Dank der Integration von Thycotics Account Lifecycle Manager (ALM) mit AWS, Azure und Active Directory Federation Services (ADFS) können IT-Teams Servicekonten ab sofort innerhalb der von ihnen im Arbeitsalltag eingesetzten Tools und Workflows verwalten. Damit profitieren sie von einer deutlichen Zeit- und Ressourcenentlastung.
Privilegierte Servicekonten, die Anwendungen, Datenbanken, Root-Accounts und andere IT-Systeme verbinden, geben sensible Informationen frei und führen geschäftskritische Prozesse durch – nicht selten ganz automatisch. Anders als herkömmliche Benutzerkonten sind Servicekonten keinem bestimmten User zugeordnet und werden aufgrund der begrenzten menschlichen Interaktion schnell „vergessen“, d.h. selten inventarisiert und kontrolliert.
Dies macht sie zu einem großen Sicherheitsrisiko. Und selbst wenn Sicherheitsteams sie auf dem Radar haben, kennen sie selten ihren Zweck und scheuen daher eine Stilllegung. Der Account Lifecycle Manager von Thycotic minimiert dieses Risiko, indem er den gesamten Lebenszyklus eines Service-Accounts automatisiert – von der Identifizierung über die Bereitstellung bis hin zur Stilllegung der Konten.
„Servicekonten sind nach wie vor oft ungeschützt, selbst bei Unternehmen mit etablierten Sicherheitsstrategien zur Absicherung privilegierter Benutzer. Das liegt vor allem daran, dass ihre Verwaltung viele zusätzliche Schritte erfordert“, sagt Jai Dargan, Vice President of Product Management von Thycotic.
„Mit dem Thycotic Account Lifecycle Manager können Teams die Verwaltung von Servicekonten jedoch ab sofort in die bereits eingesetzten Tools und Prozesse einbauen und das Risiko einer Kompromittierung reduzieren, ohne dabei Reibungsverluste durch unnötige Zeit- und Ressourcenbelastung zu verursachen.“
Die Neuerungen beim Account Lifecycle Manager im Überblick:
- Die neue Integration mit Active Directory Federal Services (ADFS) verbessert die Sicherheit für Rollenberechtigungen und bietet Anwendern einen Single-Sign-On-Zugang zu Systemen und Anwendungen über Unternehmensgrenzen hinweg.
- Kunden, die AWS Secrets Manager und Azure Key Vault einsetzen, um Cloud-Credentials zu speichern, können jetzt auch ALM verwenden, um die Verwaltung dieser Secrets während des gesamten Lebenszyklus der privilegierten Konten zu automatisieren.
- ALM-Protokolle und -Ereignisdaten lassen sich direkt auf Security Information and Event Management (SIEM)-Lösungen abbilden und ermöglichen so eine optimierte Ereignisverwaltung.
- Aktualisierte Webhooks ermöglichen eine effizientere Verarbeitung und direkten Zugriff auf On-Prem-Ressourcen.