

1. Malware Attack Protection: Diese Richtlinie verhindert, dass LOLBAS (Living Off the Land Binaries and Scripts)-Angriffe von häufig ausgenutzten übergeordneten Anwendungen ausgeführt werden. LOLBAS ist eine Angriffsmethode, bei der bereits vorhandene Tools und ausführbare Dateien missbraucht werden, die Teil des Betriebssystems sind.

2. Allow Microsoft Signed Security Catalog: Diese Richtlinie erlaubt die Ausführung von Microsoft-signierten Sicherheitskatalog-Installationsprogrammen. Sie kann mit Blocklisten-Richtlinien kombiniert werden, um zu verhindern, dass legitime Betriebssystemanwendungen blockiert werden.

3. Software Development Tools: Diese Richtlinie zielt auf gängige Systemprozesse für Softwareentwicklungslösungen ab, einschließlich untergeordneter Prozesse, und minimiert Verzögerungen, die durch die Anforderung von Berechtigungserhöhungen entstehen.

4. Visual Studio Installers: Mit dieser Richtlinie werden vier definierte Microsoft Visual Studio-Installationsprogramme vorab genehmigt und stillschweigend erhöht.

5. Capture Application Elevation Attempts: Diese Richtlinie zielt auf Nicht-Microsoft-Anwendungen ab, die eine UAC-Eingabeaufforderung auslösen, und sendet Richtlinien-Feedback, um Richtlinienanpassungen zu bewerten, die Anwendungen zulassen, erhöhen oder blockieren können.

Positive Auswirkungen auf Entwickler und IT-Verwaltungstools 

Dank einer weiteren wesentlichen Verbesserung dieser Version kann eine granulare Kontrolle über das Hinzufügen, Ändern oder Löschen von Benutzern auf Workstations über PowerShell umgesetzt werden – selbst in PowerShell-Sitzungen mit vollständig erweiterten Berechtigungen. Dies verringert das Risiko, dass Entwickler und IT-Administratoren die PowerShell-Funktionen missbrauchen, und kann die Auswirkungen von bösartigem Code und Ransomware reduzieren. Eine solche granulare Steuerung von Hinzufügungs-, Änderungs- und Löschvorgängen verringert zudem das Risiko von Lateralbewegungen durch einen bösartigen Akteur erheblich.

„Sicherheitslösungen bedeuten nur dann einen Mehrwert, wenn sie benutzerfreundlich sind und die Produktivität des Unternehmens nicht beeinträchtigen“, so Dmitriy Ayrapetov, Vice President of Product Management bei Delinea. „Unsere Mission ist es, Sicherheit nahtlos zu gestalten. Diese Version des Privilege Managers berücksichtigt das Feedback unserer Kunden und ermöglicht es den Anwendern, von einer einfacheren Richtlinienverwaltung, besserer Sicherheit und weniger Reibungsverlusten zu profitieren und so wertvolle Zeit bei der Verwaltung unserer Lösung zu sparen.“

Weitere Aktualisierungen in dieser Version umfassen mehr Flexibilität bei der Steuerung von Firewall-Einstellungen sowie Verbesserungen an der Benutzeroberfläche hinsichtlich der Zugänglichkeit.

Eine kostenlose Testversion der neuesten Version von Privilege Manager kann hier angefordert werden: https://delinea.com/de/products/privilege-manager