BeyondTrust Privilege Management
BeyondTrust Privilege Management
BeyondTrust Privilege Management für Desktop und Server erweitert Privilegien bei Bedarf, steuert die Anwendungsnutzung und zeichnet Aktivitäten auf. Mit Privilege Management werden die erhöhten Berechtigungen lediglich auf den einzelnen Anwendungen vergeben, was eine hohe Granularität und Transparenz ermöglicht.
Übersicht Privilege Management
Erhöhte Benutzer-Berechtigungen wie lokale administrative Berechtigungen führen dazu, dass die ganze Benutzersession mit erhöhten Berechtigungen läuft. Wenn solche Accounts kompromittiert werden, haben die Angreifer leichtes Spiel. Mit Privilege Management erhöhen Sie die Berechtigungen auf Anwendungsebenen. Dadurch können Privilegien sehr granular und bei Bedarf sogar transparent vergeben werden. Für die granularen Berechtigungen nutzt Privilege Management die Access-Token-Technologie von Microsoft. Im Video wird gezeigt, wie mit der Access-Token-Technologie von Microsoft der Benutzer U1 erhöhte Berechtigungen bekommen hat für die Anwendung Whoami.
Wenn bei Clients oder Servern mit klassischen Mitteln die Sicherheit erhöht wird, leidet darunter meistens die Usability (Benutzerfreundlichkeit). BeyondTrust Privilege Management ist ein Privileged-Access-Management-Ansatz, um die Sicherheit sowie die Usability gleichzeitig zu erhöhen. In der Regel führt das dazu, dass mit dieser Lösung sogar Ihr Service Desk entlastet wird. Denn Privilege Management kann beispielsweise Ihren Benutzern transparent die Berechtigungen vergeben oder deren neuen Drucker im Homeoffice zu installieren. Zusätzlich wird mit Modern Application Whitelisting verhindert, das ungebetene Softwares ausgeführt werden können.
Zero-Day Protection mit Trusted Application Protection
Trusted Application Protection (TAP) von BeyondTrust Privilege Management dient als Zero-Day Protection indem es die Angriffskette unterbricht, bevor der Schadcode ausgeführt werden kann. Die Privilege Management Funktion TAP muss dazu den Schadcode nicht kennen wie AV-Lösungen. TAP unterbricht die Angriffskette, indem es ungewöhnliche Prozessabfolgen unterbricht.
Das erste Video zeigt, wie ein Word-Dokument aus einem Mail geöffnet wird. Im Word-Dokument ist jedoch ein Script enthalten, welches Payload nachlädt und anschliessend Dokumente verschlüsselt (Ransomware).
Das zweite Video zeigt die gleiche Angriffskette. TAP von Privilege Management unterbindet hier das Powershell Script, welches den Payload herunterladen soll.
Angriffskette ohne Privilege Management:
Angriffskette mit Trusted Application Protection von BeyondTrust Privilege Management:
Die Vorteile von BeyondTrust Privilege Management
Die Lösung BeyondTrust Privilege Management überzeugt durch Fortschrittlichkeit:
- Zentrales Management für Clients und Server
- Kurze Konfigurationszeit dank PM Templates
- Dank Softwareverteilungsunterstützung sehr wartungsarm
- Zentrales Reporting
- Reporting über alle verwendeten Admin Accounts
- Erhöhte Compliance durch Minimierung der Angriffsflächen
- Kostengünstige Lösung
Warum BeyondTrust Privilege Management von AVANTEC?
AVANTEC ist der grösste und erfahrenste Schweizer BeyondTrust Partner – Platinum Partner Status (höchster Partnerstatus) – und verfügt über das notwendige Know-how und die Erfahrung, um Projekte erfolgreich durchzuführen.
AVANTEC ist EMEIA Partner of the Year 2022
BeyondTrust zeichnet AVANTEC zum EMEIA Partner des Jahres 2022 aus. Mit dieser Auszeichnung würdigt BeyondTrust die Entwicklung von AVANTEC in den letzten drei Jahren vom Silber- über Gold- zum höchsten Partnerstatus – dem Platinum Partner.
Wir beraten Sie gerne!
Unsere Fachspezialisten helfen Ihnen gerne weiter!
Team PAM & Access Security
