Thycotic Secret Server 9.1

Geheimniskrämer

,
Jedem IT-Administrator ist klar: Hochprivilegierte Root- oder Administratoren-Accounts, die umfassende Datenzugriffe oder weitreichende Systemeinstellungen erlauben, gilt es zu kontrollieren, um die Integrität des Netzwerks und die darin gespeicherten Daten zu schützen. Und weil es für Angreifer praktisch ist, als Systemadministrator auf Systeme zuzugreifen, können solche Konten zu einem echten Sicherheitsproblem für Unternehmen werden. Der Secret Server von Thycotic verspricht eine umfassende und sichere Verwaltung dieser Zugangsdaten.
Den Schutz vor Angreifern und Malware hat sich IT-Administrator im März auf die Fahnen geschrieben. So lesen Sie in der Ausgabe, mit welchen Handgriffen Sie ... (mehr)

Solange es sich bei dem Unternehmen um eine Zwei- bis Dreipersonenfirma handelt, ist die Verwaltung der privilegierten Konten äußerst einfach. Im Idealfall ändern die Mitarbeiter das Passwort für das administrative Konto alle paar Tage und informieren sich über das aktuelle Kennwort. Die traurige Realität sieht jedoch zumeist anders aus: Es gibt viele IT-Mitarbeiter, jeder verfügt über ein administratives und ein reguläres Konto mit geringeren Rechten für das Tagesgeschäft. Das primäre Administratorkonto der Domäne wird nur selten verwendet und das Passwort ist seit Jahren dasselbe. Hierzu passt die Sorge, so die "US State of Cybercrime Survey", dass 21 Prozent aller Unternehmen der Ansicht sind, derzeitige und ehemalige Mitarbeiter stellen die größte Gefahr für die Cyber-Security dar.

Der Secret Server der Thycotic Software Ltd. fasst die zentrale Verwaltung von privilegierten Konten in einer Weboberfläche zusammen und bildet so die Grundlage für die Einhaltung von Compliance und Richtlinien bezüglich dieser privilegierten Accounts. Die üblichen Verdächtigen heißen PCI-DSS, HIPAA, SOX, Basel 2 oder FISMA – die Einhaltung dieser Regularien erfordert die Beantwortung der Frage: Wer macht was, wann, wo und wie? Folglich überwacht die Software Netzwerkzugriffe, sofern Benutzer Aktivitäten mit privilegierten Konten durchführen, und speichert Kontodaten in einer verschlüsselten Datenbank. Verwaltungsaufgaben, wie automatisierte Passwortänderungen, realisieren Administratoren mit dem Secret Server ebefalls und erzeugen Compliance- sowie Auditing-Berichte.

Manueller Eingriff in Installation notwendig

Für unseren Test entschieden wir uns für die lokale Installation des Servers. Der Secret Server ist eine Windows-Software, die Anwender jedoch ausschließlich per Webbrowser nutzen. Die Installationsbeschreibungen liefert der Hersteller lediglich als

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019