Password-Management zum Schutz von Enterprise-Nutzern

Password-Management zum Schutz von Enterprise-Nutzern

Beitrag teilen

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und andere Zugangsdaten für Anwendungen sicher zu erfassen, zu speichern und zu verwalten.

Die Neuerungen bieten Administratoren mehr Flexibilität und Kontrolle, um Risiken zu reduzieren und die Sicherheit von Web-Anwendungen zu verbessern. Im Unterschied zu persönlichen Passwort-Managern ist Workforce Password Management für Enterprise-Umgebungen konzipiert und erfüllt die Anforderungen von Unternehmen in Bezug auf Datenschutz, Verfügbarkeit und IT-Sicherheit. Dazu zählt unter anderem die Unterstützung moderner passwortloser Authentifizierung und von Verzeichnisdiensten.

Neue Funktionen

Zugriffskontrolle für Anwendungen basierend auf Benutzernamen: Administratoren können jetzt verhindern, dass Anwender sensible oder privilegierte Accounts wie *root*, *admin* oder *dba* zum Workforce Password Management Vault hinzufügen. Dadurch erhalten sie mehr Kontrolle über die Zugangsdaten, die Anwender speichern, und verringern das Risiko, das hochprivilegierte Accounts hinzugefügt, abgerufen und geteilt werden.
Unterstützung für Web-Apps mit Captchas: Anwender können nun nahtlos auf Webseiten zugreifen, die beim Login ein Captcha erfordern, und beim Anmeldevorgang erforderliche Captchas von Drittanbietern lösen.
Erweitertes Reporting für vom Anwender hinzugefügte Anwendungen: Die Reports, die Workforce Password Management liefert, enthalten jetzt detaillierte Informationen zu allen Anwendungen, die Anwender hinzugefügt haben. Sie helfen Administratoren, regelmäßige Audits der Anwendungen durchzuführen und etablierte Sicherheitsrichtlinien durchzusetzen.

Secure Web Sessions

Darüber hinaus kann Workforce Password Management in Verbindung mit CyberArk Secure Web Sessions eingesetzt werden, um den Zugriff auf sensible Anwendungen noch besser zu schützen. In der neuesten Version bietet Secure Web Sessions mit Session Control eine zusätzliche Schutzschicht, die es Administratoren erlaubt, Benachrichtigungen und Regeln für spezifische Eingabefelder in Geschäftsanwendungen festzulegen, auf die mit Zugangsdaten aus Workforce Password Management zugegriffen wird. Sie können beispielsweise via Regel verhindern, dass Anwender in der Banking-Anwendung des Unternehmens Überweisungen durchführen, die eine bestimmte Summe überschreiten, und sich über den Versuch informieren lassen.

„Traditionellen Passwort-Managern fehlt es typischerweise an Kontrollen und Funktionen, die Unternehmen benötigen, um die Zugangsdaten von Anwendern zu schützen, die dauerhaft im Fokus von Angreifern stehen“, betont Michael Kleist, Area Vice President DACH bei CyberArk. „Die Verwaltung von Passwörtern muss sich dynamisch mit den Innovationen auf Seiten der Angreifer mitentwickeln. Daher investieren wir kontinuierlich in neue Funktionen für Workforce Password Management, um Benutzerfreundlichkeit, Sicherheit und Kontrolle für alle Anwender in einem Unternehmen zu verbessern – von Entwicklern und Geschäftsanwendern bis hin zu den Administratoren.“

CyberArk setzt auf intelligente Funktionen zur Kontrolle von Berechtigungen aller Identitäten – menschlicher und maschineller – und bietet eine kontinuierliche Erkennung und Abwehr von Bedrohungen über den gesamten Lebenszyklus der Identitäten hinweg. Mit der CyberArk Identity Security Platform können Unternehmen Zero Trust und Least Privilege mit vollständiger Sichtbarkeit umsetzen und sicherstellen, dass jede Identität sicher auf jede Ressource zugreifen kann – unabhängig davon, wo sich die Ressource oder die Identität befindet.

Mehr bei Cyberark.com

 


Über CyberArk

CyberArk ist das weltweit führende Unternehmen im Bereich Identity Security. Mit dem Privileged Access Management als Kernkomponente bietet CyberArk eine umfassende Sicherheit für jede – menschliche oder nicht-menschliche – Identität über Business-Applikationen, verteilte Arbeitsumgebungen, Hybrid-Cloud-Workloads und DevOps-Lifecycles hinweg. Weltweit führende Unternehmen setzen auf CyberArk bei der Sicherung ihrer kritischsten Daten, Infrastrukturen und Anwendungen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

Hacken lernen, um Angriffe zu verhindern

"Ethische Hacker" hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das ➡ Weiterlesen