Alle Servicekonten unter Kontrolle

Mit dem Account Lifecycle Manager erweitert Security-Anbieter Thycotic seine branchenführende PAM-Lösung und bietet seinen Kunden ab sofort ein Tool, das die Verwaltung ihrer Servicekonten optimiert und deren unkontrollierte Ausbreitung verhindert. Anders als herkömmliche Benutzerkonten sind Service-Accounts keinem bestimmten User zugeordnet, sondern werden von Anwendungen oder anderen Diensten für den Zugriff auf Daten- und Netzwerkressourcen verwendet. Aufgrund der begrenzten menschlichen Interaktion werden solche Konten schnell „vergessen“, d.h. selten inventarisiert und kontrolliert, was sie zu einem großen Sicherheitsrisiko macht. Der Account Lifecycle Manager von Thycotic minimiert dieses Risiko, indem er den gesamten Lebenszyklus eines Service-Accounts automatisiert – von der workflowbasierten Bereitstellung bis zur Stilllegung der Konten.

„Servicekonten sind in der Welt der privilegierten Accounts wie eine tickende Zeitbombe“, so Jai Dargan, Vice President of Product Management bei Thycotic. „Die meisten Administratoren wissen nicht einmal, dass sie existieren, bis sie kompromittiert werden und eine unbefugten Person Zugriff auf eine geschäftskritische Anwendung erhält. Dann ist es natürlich zu spät. Mit dem Account Lifecycle Manager bietet Thycotic jetzt eine Lösung für dieses Problem und unterstützt seine Kunden wieder einmal bei der Bewältigung ihrer größten PAM-Herausforderungen.“

Servicekonten – der „leise Killer"

Servicekonten sind in fast jedem Unternehmen zu finden. Meist erfordern sie erhöhte Berechtigungen und den Zugriff auf geschäftskritische Anwendungen und Daten. Da sie selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie selten überprüft. Gleichzeitig zögern IT-Administratoren, Servicekonten zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und eine störende Betriebsunterbrechung unbedingt vermeiden wollen. Diese Zurückhaltung hat jedoch eine unkontrollierte Ausbreitung von Service-Accounts zur Folge und vergrößert die Angriffsfläche für Kompromittierungen von privilegierten Konten enorm. Mit herkömmlichen Sicherheitslösungen können Unternehmen dieses Risiko kaum bewältigen.

Den gesamten Lebenszyklus eines Servicekontos im Blick

Der Account Lifecycle Manager von Thycotic ermöglicht eine umfassende Verwaltung von Servicekonten, indem er den gesamten Lebenszyklus der Accounts automatisiert – von der Bereitstellung über Steuerung und Compliance bis zur Deaktivierung der Accounts. Kontoanfragen und -freigaben folgen dabei strengen Genehmigungs-Workflows, die ganz auf die Bedürfnisse jedes Unternehmens zugeschnitten sind. IT-Teams können Servicekonten nahtlos kontrollieren und das Risiko von Kompromittierungen, Betriebsunterbrechungen und menschlichen Fehlern minimieren.

„Der Account Lifecycle Manager von Thycotic hat es bereits mehreren großen Unternehmen ermöglicht, Hunderttausende von nicht benötigten und nicht verwalteten Konten zu finden und zu entfernen, die ansonsten ihre Netzwerke hätten gefährden können“, so James Legg, Präsident und CEO von Thycotic. „Für Unternehmen, die die volle Kontrolle über ihre Konten haben möchten, ist diese kritisch“.

„Servicekonten bewegen sich in einem risikoreichen Umfeld“, so Anmol Singh, leitender Analyst bei KuppingerCole. „Unsere Kunden haben wirklich Schwierigkeiten, eine angemessene Verwaltung für diese privilegierten Konten umzusetzen. Die Nachfrage nach einem Produkt wie dem Account Lifecycle Manager ist groß. Respekt vor Thycotic, sich dieser großen Sicherheitsherausforderung zu stellen.“

Eine kostenlose Testversion vom Account Lifecycle Manager kann hier angefordert werden.

Über Thycotic

Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Account Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzten auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Anders als herkömmliche komplexe Lösungen stellen diese Sicherheitswerkzeuge der neuen Generation Flexibilität, Produktivität und Kontrolle in Vordergrund. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien.