Sensible Credentials zusätzlich absichernTiefgreifende Durchsetzung der Multi-Faktor-Authentifizierung
13. Oktober 2023Die Durchsetzung einer Multi-Faktor-Authentifizierung (MFA) für Credentials – zusätzlich zu der bereits verfügbaren MFA bei Logins – soll der Secret Server ermöglichen. Damit lassen sich nicht nur hochsensible Anmeldedaten noch besser sicheren, sondern zudem sind Unternehmen dadurch in der Lage, immer strengere Compliance-Anforderungen zu erfüllen.
Gestohlene Zugangsdaten und menschliches Versagen gehören nach wie vor zu den häufigsten Methoden, mit denen sich Cyber-Kriminelle Zugriff auf Systeme und Daten verschaffen. Laut dem Verizon Data Breach Investigations Report 2023 können 86 Prozent der Sicherheitsverletzungen auf gestohlene Zugangsdaten zurückgeführt werden, und bei 74 Prozent aller Breaches spielt der Mensch eine entscheidende Rolle.
Wollen IT- und Sicherheitsteams diese Risiken minimieren, benötigen sie eine weitere Ebene von Sicherheitskontrollen, die eine zusätzliche Identitätsüberprüfung bei hochprivilegierten Konten gewährleistet. Dies haben auch Cyber-Versicherer längst erkannt: So gaben in einer kürzlich durchgeführten Umfrage von Delinea 47 Prozent der befragten Security-Professionals an, dass eine Lösung zur Durchsetzung einer MFA bei ihnen eine Voraussetzung für den erfolgreichen Abschluss einer Cyber-Police ist.
Granulare MFA bietet weitere Verteidigungslinie
Dabei ist die neue Funktionalität des Secret Servers voll auf Benutzerfreundlichkeit ausgelegt und ermöglicht es IT- und Sicherheitsteams, für einzelne privilegierte Anmeldedaten schnell verschiedene Sicherheitsanforderungen hinzuzufügen – jenseits der MFA beim Login. Außerdem bietet sie die Flexibilität, MFA für einen einzelnen Berechtigungsnachweis, mehrere Berechtigungsnachweise per Massenoperation oder sämtliche Berechtigungsnachweise in einem Ordner über eine Richtlinie durchzusetzen. Eine zusätzliche Sicherheitsebene weiter unten in der Angriffskette optimiert die Zugriffskontrollen für hochprivilegierte Konten, wenn die Anmeldedaten des Benutzers und die bevorzugte MFA-Methode bei der Anmeldung kompromittiert werden.
Bestehenden Authentifizierungslösungen können dabei weiterhin genutzt werden, da die neueste Version von Secret Server verschiedenste MFA-Typen, wie etwa die Delinea Mobile App, Yubikey und andere Geräte, die FIDO2-Protokolle etc. unterstützt. Diese Erweiterung ist exklusiv für die Secret Server Cloud verfügbar, die über die Delinea-Plattform bereitgestellt wird, und ermöglicht granulare Kontrollen, die Unternehmen dabei helfen, Risiken zu mindern und Cyber-Versicherungs- sowie Compliance-Anforderungen zu erfüllen, während sie gleichzeitig die Produktivität der Nutzer im Blick haben.
Aktuelle Secret Server Cloud-Anwender können dieses Update nutzen, indem sie ein Upgrade durchführen und die Delinea-Plattform als Management-Konsole verwenden. (rhh)