Centrify Identity Services für den HashiCorp Vault

Centrify ermöglicht Unternehmen die Einführung eines Zero Trust Security-Modells durch die Einführung von Next-Gen-Access-Kontrollen für Anwendungen und Infrastruktur. Centrify vereint Identity-as-a-Service (IDaaS), Enterprise Mobility Management (EMM) und Privileged Access Management (PAM), um Zero Trust Security durchzusetzen, jeden Benutzer zu verifizieren, sein Gerät zu validieren und den Zugriff und die Privilegien zum proaktiven Schutz Ihres Unternehmens zu beschränken. Heute ist Centrify stolz darauf, die Integration des Centrify Identity Service mit HashiCorp Vault für die rollenbasierte Benutzerauthentifizierung und den Zugriff auf den Vault bekannt zu geben. Die Centrify Next-Gen Access Management Plattform bietet nun eine zusätzliche Auth-Methode namens “centrify” für HashiCorp Vault….

Management von AWS EC2 Instanzen mit Centrify Infrastructure Services

Nicht nur „on premise“ Ressourcen wie Windows, Linux- oder Unix Server, Mac Workstations und Netzwerkgeräte lassen sich in bezug auf einen gesicherten privilegierten Benutzerzugang mit Centrify Infrastructure Services administrieren. Auch wenn Ihr Unternehmen in der Cloud aktiv ist, Sie beispielsweise Teile Ihres IT Environments in AWS hosten, kann Centrify Infrastructure Services Sie bei der Gewährleistung eines sicheren Zugriffs auf die AWS EC2 Instancen unterstützen. Einrichtung und Handling sind centrifytypisch einfach und intuitiv. Am Beispiel einer RedHat Linux Instanz soll in folgendem Beispiel gezeigt werden, wie das Starten der Instanz, verbunden mit Ablaufen eines Skripts, zum „Koppeln“ der Instanz an den…

SailPoint Integration

Verbinde Zero Trust Security Best Practices mit Identity Governance Unternehmen kämpfen immer noch mit der fundamentalen Frage: “Wer hat Zugriff auf was und wie wird dieser Zugriff genutzt?“. Dies gilt besonders für privilegierte Benutzer. Um dieser Frage zu begegnen ist Centrify eine Partnerschaft mit SailPoint Technologies eingegangen um Centrify Privileged Access Services in SailPoints marktführende Identity Governence Platform zu integrieren. Unternehmen haben jetzt die nötige Transparenz diese Fragen sicher zu beantworten und dabei ihre operative Effizienz zu erhöhen. Warum Centrify SailPoint IdentityIQ Integration Zentrale Provisionierung, Governance und Identity Management Prozesse, einschließlich privilegierte Benutzer und ihre Zugriffsberechtigungen. Transparenz und Kontrolle der…

Secure Remote Access mit Centrify Infrastructure Services

Centrify Infrastructure Services bietet dem Anwender einen sicheren Zugriff auf privilegierte Benutzerkonten wie z.B. „shared“ oder Service Accounts auf diversen Zielsystemen. Neben diesem „klassischen“, passwortspeicherbasierten Ansatz können bei Einsatz der Centrify Lösung aber auch maßgeschneiderte Privilegien für bestimmte administrative Aufgaben auf bestimmten Systemen vergeben werden, beispielsweise eine Datenbankadministrator ID für Datenbankserver, die auf genau definierten Systemen in einer bestimmten Niederlassung des Kunden laufen. Oder für einen Administrator, der sich nur um bestimmte Webdienste kümmert. Diese Aufgaben verlangen administrative, d.h. privilegierte Benutzerkonten, aber trotzdem ist nicht generell einen generellen „root“ Zugriff oder einen Zugang als lokaler bzw. Domänenadministrator. Und zudem muß…

Centrify’s Zero Trust Modell in der Praxis

Der heutige Umgang mit der Sicherheit in der IT erfordert ein massives Umdenken. Warum ist das notwendig? Nun, ganz einfach: Konsumenten sind nicht sicher: Es lassen sich unzählige Beispiele auch in Europa nennen, in denen Konsumentendaten von Hackern „gestohlen“ wurden. Dies bedeutet nicht nur ein Problem für die Nutzer von Internet Dienstleistungen, sondern auch für die Anbieter, deren Ruf meist dauerhaft geschädigt ist. Anteilseigner sind nicht sicher: Eine aktuelle Ponemon Studie zeigt, dass der Aktienwert im Durchschnitt um 5% fällt, wenn eine Datenschutzverletzung bekanntgegeben wird. Noch schlimmer: 30% der betroffenen Konsumenten der Dienstleistung kündigen danach. Regierungen sind nicht sicher: Es…

Password Vaulting reicht nicht aus… Schützen Sie den Zugriff auf privilegierte Benutzerkonten mit Centrify’s Least Privilege Verfahren

Centrify’s Infrastructure Privilege Management Lösung (auch als Centrify Privilege Service, CPS) bekannt, ermöglicht es Anwendern schon seit längerem, remote und sicher auf privilegierte Benutzerkonten auf Servern oder Netzwerk Devices zuzugreifen. Dabei authentifiziert sicher der Benutzer zunächst gegen das Benutzerportal seines Unternehmens, das er von überall her in der Welt via Internet erreichen kann. Die Authentifizierung kann auf unterschiedliche Arten geschehen, meist wird dies als Active Directory Authentifizierung und zusätzlichen Credentials einer Multi-Faktor Authentifizierung realisiert. Im Portal findet der Benutzer je nach seinen Berechtigungen (hier wurde RBAC realisiert) entsprechende Icons, die ihn zu den jeweiligen Serversessions führen. Dabei wird dann ein…

Centrify Identity Services für AWS – SSO, MFA und PAM

Centrify Identity Services (jetzt Centrify Applications Services SSO) ist nun nicht nur als Cloud Service in der Microsoft Azure Public Cloud erhältlich, sondern auch als Cloud Mandant in Amazon Web Services. Der Dienst bietet Web Single Sign-On für SaaS und On Premise Applikationen, die einen Zugriff über ein Web GUI zulassen. Er ist mit dem bekannten Dienst in der Azure Public Cloud identisch. Centrify’s neues Angebot kann im Amazon Web Services Market Place bezogen werden: Navigieren Sie zu https://aws.amazon.com/de/marketplace/ und suchen Sie dort nach dem Stichwort Centrify. Sie finden Centrify Identity Services for AWS – SSO, MFA and PAM. Neben…

Data Mapping: Ein herausfordernder erster Schritt zur DSGVO / GDPR Konformität

Im April dieses Jahres begann der offizielle Ein-Jahres-Countdown zur DSGVO / GDPR Konformität. Für all diejenigen, die sich noch immer wundern, was das für sie wohl bedeuten mag: Eine neue Untersuchung im Auftrag von Centrify hat aufgedeckt, daß börsennotierte Unternehmen im Durchschnitt 5% ihres Börsenkurses nach dem Bekanntwerden eines Datendiebstahls verlieren. Die EU Datenschutz Grundverordnung (DSGVO / GDPR) wird sicherstellen, daß sich hier niemand mehr verstecken kann: Ab dem 25. Mai 2018 müssen Unternehmen, die einen Datendiebstahl verzeichnen mussten, diesen innerhalb von 72 Stunden an die Aufsichtsbehörde melden. Um Organisationen zu helfen, einen entsprechenden Handlungsleitfaden zu entwickeln, veröffentlicht Centrify eine…

Centrify for Mac: Anpassen des Benutzer Desktops durch Gruppenrichtlinien

Mit der Mac Integration der Centrify Infrastructure Services können Administratoren nicht nur die Anzahl der Benutzeradministrations-Tools auf eine einzige – nämlich Active Directory Users and Computers – reduzieren, sondern zusätzlich auch mittels Gruppenrichtlinien (group policies) das Login und den Desktop ihrer Benutzer aktiv gestalten. Dabei spielt es keine Rolle, ob es sich bei dem Enduser System um einen Windows PC oder Laptop, um Linux oder einen Mac handelt. Mit Centrify Infrastructure Services ist der Systemadministrator in der Lage, auch Nicht-Windows Systeme zu Domänenmitgliedern zu machen. Dies hat den großen Vorteil, daß Benutzer sich nicht nur auf Windows Maschinen mit ihrem…

Betrifft mich die europäische Datenschutz-Grundverordnung?

Bald tritt eine der größten Veränderungen des europäischen Datenschutzgesetzes in Kraft. Die Europäische Datenschutz-Grundverordnung sorgt für viele neue Regeln, vor allem verändert sie die Rechte der Nutzer bezüglich des Umgangs mit ihren persönlichen Daten. Nutzer sollen innerhalb von 72 Stunden benachrichtigt werden, falls ihre Rechte verletzt wurden. Viele Unternehmen wissen jedoch nicht einmal, ob sie und welche ihrer Daten durch die neuen Regeln betroffen sind. Durchschnittlich halten im Moment Unternehmen gerade einmal 40% der DSGVO-Prinzipien ein. Die neue Verordnung tritt am 25. Mai 2018 in Kraft. Deshalb möchte Centrify informieren, was sich durch die DSGVO verändert sowie Unternehmen zum Nachdenken…