Mit der neusten Version des Thycotic Privilege Managers lassen sich Least-Privilege-Zugriffskontrollen ab sofort auch auf Workstations, die auf Unix und Linux laufen, umsetzen. Ein neues Sudo-Plugin ermöglicht es Unix/Linux-Administratoren, granulare Kontrollen über sämtliche privilegierte Aktivitäten hinweg zu implementieren und dabei wertvolle Zeit zu sparen.
Gemäß dem Verizon 2020 Data Breach Investigations Report lassen sich 80 Prozent der Sicherheitsverletzungen auf kompromittierte Anmeldeinformationen zurückführen. Damit zählen gestohlene oder geleakte Passwörter und Zugangsdaten zu den häufigsten Einstiegspunkten von Cyberangreifern. Unix- und Linux-Endpunkte stehen dabei besonders im Fokus, da sie auf „Root“-Accounts angewiesen sind, die uneingeschränkten Zugriff auf alle kritischen Befehle, Dateien, Verzeichnisse und Ressourcen bieten.
Bisher war die Umsetzung einer effektiven Privilgiensicherheit bei Unix und Linux umständlich und teuer. Erfahrene Administratoren verwenden Sudo-Befehle, um eine Least Privilege Policy auf Unix/Linux-Endpunkten durchzusetzen, die dann zeitaufwändig auf mehreren, verteilten Systemen gepflegt und aktualisiert werden muss. Mit der neuesten Version des Privilege Managers von Thycotic können Unternehmen alle kritischen IT-Systeme, unabhängig von der Betriebssystemplattform, mit einer zentralen Lösung schützen.
Richtlinien können so definiert werden, dass Privilegien gewährt, verweigert und bei Bedarf erhöht werden. Für IT-Operations- und Sicherheitsteams bedeutet dies, dass alle Endpunkte und Server im gesamten Unternehmen konsistenten Least Privilege- und Zero Trust-Richtlinien folgen, was die Sicherheit erhöht und den Nachweis der Compliance erleichtert.
„Aufgrund ihrer Flexibilität sowie ihres Open-Source-Charakters werden einige Teams die Betriebssysteme Unix und Linux immer gegenüber Windows oder Mac vorziehen“, sagt Jai Dargan, Vice President of Product Management bei Thycotic.
„Sicherheitsverantwortliche müssen deshalb dafür sorgen, dass ihre Security-Strategie alle Arten von IT-Systemen und alle Teile eines Unternehmens abdeckt, und gleichzeitig sicherstellen, dass die Richtlinien auch konsequent befolgt werden. Indem wir Unix/Linux-Sicherheit nun nahtlos in den Privilege Manager integriert haben, machen wir genau dies möglich.“
Darüber hinaus beschleunigt die neueste Version von Privilege Manager auch die Bereitstellung. Neben dem Unix/Linux-Plugin enthält sie ein neues Richtlinien-Framework, das in Sekundenschnelle aktiviert werden kann, um lokale Admin-Rechte zu entfernen, sowie eine stärkere Automatisierung sowie ein optimiertes Reporting.