Multi-Faktor-Authentifizierung besser durchsetzenRisiko von Backdoor-Bedrohungen auf Servern reduzieren
21. April 2023Zusätzliche Authentifizierungsmethoden für Active Directory, Linux und Unix zur Durchsetzung der Multi-Faktor-Authentifizierung verbessern die Sicherheit – unter dieser Devise ist die neue Version der Server Suite von Delinea zu sehen.
Die nahtlose Erweiterung des Privileged-Access Management (PAM) durch die Server Suite von Delinea sichert und konsolidiert den Identitätszugriff auf Server. Zu den Verbesserungen gehören zusätzliche Authentifizierungsoptionen für Unternehmen, die Active Directory (AD), Multi-Faktor-Authentifizierung (MFA), Red Hat Enterprise Linux (RHEL) und IBM AIX Unix-Systeme verwenden, um die Sicherheit für Identitäten, die Zugriff auf kritische Systeme anfordern, weiter zu verbessern.
Bei 21 Prozent der Cyber-Sicherheitsvorfälle kamen im Jahr 2022 Backdoors zum Einsatz. Damit übertraf diese Angriffsart laut IBM sogar Ransomware als häufigste Aktion oder Aktivität. Backdoor-Angriffe können normale Authentifizierungsmechanismen umgehen. Ohne Kontrolle des privilegierten Zugriffs können dadurch Angreifer beispielsweise Daten exfiltrieren. Um diese Bedrohung zu bekämpfen, sollten Unternehmen ihre Authentifizierungsdienste mit MFA-Durchsetzung als zusätzliche Identitätsprüfung für konsistente privilegierte Zugriffskontrollen integrieren.
Erweiterte Authentifizierungsoptionen
Die Verbesserungen an der zertifikatsbasierten Authentifizierung der Server Suite sind auf die Aktualisierungen von Active Directory durch Microsoft abgestimmt. Auf diese Weise wird sichergestellt, dass Unternehmen bei der Kontrolle des privilegierten Zugriffs auf AD-verbundene Server von den neuesten Sicherheitsmaßnahmen profitieren. Eine neue Methode zur Verwaltung von Pluggable Authentication Modules ermöglicht eine größere Flexibilität und Kontrolle bei der Verwaltung des privilegierten Zugriffs auf Server mit RHEL.
Die Unterstützung für erweiterte IBM AIX-Attribute verbessert die Authentifizierungsverwaltung für diese Systeme. Zur weiteren Identitätssicherung können Kunden jetzt mehrere Konnektoren für MFA angeben, wenn ein Subset der Konnektoren verwendet werden muss, um eine hohe Verfügbarkeit bei der Durchsetzung zusätzlicher Identitätsprüfungen bei der Serveranmeldung und der Erhöhung von Berechtigungen zu gewährleisten.
„Die Authentifizierung des korrekten Benutzers und die strenge Kontrolle der Zugriffsrechte verbessern die Sicherheit vor identitätsbasierten Angriffen erheblich, insbesondere auf Servern, auf denen kritische Daten und Workloads gehostet werden“, erklärt Sara Otremba, Director of Product Management bei Delinea. „Diese Version der Server Suite bietet Unternehmen eine größere Flexibilität bei der Authentifizierung von Benutzern über verschiedene Betriebssysteme hinweg, verhindert Backdoor-Angriffe durch den Missbrauch von privilegierten Zugängen und schränkt laterale Bewegungen ein.“
Weitere Aktualisierungen in dieser Version umfassen eine größere Benutzerfreundlichkeit bei der Verwaltung der patentierten Zones-Technologie und die Unterstützung für AIX 7.3, Fedora Linux 36/37; Alpine Linux 3.15/3.16; Debian 11.5; Oracle Linux 8.6/9; AlmaLinux 9 und Rocky Linux 9. (rhh)
Zur kostenlosen Testversion der Server Suite (Bestandteil der Delinea Server PAM-Lösung)