| Semperis Delegation Manager hilft bei der Durchsetzung eines sicherheitsorientierten Delegationsmodells für Identitätssysteme. | Semperis Delegation Manager helps to enforce a security-oriented delegation model for identity systems. |
| Der Semperis Delegation Manager for AD ist eine Lösung zur Verwaltung von Active Directory (AD)-Rechten, die eine granulare Kontrolle von Berechtigungen für bestimmte Gruppen ermöglicht. IT-Teams, die für die Zugriffskontrolle verantwortlich sind, sparen damit Zeit und schließen gleichzeitig Sicherheitslücken, die Cyber-Angreifer routinemäßig ausnutzen. Die CISA (Cybersecurity and Infrastructure Security Agency) führt in ihrer Liste der häufigsten AD-Fehlkonfigurationen, die von Angreifern ausgenutzt werden können, verschiedene Formen riskanter Zugriffsrechte auf, darunter die Umgehung von Systemzugriffskontrollen, die unsachgemäße Trennung von Benutzer- und Administratorrechten und unzureichende ACLs auf Netzwerkfreigaben und -diensten. Der Delegation Manager bietet eine rollenbasierte Zugriffskontrollschicht in AD, mit der Unternehmen auf einfache Weise ein sicheres Delegierungsmodell implementieren können, um das Richtlinienmanagement, die Zugriffsverwaltung und die Sicherheitsautomatisierung zu vereinfachen: – Erstellen und Verwalten von Richtlinien für die sichere Delegierung von Administratorrechten – Überwachung von Änderungen der Verzeichnissicherheit durch Benutzer – Verbesserung der Richtlinien-Compliance durch nahtlose erneute Anwendung auf Verzeichnisse – Kontrolle der Zugriffsrechte mit einem integrierten Richtlinienassistenten – Nahtloser Import von vorkonfigurierten Delegationsberechtigungen – Klare Visualisierung der Richtlinienanwendung – Schnelle Identifizierung von Benutzern mit Verzeichnisberechtigungen „Delegation Manager hilft IT- und Sicherheitsteams dabei, die Ausweitung von Berechtigungen zu verhindern – ein anhaltendes Sicherheitsproblem für viele Unternehmen, die aus Bequemlichkeit zu viele Berechtigungen vergeben”, sagt Darren Mar-Elia, VP of Products bei Semperis. „Cyber-Angreifer zielen routinemäßig auf Schwachstellen ab, die durch Fehlkonfigurationen im Zusammenhang mit Zugriffskontrolllisten (ACLs) entstehen, und die Behebung dieser Sicherheitslücken ist zeitaufwändig und fehleranfällig. Der Delegation Manager macht es für Teams schneller und einfacher, Berechtigungen selektiv nur an die Gruppen zu vergeben, die sie benötigen, was die allgemeine Sicherheitslage verbessert und das Risiko von ACL-basierten Angriffen verringert“. „Viele Unternehmen haben Schwierigkeiten, ein solides AD-Delegationsmodell zu implementieren, was zu Sicherheitslücken, betrieblicher Ineffizienz und Schwierigkeiten bei der Verwaltung des Benutzerzugriffs führen kann”, sagte Mickey Bresman, CEO von Semperis. „IT-Teams müssen in der Lage sein, schnell auf Benutzerzugriffsanforderungen zu reagieren, ohne übermäßige Berechtigungen zu gewähren, die von Cyberangreifern missbraucht werden könnten. Delegation Manager automatisiert die Verwaltung von Delegationsrechten, so dass IT-Teams schneller reagieren und gleichzeitig das Risiko von Cyberangriffen im gesamten Identitätssystem reduzieren können.“ Delegation Manager baut auf der Identity Resilience Platform von Semperis auf, die umfassende Lösungen für die Prävention, Erkennung und Reaktion auf Bedrohungen vor, während und nach einem identitätsbezogenen Cyberangriff bietet. | Semperis Delegation Manager is an Active Directory (AD) rights management solution that enables granular control of permissions for specific groups. IT teams responsible for access control save time while closing security gaps that cyber attackers routinely exploit. The Cybersecurity and Infrastructure Security Agency’s (CISA) list of the most common AD misconfigurations that attackers can exploit includes several forms of risky access rights, including bypassing system access controls, improper separation of user and administrator rights, and inadequate ACLs on network shares and services. Delegation Manager provides a role-based access control layer in AD that enables organizations to easily implement a secure delegation model to simplify policy management, access management, and security automation: – Create and manage secure administrative delegation policies – Monitor user changes to directory security – Improve policy compliance with seamless reapplication to directories – Control access rights with an integrated policy wizard – Seamless import of pre-configured delegation permissions – Clear visualization of policy application – Quickly identify users with directory permissions „Delegation Manager helps IT and security teams prevent privilege escalation – a persistent security problem for many organizations that grant too many privileges for convenience,“ said Darren Mar-Elia, VP of Products at Semperis. „Cyber attackers routinely target vulnerabilities created by misconfigurations related to Access Control Lists (ACLs), and fixing these vulnerabilities is time-consuming and error-prone. Delegation Manager makes it faster and easier for teams to selectively grant permissions only to the groups that need them, improving the overall security posture and reducing the risk of ACL-based attacks.“ „Many organizations struggle to implement a solid AD delegation model, which can lead to security breaches, operational inefficiencies and difficulty managing user access,“ said Mickey Bresman, CEO of Semperis. „IT teams need to be able to respond quickly to user access requests without granting excessive privileges that could be abused by cyber attackers. Delegation Manager automates the management of delegation rights, enabling IT teams to be more responsive while reducing the risk of cyber-attacks across the entire identity system.“ Delegation Manager is built on the Semperis Identity Resilience Platform, which provides comprehensive solutions to mitigate, detect and respond to threats before, during and after an identity-related cyberattack. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de