Mit dem Account Lifecycle Manager bietet Thycotic seinen Kunden ab sofort ein Tool, das die Verwaltung ihrer Servicekonten optimiert und deren unkontrollierte Ausbreitung verhindert. Anders als herkömmliche Benutzerkonten sind Service-Accounts keinem bestimmten User zugeordnet, sondern werden von Anwendungen oder anderen Diensten für den Zugriff auf Daten- und Netzwerkressourcen verwendet.
Aufgrund der begrenzten menschlichen Interaktion werden solche Konten schnell „vergessen“, d.h. selten inventarisiert und kontrolliert, was sie zu einem großen Sicherheitsrisiko macht. Der Account Lifecycle Manager von Thycotic minimiert dieses Risiko, indem er den gesamten Lebenszyklus eines Service-Accounts automatisiert – von der workflowbasierten Bereitstellung bis zur Stilllegung der Konten.
Servicekonten – der „leise Killer"
Servicekonten sind in fast jedem Unternehmen zu finden. Meist erfordern sie erhöhte Berechtigungen und den Zugriff auf geschäftskritische Anwendungen und Daten. Da sie selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie selten überprüft. Gleichzeitig zögern IT-Administratoren, Servicekonten zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und eine störende Betriebsunterbrechung unbedingt vermeiden wollen.
Diese Zurückhaltung hat jedoch eine unkontrollierte Ausbreitung von Service-Accounts zur Folge und vergrößert die Angriffsfläche für Kompromittierungen von privilegierten Konten enorm. Mit herkömmlichen Sicherheitslösungen können Unternehmen dieses Risiko kaum bewältigen.
Den gesamten Lebenszyklus eines Servicekontos im Blick
Der Account Lifecycle Manager von Thycotic ermöglicht eine umfassende Verwaltung von Servicekonten, indem er den gesamten Lebenszyklus der Accounts automatisiert – von der Bereitstellung über Steuerung und Compliance bis zur Deaktivierung der Accounts.
Kontoanfragen und -freigaben folgen dabei strengen Genehmigungs-Workflows, die ganz auf die Bedürfnisse jedes Unternehmens zugeschnitten sind. IT-Teams können Servicekonten nahtlos kontrollieren und das Risiko von Kompromittierungen, Betriebsunterbrechungen und menschlichen Fehlern minimieren.