Illustration Absmeier foto freepik

 BeyondTrust, Anbieter für intelligenten Identitäts- und Zugriffsschutz, hat Version 24.1 von Endpoint Privilege Management für Windows & Mac veröffentlicht, einer Enterprise-Lösung zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle [1]. Mit neuen Funktionen sorgt das Release für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe. Dazu gehören Verbesserungen am Berichts- und Analysewerkzeug Analytics v2, eine automatische Upgrade-Funktion über den Package Manager und Erweiterungen für den Web Policy Editor.

Bei der Auswertung von Benutzeraktivitäten im Netzwerk liefert die Enterprise-Lösung aussagekräftige Erkenntnisse, die Sicherheitsadministratoren nahtlos in gezielte Richtlinienaktualisierungen umwandeln können. Version 24.1 bietet weitere Verbesserungen für Analytics v2, die neuen Admins den schnellen Zugang zum Berichts-Tool erleichtern und Sicherheits-Teams bei der Gewinnung wertvoller Erkenntnisse unterstützen. Sicherheitsverantwortliche erhalten einen sofoswrtigen Überblick über unterschiedliche Ereignisse einer IT-Umgebung, die sich auf ausgewählte Zeiträume aufgeschlüsselt nach Ereignistyp, Betriebssystem und Rechnergruppe herunterbrechen lassen.

»In der modernen Arbeitswelt mit sich ständig verändernden Cyberbedrohungen kommt es für IT- und Sicherheitsexperten beim Unternehmensschutz auf schnellstmögliche Reaktionen an. Für den aktiven Schutz einer Organisation kann es sich als fatal erweisen, wenn zu viel Zeit auf die manuelle Richtlinienaktualisierung oder Auswertung schwer verständlicher Benutzeraktivitätsdaten verwendet werden muss«, erläuterte Jens Brauer, Vice President CEE bei BeyondTrust. »Aktuellen Zahlen zufolge leiden Organisationen weltweit unter Personalmangel, und zwei Drittel der Cybersicherheitsexperten klagen über eine zu hohe Arbeitsbelastung. Hier setzt BeyondTrust Endpoint Privilege Management für Windows & Mac an, indem die Arbeitsabläufe innerhalb einer IT-Security-Abteilung optimiert und wertvolle Freiräume im hektischen Arbeitsalltag geschaffen werden.«

Neue Dashboard-Ansichten für mehr Transparenz

Für detaillierte Analysen verfügt die Privilege-Management-Konsole über neue Dashboard-Diagramme, die Benutzeranmeldungen und wichtige Ereignisse oder Aktivitäten visualisieren. Zur lückenlosen Überwachung und effektiven Bereitstellung von Endpoint Privilege Management für Windows & Mac lassen sich Metriken und Trends auf einen Blick darstellen und der Einsatz von Administrator- und Standardbenutzerrechten anzeigen. Dabei wird auch dargestellt, ob die eingesetzten Berechtigungen von lokalen Konten oder Domänenkonten verwendet werden.

Bei der Auswertung großer Datenmengen führt das Analytics-Werkzeug eine Auswahl empfohlener Ansichten ein, die eine übersichtliche Darstellung der Benutzeraktivitäten ermöglichen. Die vordefinierten Ansichten helfen dabei, ein tieferes Verständnis der Vorgänge in einer IT-Umgebung zu gewinnen und erleichtern im nächsten Schritt die Aktualisierung von Sicherheitsrichtlinien. Neben Informationen zu einzelnen IT-Prozessen, die von Endpoint Privilege Management für Windows & Mac gesteuert werden, sind Änderungsversuche bei privilegierten Benutzergruppen abrufbar, wenn beispielsweise ein Benutzer zur Admin-Gruppe hinzugefügt werden sollte.

Mit Analytics v2 lassen sich alle aktiven Anwendungen anzeigen und entsprechende IT-Richtlinien für Zugriffe auf unterschiedliche Applikationen einrichten. Für Anwendungen, die den Einsatz von Administratorrechten erfordern, können zuständige IT-Administratoren eigene Vorgaben und Freigabeprozesse konfigurieren. Auf diese Weise lässt sich bei externen Applikationen aus riskanten Quellen beispielsweise festlegen, dass ihnen grundsätzlich keine Administratorrechte zugewiesen werden können.

Anpassbare, automatische Aktualisierung über den Package Manager

Zur Beschleunigung und Vereinfachung der IT-Betriebsabläufe automatisiert die jetzt vorgestellte Version den Aktualisierungsvorgang. Neue Updates müssen nicht manuell eingespielt werden, was sich für die häufig überlasteten IT- und Sicherheitsteams direkt in wertvollen Zeitgewinnen auszahlt. Der dafür zuständige Package Manager verfügt in Version 24.1 über zusätzliche Verbesserungen, welche die Benutzerfreundlichkeit erhöhen und die Anpassung an automatisch ausgeführte Updates auf den Endpunkten einer IT-Umgebung vereinfachen. So können Rechner wahlweise auf die neueste Version von Endpoint Privilege Management für Windows & Mac aktualisiert oder eine andere Version auf ausgewählten Endpunkten eingespielt werden.

Speziell für neue Benutzer enthält Version 24.1 produktive Neuerungen für den Web Policy Editor, um die Navigation zu erleichtern. Zur Optimierung der Arbeitsabläufe werden dafür die Anzahl der verfügbaren Menüelemente reduziert und dazugehörige Konfigurationsbereiche in einzelnen auswählbaren Registerkarten zusammengefasst. Richtlinien für Anwendungsgruppen und Benutzermeldungen lassen sich kopieren und an anderer Stelle einfügen. Zur Vermeidung unnötiger Arbeitsschritte bei der Zuordnung von Einzelnutzern oder Benutzergruppen bietet die neue Version zudem eine zeitsparende Active-Directory-Suchfunktion.