Unternehmen sollten riskante Kontoberechtigungen in Identitätssystemen reduzieren. Der Semperis Delegation Manager hilft IT-Teams, ein sicherheitsorientiertes Delegationsmodell für Identitätssysteme durchzusetzen, um überprivilegierte Konten und übermäßige Zugriffsrechte zu reduzieren.
Mit dem Delegation Manager, einer Lösung zur Verwaltung von Active Directory (AD)-Rechten, wird eine granulare Kontrolle der Berechtigungen für bestimmte Gruppen ermöglicht. Somit sparen zuständige IT-Teams für die Zugriffskontrolle Zeit und schließen gleichzeitig Sicherheitslücken, die Cyberangreifer routinemäßig ausnutzen.
CISA führt AD-Fehlkonfigurationen auf
Die CISA (Cybersecurity and Infrastructure Security Agency) führt in ihrer Liste der häufigsten AD-Fehlkonfigurationen, die von Angreifern ausgenutzt werden können, verschiedene Formen riskanter Zugriffsrechte an, darunter die Umgehung von Systemzugriffskontrollen, die unsachgemäße Trennung von Benutzer- und Administratorrechten und unzureichende ACLs auf Netzwerkfreigaben und -diensten. Der Delegation Manager bietet eine Ebene der rollenbasierten Zugriffskontrolle in AD, mit der Unternehmen auf einfache Weise ein sicheres Delegierungsmodell implementieren können, um die Richtlinienverwaltung, die Zugriffsverwaltung und die Sicherheitsautomatisierung zu vereinfachen, einschließlich:
- Erstellen und Verwalten von Richtlinien zum sicheren Delegieren von Administratorrechten
- Überwachen von benutzerinitiierten Änderungen der Verzeichnissicherheit
- Stärkung der Richtlinienkonformität durch nahtlose erneute Anwendung auf Verzeichnisse
- Steuern von Zugriffsrechten mit einem integrierten Richtlinienassistenten
- Nahtloser Import vorkonfigurierter Delegierungsberechtigungen
- Eine klare Visualisierung der Richtlinienanwendung
- Schnelle Identifizierung von Benutzern mit Verzeichnisberechtigungen
Mehr Hilfe für IT- und Sicherheitsteams
„Delegation Manager hilft IT- und Sicherheitsteams, die Ausweitung von Berechtigungen – die für viele Unternehmen ein anhaltendes Sicherheitsproblem darstellt, da aus Bequemlichkeit übermäßige Berechtigungen gewährt werden – zu verhindern”, sagt Darren Mar-Elia, VP of Products bei Semperis. „Cyberangreifer zielen routinemäßig auf Schwachstellen ab, die durch Fehlkonfigurationen im Zusammenhang mit Zugriffskontrolllisten (ACLs) entstehen, und die Behebung dieser Sicherheitslücken ist zeitaufwändig und fehleranfällig. Delegation Manager macht es für Teams schneller und einfacher, Berechtigungen selektiv nur den Gruppen zu erteilen, die sie benötigen, was die allgemeine Sicherheitslage verbessert und das Risiko von ACL-basierten Angriffen verringert.“
Mehr Sicherheit durch solides AD-Delegationsmodell
„Viele Unternehmen haben Schwierigkeiten, ein solides AD-Delegationsmodell zu implementieren, was zu Sicherheitslücken, betrieblichen Ineffizienzen und Schwierigkeiten bei der Verwaltung des Benutzerzugriffs führen kann”, sagte Mickey Bresman, CEO von Semperis. „IT-Teams müssen in der Lage sein, schnell auf Benutzerzugriffsanforderungen zu reagieren, ohne übermäßige Berechtigungen zu gewähren, die Cyberangreifer missbrauchen können. Delegation Manager automatisiert die Verwaltung von Delegationsrechten, sodass IT-Teams schneller agieren und gleichzeitig das Risiko von Cyberangriffen im gesamten Identitätssystem reduzieren können.“
Mehr bei Semperis.com
Über Semperis
Für Sicherheitsteams, die mit der Verteidigung von hybriden und Multi-Cloud-Umgebungen betraut sind, stellt Semperis die Integrität und Verfügbarkeit von kritischen Enterprise-Directory-Diensten bei jedem Schritt in der Cyber-Kill-Chain sicher und verkürzt die Wiederherstellungszeit um 90 Prozent. Die patentierte Technologie von Semperis wurde speziell für die Absicherung hybrider Active-Directory-Umgebungen entwickelt und schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenlecks und Betriebsfehlern.