BeyondTrust Privilege Management

BeyondTrust Privilege Management

BeyondTrust Privilege Management für Desktop und Server erweitert Privilegien bei Bedarf, steuert die Anwendungsnutzung und zeichnet Aktivitäten auf. Mit Privilege Mangagement werden die erhöhten Berechtigungen lediglich auf den einzelnen Anwendungen vergeben, was eine hohe Granularität und Transparenz ermöglicht.

Übersicht Privilege Management

Erhöhte Benutzer-Berechtigungen wie lokale administrative Berechtigungen führen dazu, dass die ganze Benutzersession mit erhöhten Berechtigungen läuft. Wenn solche Accounts kompromittiert werden, haben die Angreifer leichtes Spiel. Mit Privilege Mangagement erhöhen Sie die Berechtigungen auf Anwendungsebenen. Dadurch können Privilegien sehr granular und bei Bedarf sogar transparent vergeben werden. Für die granularen Berechtigungen nutzt Privilege Management die Access Token Technologie von Microsoft. Im Video wird gezeigt, wie mit der Access Token Technologie von Microsoft der Benutzer U1 erhöhte Berechtigungen bekommen hat für die Anwendung Whoami.

Wenn bei Clients oder Servern mit klassischen Mitteln die Sicherheit erhöht wird, leidet darunter meistens die Usability (Benutzerfreundlichkeit). BeyondTrust Privilege Management ist ein Privileged-Access-Management-Ansatz, um die Sicherheit sowie die Usability gleichzeitig zu erhöhen. In der Regel führt das dazu, dass mit dieser Lösung sogar Ihr Service Desk entlastet wird. Denn Privilege Management kann beispielsweise Ihren Benutzern transparent die Berechtigungen vergeben oder deren neuen Drucker im Homeoffice zu installieren. Zusätzlich wird mit Modern Application Whitelisting verhindert, das ungebetene Softwares ausgeführt werden können.

Zero-Day Protection mit Trusted Application Protection

Trusted Application Protection (TAP) von BeyondTrust Privilege Management dient als Zero-Day Protection indem es die Angriffskette unterbricht, bevor der Schadcode ausgeführt werden kann. Die Privilege Management Funktion TAP muss dazu den Schadcode nicht kennen wie AV-Lösungen. TAP unterbricht die Angriffskette, indem es ungewöhnliche Prozessabfolgen unterbricht.

Das erste Video zeigt, wie ein Word Dokument aus einem Mail geöffnet wird. Im Word Dokument ist jedoch ein Script enthalten, welches Payload nachlädt und anschliessend Dokumente verschlüsselt (Ransomware).

Das zweite Video zeigt die gleiche Angriffskette. TAP von Privilege Management unterbindet hier das Powershell Script, welches den Payload herunterladen soll.

Angriffskette ohne Privilege Management:

Angriffskette mit Trusted Application Protection von BeyondTrust Privilege Management:

Die Vorteile von BeyondTrust Privilege Management

Die Lösung BeyondTrust Privilege Management überzeugt durch Fortschrittlichkeit:

  • Zentrales Management für Clients und Server
  • Kurze Konfigurationszeit dank PM Templates
  • Dank Softwareverteilungsunterstützung sehr wartungsarm
  • Zentrales Reporting
  • Reporting über alle verwendeten Admin Accounts
  • Erhöhte Compliance durch Minimierung der Angriffsflächen
  • Kostengünstige Lösung

Warum BeyondTrust Privilege Management von AVANTEC?

AVANTEC ist BeyondTrust Premier Partner und seit 2015 der grösste und erfahrenste BeyondTrust Partner in der Schweiz. AVANTEC ist der führende Schweizer IT-Security Integrator mit über 25 Jahren Erfahrung im Konzipieren und Implementieren von komplexen IT-Security Projekten. Wir verfügen über speziell ausgebildete Security Engineers, um ihr BeyondTrust-Projekt mit dem nötigen Know-how zu Ihrer vollen Zufriedenheit umzusetzen.

PREMIER Partner

Weitere Informationen zu BeyondTrust Privilege Management für Desktops

www.beyondtrust.com

Wir beraten Sie gerne!

Fordern Sie jetzt weitere Infos zu BeyondTrust Privilege Management an! Ich wünsche …
CAPTCHA image

Dies dient der Spam-Vermeidung. Vielen Dank.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch

Portrait CS

Christian Schwarzer

Co-CEO

+41 44 457 13 13
c.schwarzer@avantec.ch