Password-Management zum Schutz von Enterprise-Nutzern

Password-Management zum Schutz von Enterprise-Nutzern

Beitrag teilen

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und andere Zugangsdaten für Anwendungen sicher zu erfassen, zu speichern und zu verwalten.

Die Neuerungen bieten Administratoren mehr Flexibilität und Kontrolle, um Risiken zu reduzieren und die Sicherheit von Web-Anwendungen zu verbessern. Im Unterschied zu persönlichen Passwort-Managern ist Workforce Password Management für Enterprise-Umgebungen konzipiert und erfüllt die Anforderungen von Unternehmen in Bezug auf Datenschutz, Verfügbarkeit und IT-Sicherheit. Dazu zählt unter anderem die Unterstützung moderner passwortloser Authentifizierung und von Verzeichnisdiensten.

Anzeige

Neue Funktionen

Zugriffskontrolle für Anwendungen basierend auf Benutzernamen: Administratoren können jetzt verhindern, dass Anwender sensible oder privilegierte Accounts wie *root*, *admin* oder *dba* zum Workforce Password Management Vault hinzufügen. Dadurch erhalten sie mehr Kontrolle über die Zugangsdaten, die Anwender speichern, und verringern das Risiko, das hochprivilegierte Accounts hinzugefügt, abgerufen und geteilt werden.
Unterstützung für Web-Apps mit Captchas: Anwender können nun nahtlos auf Webseiten zugreifen, die beim Login ein Captcha erfordern, und beim Anmeldevorgang erforderliche Captchas von Drittanbietern lösen.
Erweitertes Reporting für vom Anwender hinzugefügte Anwendungen: Die Reports, die Workforce Password Management liefert, enthalten jetzt detaillierte Informationen zu allen Anwendungen, die Anwender hinzugefügt haben. Sie helfen Administratoren, regelmäßige Audits der Anwendungen durchzuführen und etablierte Sicherheitsrichtlinien durchzusetzen.

Secure Web Sessions

Darüber hinaus kann Workforce Password Management in Verbindung mit CyberArk Secure Web Sessions eingesetzt werden, um den Zugriff auf sensible Anwendungen noch besser zu schützen. In der neuesten Version bietet Secure Web Sessions mit Session Control eine zusätzliche Schutzschicht, die es Administratoren erlaubt, Benachrichtigungen und Regeln für spezifische Eingabefelder in Geschäftsanwendungen festzulegen, auf die mit Zugangsdaten aus Workforce Password Management zugegriffen wird. Sie können beispielsweise via Regel verhindern, dass Anwender in der Banking-Anwendung des Unternehmens Überweisungen durchführen, die eine bestimmte Summe überschreiten, und sich über den Versuch informieren lassen.

„Traditionellen Passwort-Managern fehlt es typischerweise an Kontrollen und Funktionen, die Unternehmen benötigen, um die Zugangsdaten von Anwendern zu schützen, die dauerhaft im Fokus von Angreifern stehen“, betont Michael Kleist, Area Vice President DACH bei CyberArk. „Die Verwaltung von Passwörtern muss sich dynamisch mit den Innovationen auf Seiten der Angreifer mitentwickeln. Daher investieren wir kontinuierlich in neue Funktionen für Workforce Password Management, um Benutzerfreundlichkeit, Sicherheit und Kontrolle für alle Anwender in einem Unternehmen zu verbessern – von Entwicklern und Geschäftsanwendern bis hin zu den Administratoren.“

CyberArk setzt auf intelligente Funktionen zur Kontrolle von Berechtigungen aller Identitäten – menschlicher und maschineller – und bietet eine kontinuierliche Erkennung und Abwehr von Bedrohungen über den gesamten Lebenszyklus der Identitäten hinweg. Mit der CyberArk Identity Security Platform können Unternehmen Zero Trust und Least Privilege mit vollständiger Sichtbarkeit umsetzen und sicherstellen, dass jede Identität sicher auf jede Ressource zugreifen kann – unabhängig davon, wo sich die Ressource oder die Identität befindet.

Mehr bei Cyberark.com

 


Über CyberArk

CyberArk ist das weltweit führende Unternehmen im Bereich Identity Security. Mit dem Privileged Access Management als Kernkomponente bietet CyberArk eine umfassende Sicherheit für jede – menschliche oder nicht-menschliche – Identität über Business-Applikationen, verteilte Arbeitsumgebungen, Hybrid-Cloud-Workloads und DevOps-Lifecycles hinweg. Weltweit führende Unternehmen setzen auf CyberArk bei der Sicherung ihrer kritischsten Daten, Infrastrukturen und Anwendungen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk.


 

Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen