Tag Archives: PAM

Pressemitteilungen

BeyondTrust Defendpoint 5.3 mit neuer Power-Rules-Engine

Integration mit der IT-Servicemanagementlösung ServiceNow verbessert die Automatisierung und Handhabung von applikationsbezogenen Regeln

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Defendpoint 5.3 veröffentlicht. Die neueste Version der Enterprise-Sicherheitslösung verfügt über die Engine „Power Rules“ mit automatisch integrierten Drittanbieter-Informationsquellen, um eine bessere Entscheidungshilfe zu bieten, ob eine Applikation überhaupt gestartet oder gar mit Adminrechten ausgeführt werden sollte. Als erstes Anwendungsbeispiel ist die Power-Rules-Engine in der IT-Servicemanagementlösung ServiceNow integriert: Nach automatischer Ticket-Zustellung an das IT-Team können die zuständigen Mitarbeiter eine fundierte und schnelle Entscheidung treffen, wie sie mit einer Nutzeranfrage zur Ausführung einer Applikation, deren Installation, oder zu einem Skript und Task verfahren wollen.

Die Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Power Rules ist eine Business-Rule-Engine, die Kunden eine einfachere Konfiguration ihrer jeweiligen Geschäftsprozesse und die Integration von Defendpoint in andere Systeme ermöglicht. Die Erstellung von Whitelisting- und Blacklisting-Regeln ist zwar grundsätzlich nicht schwierig, aber Applikationen können zum Risiko in einer IT-Umgebung werden, wenn nur wenige Informationen über sie verfügbar sind und dadurch eine fundierte Überprüfung verhindert wird.

Auf Basis von PowerShell können Organisationen jetzt benutzerfreundlich ein Skript erstellen und in die IT-Policy einbetten. So kann Power Rules beispielsweise einen Servicedesk-Workflow auslösen, um automatisch ein IT-Ticket zu erstellen, eine externe Informationsquelle zur Überprüfung des Hashwertes heranzuziehen und mit einem Vulnerability Management System nach Schwachstellen und Risiken (CVEs) von Applikationen zu suchen.

„Diese Erweiterung unterstreicht BeyondTrusts technologische Führung beim Endpoint Privilege Management“, bemerkte Dan DeRosa, Chief Product Officer bei BeyondTrust. „Mit Defendpoint 5.3 mindern Organisationen ihre Risiken und steigern den Wert ihrer IT-Investitionen, indem sie Daten von weiteren Systemen nutzen und Entscheidungen über erhöhte Privilegien auf einer breiteren Informationsgrundlage treffen.“

Power-Rules-Engine für ServiceNow
Mit der neuesten Defendpoint-Version verfügen IT-Administratoren über folgende Möglichkeiten:

-Automatische Incident-Auslösung in ServiceNow: Führen Nutzer eine Applikation aus, bei der das ServiceNow-Regelskript greift, haben sie die Möglichkeit, entweder ein Incident in ServiceNow zu erstellen oder die Anfrage abzubrechen. Das ServiceNow-Ticket beinhaltet eine Beschreibung der Anfrage inklusive Programmname, Hersteller, Programmpfad, Challenge-Code und Anmerkungen des Endnutzers.
-Vereinfachte Beantwortung: Administratoren können die zu dem ServiceNow-Incident passenden Maßnahmen ergreifen und Endnutzern einen Antwortcode schicken. Diesen Antwortcode geben Endanwender dann ein, um die Applikation freizuschalten. Der ServiceNow-Workflow wird für jede Applikation ausgelöst, bei der die Regel greift.

Defendpoint 5.3 mit der Power-Rules-Engine ist ab sofort verfügbar.

BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt.

Firmenkontakt
BeyondTrust
Güler Basol
Sophie-Scholl-Platz 8
63452 Hanau
06181 9882092
GBasol@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Bildquelle: BeyondTrust

Pressemitteilungen

Thycotic veröffentlicht E-Book „Least Privilege Cybersecurity For Dummies“

Mit „Least Privilege Cybersecurity For Dummies“ veröffentlicht der PAM-Spezialist Thycotic ein kostenloses E-Book, welches IT-Professionals und Geschäftsanwender über die Umsetzung einer minimalen Rechtevergabe aufklärt. Das Buch bietet den Lesern einen schnellen aber detaillierten Überblick darüber, wie der Zugriff von Benutzern und Anwendungen auf privilegierte Konten – insbesondere auf Endpunkten – mit Hilfe verschiedener Kontrollen und Tools sinnvoll eingeschränkt werden kann, ohne die Produktivität zu beeinträchtigen.

„Bei mehr als 80 Prozent der Sicherheitsvorfälle sind kompromittierte Anmeldeinformationen wie IDs und Passwörter im Spiel“, so Joseph Carson, Chief Security Scientist von Thycotic und Autor des neuen Buches. „Aus diesem Grund ist die Einschränkung von privilegierten Zugriffen auf sensible Anwendungen, Daten und Systeme für Unternehmen heute die oberste Priorität.“

Vielen Benutzern ist es nicht einmal bewusst, dass sie über privilegierte und eventuell zu weitgefasste Zugriffe verfügen, da das Thema Rechtevergabe meist erst dann aufkommt, wenn Zugriffe verweigert und Arbeitsprozesse ungewollt unterbrochen werden. Hacker und Cyberkriminelle richten ihren Fokus deshalb genau auf diese privilegierten Konten, da sie ihnen, sobald sie kompromittiert sind, die Möglichkeit bieten, sich unbemerkt in Systemen und Netzwerken zu bewegen.

Im bekannten „For Dummies“-Stil geschrieben bietet das neue Thycotic-Werk IT-Profis
– einen allgemeinen Überblick über das Least Privilege-Konzept,
– klare Anweisungen zur Planung einer eigenen Cybersicherheitsstrategie auf Basis der minimalen Rechtevergabe,
– wichtige Tipps, wie Cyberrisiken rund um zu weitgefasste Zugriffe reduziert werden können ohne dabei Arbeitsabläufe und damit die Produktivität zu stören.

„Unternehmen geben Milliarden von Euro für Cybersicherheit aus, aber dennoch gelingt es Hackern, Cyberkriminellen und böswilligen Mitarbeitern weiterhin, Computersysteme anzugreifen, sensible Informationen zu stehlen oder Abläufe zu stören“, so James Legg, CEO von Thycotic. „Durch die Einschränkung von privilegierten Zugriffen durch Anwendungskontrolle ergreifen Unternehmen jedoch eine wichtige Maßnahme, um Kompromittierungen dieser Art von vorne herein zu verhindern.“

Das neue E-Book steht kostenlos zum Download bereit und ist überdies auch als Hardcopy erhältlich: https://thycotic.com/resources/wileys-least-privilege-for-dummies/

Thycotic ist ein führender Anbieter Cloud-fähiger Privilege Account Management-Lösungen. Mehr als 10.000 Unternehmen weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzten auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Indem das Unternehmen die Abhängigkeit von komplexen Sicherheitswerkzeugen hinter sich lässt und stattdessen Produktivität, Flexibilität und Kontrolle in den Vordergrund stellt, eröffnet Thycotic Unternehmen jeder Größe den Zugang zu effektivem Enterprise-Privilege Account Management. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Thycotic im neuen Gartner Magic Quadrant für Privileged Access Management als Visionär ausgewiesen

Thycotic im neuen Gartner Magic Quadrant für Privileged Access Management als Visionär ausgewiesen

Washington / München – 10. Dezember 2018 – Im aktuellen Gartner Magic Quadrant für Privileged Access Management* wurde Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, als Visionär ausgezeichnet.

Erst kürzlich hat Gartner das Thema Privileged Account Management als Nr.1-Priotität der zehn wichtigsten Sicherheitsprojekte für das Jahr 2018 gelistet. Dies liegt vor allem daran, dass PAM-Security-Lösungen die Sichtbarkeit von Sicherheitsvorfällen und -risiken rund um privilegierte Konten deutlich erhöhen und es IT-Teams auf diese Weise ermöglichen, Schwachstellen und Probleme gezielt zu analysieren und zu beheben.

Secret Server von Thycotic, der Unternehmen jeder Größe Passwortsicherheit und eine effektive Verwaltung von privilegierten Konten bietet, wurde von Gartner hinsichtlich der Vollständigkeit der Vision sowie der Ausführbarkeit der Lösung bewertet.

„Unsere Positionierung als Visionär im aktuellen Gartner-Report unterstreicht die Bedeutung unserer Lösung für Unternehmen und ihre Rolle beim Schutz sensibler Systeme vor unautorisiertem Zugriff und dem Verhindern von Kompromittierungen durch geleakte Passwörter“, so Joseph Carson, Chief Security Scientist bei Thycotic. „Einer der Hauptgründe, warum Privileged Access Management als oberste Priorität für Unternehmen im Jahr 2018 gelistet wurde, ist die Tatsache, dass PAM es ihnen ermöglicht, Zeit und Geld zu sparen bei gleichzeitiger Reduzierung der Risiken.“

* Gartner, Magic Quadrant for Privileged Access Management, Felix Gaehtgens, Dale Gardner, Justin Taylor, Abhyuday Data, Michael Kelley, 3. Dezember 2018.

Gartner wirbt für keine der in seinen Forschungsberichten untersuchten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern nicht, sich ausschließlich auf die Anbieter mit den höchsten Bewertungen oder sonstigen Kennzeichnungen festzulegen. Veröffentlichungen von Gartner stellen die Meinung der Forschungsorganisation von Gartner dar und sollten nicht als objektiver Tatsachenbericht gewertet werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Haftung bezüglich dieser Analyse aus, einschließlich der Haftung für Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Thycotic ist der schnellst wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Forrester zeichnet BeyondTrust als Leader im Markt für Privileged Identity Management aus

Unabhängiges Marktforschungsinstitut vergibt Top-Position an BeyondTrust in der Kategorie Strategie

Forrester zeichnet BeyondTrust als Leader im Markt für Privileged Identity Management aus

Im Forrester Wave™-Bericht werden Software-, Hardware- oder Dienstleistungsanbieter analysiert (Bildquelle: BeyondTrust)

BeyondTrust, globaler Marktführer für Privileged Centric Security, wird in der Forrester-Studie „The Forrester Wave™: Privileged Identity Management, Q4 2018“ als Leader positioniert. Laut Forrester verfügt die BeyondTrust-Lösung über leistungsstarke Aufzeichnungs- und Analysefunktionen, eine einfach bedienbare Benutzerschnittstelle in neuem Design sowie ein aussagekräftiges Reporting.

Im Forrester Wave™-Bericht werden Anbieter aus dem Software-, Hardware- oder Dienstleistungsumfeld anhand gesammelter Marktdaten analysiert und von unabhängigen Analysten eingestuft. BeyondTrust hat als eine von elf eingeladenen Firmen an der Forrester-Untersuchung „Q4 2018 Forrester Wave“ der wichtigsten Anbieter teilgenommen.

Laut Forrester wachse der Markt für Privileged Identity Management (PIM), „weil Sicherheitsexperten die PIM-Technologien zur Bewältigung ihrer größten Security-Herausforderungen“ einsetzten. „Dieses Marktwachstum beruht zu einem großen Teil darauf, dass Sicherheitsverantwortliche verstärkt mit den Anbietern von PIM-Produktsuiten als Partnern zusammenarbeiten, um strategischen Rat bei PIM-Entscheidungen einzuholen.“

Der Forrester-Wave-Bericht unterscheidet 35 Beurteilungskriterien, die sich in drei Hauptkategorien untergliedern: Aktuelles Produktangebot, Strategie und Marktpräsenz. Bei folgenden Kriterien erreichte BeyondTrust die höchsten Bewertungen:

– Privileged Password Safe/Vault
– Privileged Session Management
– Privileged-Threat- und Verhaltens-Analytik
– Reporting
– Skalierbarkeit

Topplatzierung bei Strategie
In der Kategorie Strategie wurde BeyondTrust die Spitzenposition verliehen. Hier erreichte BeyondTrust die höchsten Punktzahlen bei folgenden Kriterien:

– Monitoring privilegierter Sitzungen
– Eskalationsplan für Privilegien
– Container-Unterstützung
– IaaS-Supportkonzept
– Kundenzufriedenheit
– Anbieterreaktion bei Ausschreibungsprozessen
– Anbieterpräsentation mit Proof of Concept
– Entwicklerressourcen
– Supportpersonal
– Preisgestaltung und Flexibilität

„Die Auszeichnung als Leader in diesem prestigeträchtigen Wettbewerberfeld der wichtigsten PIM-Anbieter spricht für sich, wobei besonders die Einstufung als Topanbieter in der Kategorie Strategie hervorsticht“, stellte Matt Dircks, CEO von BeyondTrust heraus. „Aus meiner Sicht verdeutlichen die Ergebnisse dieser unabhängigen Untersuchung exemplarisch, dass BeyondTrust die beste Lösung für die Absicherung privilegierter Passwort- und Session-Management-Szenarien bietet, wobei insbesondere gute Bedienbarkeit und aussagekräftiges Reporting die Einstufung von Risiken vereinfachen. Wir setzen alles daran, die Erfolgsgeschichte von BeyondTrust bei der Weiterentwicklung der Plattform und Integration von Innovationen als Marktführer fortzusetzen.“

Die vollständige Forrester-Studie ist online unter der Web-Adresse https://www.beyondtrust.com/resources/white-paper/forrester-wave-privileged-identity-management-2018/ abrufbar.

(Anfang Oktober hat Bomgar die Akquisition von BeyondTrust erfolgreich abgeschlossen, um durch gemeinsame Innovationen zum Marktführer zu werden, privilegierte Zugriffe abzusichern und Cyberattacken abzuwehren. Das kombinierte Unternehmen wird zukünftig unter dem Namen BeyondTrust operieren.)

Bomgars Enterprise-Lösungen für Privileged Access Management sichern privilegierte Anmeldeinformationen, Sitzungen und Endpunkte, um Effizienz- und Performancesteigerungen im Unternehmen zu erreichen. Bomgar bietet die umfassendste IT-Plattform für Privileged und Remote Access. Mehr als 16.000 Firmenkunden und Millionen Nutzer weltweit vertrauen Bomgar, um interne und externe Angriffe abzuwehren, Compliance-Vorgaben einzuhalten und effiziente Betriebsprozesse durchzusetzen. Neben dem Hauptsitz in Atlanta verfügt Bomgar über weitere Niederlassungen in den USA, im asiatisch-pazifischen Raum und in der EMEA-Region.

Firmenkontakt
Bomgar
Annika Vaidya
Sophie-Scholl-Platz 8
63452 Hanau
06181 9882092
info@bomgar.com
http://www.bomgar.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
bomgar@scholzpr.de
http://www.scholzpr.de

Pressemitteilungen

Thycotic als „Leader“ im Bereich Privileged Identity Management positioniert

Thycotic als "Leader" im Bereich Privileged Identity Management positioniert

In ihrem aktuellen Report „Forrester Wave: Privileged Identity Management, Q4 2018“ stufen die IT-Analysten von Forrester den PAM-Spezialisten Thycotic als „Leader“ ein. Insgesamt wurden elf Anbieter anhand von 35 Bewertungskriterien in den drei Kategorien Angebot, Strategie und Marktpräsenz evaluiert.

In 14 Kriterien erhielt Thycotic die höchstmögliche Punktzahl, darunter Cloud und DevOps Support, SaaS Solution-Reife und Privileged Threat/Behavior Analytics. Und auch in den Bereichen Passworttresor, Benutzer, Rollen, Helpdesk-Integration und Reporting erreichte Thycotic beste Bewertungen und konnte die Analysten von Forrester überzeugen.

In seinem Bericht hob das Analystenhaus Forrester die Bedeutung von Privileged Identity Management für die Sicherheit von Unternehmen hervor: „Da Technologien wie Passwort-Vaulting und Sitzungsmanagement längst überholt sind und bei der Abwehr von Bedrohungen an Effektivität verlieren, werden ab sofort Technologien wie Privileged Behavior Analystics und Bedrohungsanalyse bestimmen, welche Anbieter den Markt anführen. Dabei werden vor allem diejenigen herausstechen, die Cloud- und Container-Secret-Management anbieten, für eine kontinuierliche Verbesserung sorgen und zudem eine Integration mit anderen Bereitstellungsplattformen ermöglichen. Denn auf diese Weise bieten sie ihren Kunden eine effektive Bedrohungsminderung sowie DevOps-Secret-Management.“

„Die Positionierung als Leader in der aktuellen Forrester Wave bestätigt Thycotics Strategie, neben dem Kernprodukt, dem Secret Server On-Premise, mit Secret Server Cloud gleichzeitig auch eine voll funktionsfähige Privileged Account Management-as-a-Service-Option bereitzustellen“, so Jim Legg, Präsident und CEO von Thycotic. „Thycotic liefert innovative PIM-Lösungen, die einfach zu implementieren und anzuwenden sind, inklusive Privileged Behavior Analytics und unserem Privilege Manager, der mit Hilfe von Anwendungskontrollen die Umsetzung einer Least Privilege Policy ermöglicht und so zur Sicherung von Endpunkten im gesamten Unternehmen beiträgt.“

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Silke Ahrens leitet internationale Distribution bei Thycotic

Silke Ahrens leitet internationale Distribution bei Thycotic

Silke Ahrens, Thycotic

Silke Ahrens verantwortet ab sofort die neu geschaffene Position des Director Distribution International bei Thycotic, einem führenden Anbieter von Privileged Account Management (PAM)-Lösungen. Zu ihren Hauptaufgaben zählt dabei die Optimierung des weltweiten Distribution-Managements, die Vorbereitung der Channel-Organisation auf weiteres Wachstum sowie die Entwicklung neuer Tools für die strategische Distribution.

„Thycotic hat in den letzten Jahren ein bedeutendes Wachstum erlebt, weswegen die Zusammenarbeit mit Distributoren für uns enorm an Bedeutung gewonnen hat“, so Simon Azzopardi, Vice President EMEA & APAC bei Thycotic. „Was die Entwicklung erfolgreicher Channel- und Distributionsstrategien zur Steigerung von Marktanteilen und Gewinnen angeht, hat Silke eine hervorragende Erfolgsbilanz vorzuweisen. Sie ist deshalb ein großer Gewinn für Thycotic und unser stetig wachsendes Team.“

Silke Ahrens verfügt über rund 15 Jahre Erfahrung im Channel- und Vertriebsmanagement namhafter IT-Hersteller. Vor ihrer Tätigkeit bei Thycotic war sie u.a. als Channel Excellence Manager EMEA & APAC bei GFI Software sowie als Worldwide Director of Channel bei Secunia tätig. Zuletzt verantwortete Ahrens bei Flexera Software, einem führenden Anbieter von Application-Usage-Management-Lösungen, die Channelaktivitäten in EMEA und Nordamerika und trug maßgeblich zur erfolgreichen Ausarbeitung eines globalen Partnerprogramms bei.

„Die Nachfrage nach effektiven Privileged Account-Management-Lösungen steigt rasant an, denn immer mehr Unternehmen erkennen die Gefahr, die mit einer mangelhaften Verwaltung und Absicherung privilegierter Zugriffsrechte einhergeht“ so Silke Ahrens. „Bis heute hat der Großteil der Unternehmen, nämlich rund 75 Prozent, jedoch noch keine PAM-Lösung im Einsatz, was für Thycotic vielfältige Vertriebsmöglichkeiten bereithält. Deshalb bauen wir auf starke Distributionspartner. Ich freue ich mich darauf, die Zusammenarbeit mit unseren internationalen Partnern auszubauen und ihnen mit Hilfe von gezielten Schulungen und speziellen Distributionsprogrammen die Möglichkeit zu eröffnen, sich als PAM-Spezialisten zu positionieren und ihren Kunden einen echten Mehrwert zu bieten.“

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Cybersicherheit in Unternehmen leidet unter der Komplexität der Security-Tools

Cybersicherheit in Unternehmen leidet unter der Komplexität der Security-Tools

Rund zwei von drei IT-Professionals sind davon überzeugt, dass die Effektivität der Cybersicherheit in ihren Unternehmen unter der Komplexität der Security-Tools leidet. Das ist das Ergebnis der aktuellen VMworld-Studie des PAM-Spezialisten Thycotic. Obwohl sie in die Auswahl der Sicherheitslösungen eingebunden sind, beklagen 30 Prozent der befragten IT-Mitarbeiter demnach eine komplizierte Bereitstellung, rund 35 Prozent leiden unter Schwierigkeiten und Herausforderungen im täglichen Gebrauch der Tools.

Für seinen aktuellen Report befragte Thycotic auf der diesjährigen VMworld, der weltweit größten Konferenz für Virtualisierung und Cloud-Technologien in Las Vegas, mehr als 250 IT-Professionals zu ihren Erfahrungen mit dem Einsatz von Cybersicherheitstools, inklusive diesbezüglicher Sorgen und Vorlieben. Ziel der Umfrage war es, mögliche Hindernisse sichtbar zu machen, die ein reibungsloses Zusammenspiel von IT-Betrieb und Cybersecurity-Technik erschweren.

„Sicherheitstools, die komplex in der Bereitstellung und schwierig in der täglichen Anwendung sind, wirken sich negativ auf die Effektivität der Cybersicherheit eines Unternehmens aus“, so Markus Kahmen, Regional Director CE bei Thycotic. „Wenn IT-Teams diese Tools nicht selbstverständlich einsetzen, sondern davor zurückschrecken, war die Anschaffung letztlich Zeit- und Geldverschwendung. Und die Sicherheitsrisiken, die eigentlich minimiert oder beseitigt werden sollten, bleiben natürlich bestehen.“

Wie der Report zeigt, waren IT-Betriebsmanager im vergangenen Jahr an der Implementierung einer Vielzahl von Cybersicherheitslösungen beteiligt, was bedeutet, dass sie im Prozess der Ausarbeitung einer erfolgreichen Sicherheitsstrategie durchaus eine wichtige Rolle innehaben. Fast die Hälfte der Befragten war demnach an Projekten rund um Antiviren-/Antimalware-Tools und Multi-Faktor-Authentifizierung beteiligt, während ein weiteres Drittel Vulnerability-Scanning, Privileged Account Management und das Entfernen von Administratorrechten aufführte.

IT-Manager wünschen sich „Easy Deployment“

Auf die Frage nach den wichtigsten Eigenschaften und Funktionen von Privileged Account Management (PAM)-Tools nannten die Umfrageteilnehmer eine einfache Bereitstellung (27 Prozent) vor Automation (26 Prozent), einer möglichen Integration mit anderen Technologien (11 Prozent) sowie einer Cloud-Bereitstellungsoption (11 Prozent). Ähnlich sieht es auch bei Tools zur Durchsetzung einer Least Privilege-Policy aus: Auch hier steht ein unkompliziertes Deployment mit 23 Prozent an oberster Stelle, 22 Prozent schätzen hingegen vor allem eine Automatisierung und 15 Prozent ist eine Cloud-Bereitstellungsoption wichtig.

„Privileged Account-Management wurde vom Analystenhaus Gartner als Nummer 1 Priorität für CISOs im Jahr 2018 gelistet, kein Wunder also, dass PAM bei auch bei IT-Managern immer mehr an Bedeutung gewinnt, wie unsere VMworld-Befragung zeigt“, so Kahmen. „Da mittlerweile bei rund 80 Prozent aller Cybervorfällen kompromittierte Zugangsdaten im Spiel sind, ist es für IT-Betriebsteams unumgänglich, dafür zu sorgen, dass die Verwaltung und der Schutz von sensiblen Unternehmenskonten absolut reibungslos funktioniert und jeder Mitarbeiter nur den Zugang gewährt bekommt, den er wirklich braucht.“

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Thycotic erhält Common Criteria-Zertifizierung

Thycotic erhält Common Criteria-Zertifizierung

Thycotic ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, hat für seine Secret Server Government Edition v10.0 die Common Criteria-Zertifizierung erhalten. Damit erfüllt die Lösung die Sicherheitsanforderungen des Schutzprofils v2.1 für Identitäts- und Berechtigungsmanagement auf Unternehmensebene. Bei Common Criteria handelt sich um einen international gültigen Standard (ISO/IEC 15408) für die Bewertung der Sicherheit von Informationstechnologie.

„Der Schutz privilegierter Berechtigungen hat sowohl für Unternehmen als auch für Behörden mittlerweile oberste Priorität“, so Markus Kahmen, Regional Director CE bei Thycotic. „Die Common Criteria-Zertifizierung bestätigt unseren Kunden nun, dass der Secret Server die international anerkannten und strengen Standards einer sicheren PAM-Lösung erfüllt. Dies unterstützt sie in ihrem Evaluierungsprozess und beschleunigt letztendlich die Bereitstellung einer Privilege Account Management-Lösung. Da die Common Criteria-Zertifizierung bei deutschen Behörden anerkannt ist, ist sie auch für den DACH-Markt von sehr großer Bedeutung.“

Mit der Common Criteria-Zertifizierung profitieren Behörden, staatliche Einrichtungen aber auch privatwirtschaftliche Unternehmen von einer unabhängigen Bewertung von IT-Sicherheitsfunktionen, die ihnen einen aussagekräftigen und zuverlässigen Produktvergleich ermöglicht. Die Secret Server Government Edition v10.0 wurde gemäß dem Schutzprofil v2.1 für Identitäts- und Berechtigungsmanagement auf Unternehmensebene bewertet.

Durchgeführt wurde die Evaluierung dabei vom CygnaCom Common Criteria Security Evaluation Laboratory (SEL), welches von der Canadian Common Criteria Scheme und dem National Information Assurance Partnerschip (NIAP) anerkannt ist. CygnaCom hat die Common Criteria-Bewertung (ISO/IEC 15408) gemäß der gemeinsamen Evaluationsmethodologie (Common Methodology for Information Security Evaluation CEM) durchgeführt.

„Wir freuen uns, bestätigen zu können, dass die Thycotic Secret Server Government Edition v10.0 im Security Evaluation Lab von CygnaCom getestet wurde, und dass die Thycotic-Lösung die Common Criteria-Standards erfüllt“, so Nithya Rachamadugu, Direktorin des CygnaCom Solutions Evaluation Laboratory.

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker

Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker

Thycotic Black Hat Hacker Survey 2018

Obwohl Microsoft seine Cybersicherheit in den letzten Jahren massiv ausgebaut hat, sind vor allem die Betriebssysteme Windows 10 und Windows 8 für Hacker nach wie vor leicht zu kompromittieren, wie der aktuelle 2018 Black Hat Hacker Survey des PAM-Spezialisten Thycotic nun offenbart. 50 Prozent der befragten Hacker gaben demnach an, in den letzten zwölf Monaten am häufigsten Windows 10 bzw. 8 infiltriert zu haben. Ein beliebter Angriffsvektor war dabei Social Engineering, aber auch vermeidbare Nachlässigkeiten wie zu weit gefasst Zugriffsrechte oder nicht geänderte Herstellerpasswörter spielten den Hackern in die Hände.

Für den 2018 Black Hat Hacker Report befragte Thycotic im Rahmen der diesjährigen Security-Konferenz Black Hat in Las Vegas insgesamt 300 Hacker zu ihren bevorzugten Angriffszielen, leicht zu kompromittierenden Systemen und beliebten Angriffsvektoren. Bei 70 Prozent der Befragten handelte es sich dabei um so genannte White-Hat-Hacker, d.h. Sicherheitsexperten, die für Unternehmen nach Sicherheitslücken und Schwachstellen suchen, um ihre IT-Sicherheit zu optimieren.

Die wichtigsten Ergebnisse des Reports im Überblick:

– 26 Prozent der befragten Hacker gaben an, am häufigsten Windows 10 infiltriert zu haben. 22 Prozent hackten wiederum vorrangig Windows 8, gefolgt von 18 Prozent, die es vor allem auf Linux abgesehen haben. Für Mac OS lag der Anteil bei weniger als fünf Prozent.
– Social Engineering ist laut 56 Prozent der Befragten die schnellste Methode, um Netzwerke zu infiltrieren.
– Die zwei beliebtesten Methoden beim Erlangen von privilegierten Berechtigungen sind das Verwenden von Standard-Herstellerkennwörtern (22%) sowie das Ausnutzen von Anwendungs- und Betriebssystemschwachstellen (20%).

91 Prozent der Hacker kompromittieren Windows-Umgebungen trotz GPO-Richtlinien

Die Sicherheit der Betriebssysteme hängt von den entsprechenden Konfigurationen ab sowie dem Verhalten, das die Nutzer an den Tag legen. Dessen müssen sich Unternehmen bewusst sein. Das einzig wirksame Mittel, um eine Kompromittierung von Benutzerkonten zu verhindern, ist deshalb die konsequente Eindämmung zu weitgefasster Zugriffsrechte – insbesondere bei privilegierten Konten wie Administrator-, Server- oder Datenbank-Accounts, die umfassende Datenzugriffe oder weitreichende Systemeinstellungen erlauben. Viele Unternehmen setzen auf Group Policy Objects (GPO), um die Verwaltung, Konfiguration und Sicherheit von mit der Windows-Domain-verbundenen Geräten zu zentralisieren. Diese GPO-Richtlinien sind als Sicherheitskontrolle jedoch nur bedingt zu empfehlen, da diese von Angreifern leicht umgangen werden können, wie 91 Prozent der von Thycotic befragten Hacker auch bestätigten.

74 Prozent der Unternehmen scheitern bei der Umsetzung einer Least Privilege Policy

„Der Black Hat Hacker Report 2018 zeigt, dass unsere Betriebssysteme und Endpunkte nach wie vor sehr anfällig sind für Bedrohungen, die von Hackern und Cyberkriminellen ausgehen“, so Markus Kahmen, Regional Director CE bei Thycotic. „Indem Unternehmen eine Strategie der minimalen Rechtevergabe umsetzen und diese mit anderen Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung, Verhaltensanalyse und Privileged Account Protection kombinieren, sind sie jedoch in der Lage, ein effektives und dynamisches Sicherheitsniveau aufzubauen und aufrechtzuerhalten, das Cyberkriminelle davon abhält, ihre IT-Umgebungen zu missbrauchen.“

Bei der Umsetzung einer Least Privilege Policy gibt es in vielen Unternehmen jedoch nach wie vor großen Nachholbedarf. Wie die befragten Hacker berichteten, sind rund drei Viertel der Unternehmen (74%) bei der Implementierung von Zugriffsrechten auf Basis einer minimalen Rechtevergabe überfordert. Damit einher geht ein schlechter Passwortschutz, der Diebstahl von Zugriffsdaten und letztlich eine Erhöhung von Berechtigungen, die es Cyberkriminellen ermöglicht, administrative Kontrollen zu übernehmen und das Netzwerk zu erobern.

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de