Mit der neusten Version seines Secret Servers setzt Thycotic neue Standards in Sachen Ereignis-Automatisierung sowie Session-Aufzeichnung und -Launching und ermöglicht auf diese Weise ein noch effektiveres Privileged Access Management. Kunden profitieren von der vollen Kontrolle sämtlicher privilegierter Zugriffe und können ihre Produktivität dadurch nachhaltig erhöhen.
IT-Teams erhalten täglich eine Vielzahl von Warnmeldungen, die ihre sofortige Aufmerksamkeit erfordern und in vielen Fällen aufwendige manuelle und sich wiederholende Maßnahmen nach sich ziehen. Um diese Prozesse zu vereinfachen und zu beschleunigen, bietet Secret Server 10.8 den Teams eine effektive Wenn/Dann-Ereignis-Automatisierung.
Sich häufig widerholende Trigger-Ereignisse lösen dann eine Reihe von automatisierten Aktionen aus und ermöglichen es den IT-Mitarbeitern auf diese Weise, sich auf die kritischen Alarme zu konzentrieren, die weitere Untersuchungen oder eine komplexe Reaktion erfordern.
Besteht etwa der Verdacht, dass ein privilegiertes Passwort außerhalb des zentralen Passwort-Tresors geändert wurde, kann eine automatische Passwort-Rotation ausgelöst werden, um zu verhindern, dass der Secret Server die Kontrolle über die Zugangsdaten verliert. Dabei können getriggerte Reaktionen sowohl auf Secrets als auch Ordner oder Sets innerhalb von Ordnern angewandt werden.
Dies gibt den Administratoren die Flexibilität, die einzelnen Reaktionen und Folgereaktionen individuell einzurichten, wie z.B. das Senden einer E-Mail oder das Ausführen eines Skripts, und an ihre eigenen IT-Systeme, Richtlinien und Arbeitsabläufe anzupassen.
„IT- und Sicherheitsteams kämpfen ständig gegen den 'Lärm' von Warnmeldungen an und hetzen sich bei deren Bearbeitung ab“, so Jai Dargan, Vice President of Product Management bei Thycotic. „Je mehr wir ihnen helfen können, mühsame Arbeit aus dem Weg zu räumen, desto besser können sie sich auf die Gewährleistung Ihrer Unternehmenssicherheit konzentrieren.“
Zusätzlich zu den bisher verfügbaren Möglichkeiten zur Aufzeichnung von Sitzungen bietet Secret Server den Sicherheitsteams von nun an auch spezielle Funktionen, um Web-Sessions innerhalb von SaaS-Plattformen wie AWS, Azure und Office365 sowie in Geschäftsanwendungen wie ADP oder Salesforce problemlos aufzeichnen.
Die Wahrung der Privatsphäre sämtlicher Benutzer steht dabei im Vordergrund. So erfasst die Aufzeichnung von Web-Sitzungen nur Aktivitäten, die sich auf privilegierte Sessions beziehen, jedoch keine persönlichen Anwendungen, die in einem Web-Browser geöffnet sind.
Darüber hinaus enthält Secret Server jetzt auch eine neue Funktion, die es Benutzer, wie etwa Auditoren, ermöglicht, Aufzeichnungen ohne eindeutigen Secret-Zugriff anzusehen, wodurch der Verwaltungs- und Audit-Prozess für Sicherheits- und IT-Teams vereinfacht wird.