Thycotic übernimmt PAM-Anbieter Onion ID
„In Zeiten, in denen immer mehr Arbeitskräfte remote arbeiten, müssen die Sicherheitskontrollen für privilegiert Zugriffe auch auf herkömmliche Geschäftsanwender, etwa im Finanz- und Marketingbereich, ausgeweitet werden, sobald diese von nicht vertrauenswürdigen Geräten in nicht vertrauenswürdigen Netzwerken auf sensible und privilegierte Unternehmensdaten zugreifen“, so James Legg, President und CEO von Thycotic. „Dank der Übernahme von Onion ID sind wir in der Lage, fein abgestimmte rollenbasierte Zugriffskontrollen für jede webbasierte Anwendung, IaaS-Konsole und Cloud-gehostete Datenbank zu implementieren und gleichzeitig eine flexible Multi-Faktor-Authentifizierung anzubieten, die es Sicherheitsbeauftragten nachhaltig leichter macht, sicheren Zugriff für Remote-Mitarbeiter sicherzustellen.“
„Durch den Zusammenschluss mit Thycotic stärken wir unseren Einsatz bei der Bereitstellung von benutzerfreundlicher Authentifizierung, Autorisierung und Auditierung beim Zugriff auf Cloud-Server, Datenbanken und Anwendungen“, kommentiert Anirban Banerjee, CEO und Gründer von Onion ID die Übernahme. „Wir bringen eine Vielzahl von Next Generation PAM-Lösungen auf den Markt, die es Unternehmenskunden ermöglichen, ihre Sicherheitskontrollen über die aktuellen Best-of-Breed-Lösungen hinaus zu erhöhen und die Kosten durch sicheren Fernzugriff zu senken.“
Diese drei neuen Produkte adressieren die gegenwärtigen PAM-Herausforderungen:
- Die neue Thycotic-Lösung Thycotic Remote Access Controller vereinfacht und automatisiert die Verwaltung von Remote-Arbeitskräften, die von extern auf die IT-Ressourcen zugreifen. Der Controller verwendet Multi-Faktor-Authentifizierung (MFA) und Sitzungsaufzeichnung, ohne dass Software- oder Browser-Erweiterungen erforderlich sind, um die nächste Granularitätsstufe zur Durchsetzung von Richtlinien bereitzustellen. Dank seiner API-Suite, die in automatisierte Arbeitsabläufe und Ticketing-Systeme integriert werden kann, rationalisiert der Controller die Zugriffsgewährung für Auftragnehmer innerhalb eines zentralisierten Web-Portals.
- Thycotic Cloud Access Controller stellt sicher, dass Nutzer von IaaS-Plattformen wie Amazon Web Services (AWS) und SaaS-Anwendungen wie Salesforce angemessene rollenbasierte Zugriffskontrollen (RBAC) unterhalten, die genau steuern, was jeder Benutzer innerhalb einer Webanwendung anklicken, lesen oder ändern kann. Darüber hinaus verfügen Administratoren über ein Dashboard, das einen genauen Überblick über sämtliche Aktivitäten gewährleistet – etwa auf welche Anwendungen zugegriffen wurde, die Entfernung von Zugriffen, die Erstellung von Audit-Berichten etc. –, um die Sicherheit zu erhöhen und regulatorische Anforderungen einzuhalten.
- Thycotic Database Access Controller ermöglicht es Unternehmen, moderne Cloud-Datenbanken von AWS (RDS), Google, Azure, Oracle, Redis und anderen zu übernehmen und gleichzeitig angemessene Zugriffsebenen, Multi-Faktor-Authentifizierung durchzusetzen sowie vollständige Berichts- und Revisions-Workflows auszuführen. Auf diese Weise können Kunden ganze Datenbankzugriffssitzungen aufzeichnen, zeitbasierten Zugriff gewähren, Aktionen melden und protokollieren, Warnmeldungen generieren und Verbindungen automatisch unterbrechen. Da die Verwaltung des Datenbankzugriffs nicht mehr manuell umgesetzt werden muss, ergeben sich nachhaltige Zeit- und Ressourceneinsparungen.
„Die jüngste Welle von Remote-Mitarbeitern hat die Einführung von Cloud-Anwendungen und -Plattformen in Unternehmen nochmal beschleunigt und dafür gesorgt, dass nun noch mehr Unternehmensressourcen dem öffentlich zugänglichen Internet ausgesetzt sind“, so Lamont Orange, Chief Information Security Officer (CISO) von Netskope, einem aktuellen Kunden von Onion ID. „Unter diesen Umständen sieht sich jedes InfoSec-Team jetzt einer verschärften Risikolandschaft ausgesetzt. Die Implementierung eines Least Privilege-Ansatzes für Remote-BYOD-Mitarbeiter, die privilegierten Zugang zu Hunderten von SaaS-Anwendungen benötigen, ist eine riesige Herausforderung, welche die Kombination von Onion ID und Thycotic auf einzigartige Weise Rechnung trägt.“
Onion ID wird zukünftig unter der Führung und dem Namen Thycotic operieren. Die finanziellen Details der Vereinbarung wurden nicht bekannt gegeben.
Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen.
Anders als herkömmliche komplexe Lösungen stellen diese Sicherheitswerkzeuge der neuen Generation Flexibilität, Produktivität und Kontrolle in den Vordergrund. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com
Thycotic
71-91 Aldwych
WC2B 4HN London
Telefon: +44 (1777) 712603
http://www.thycotic.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: Thycotic@weissenbach-pr.de
Thycotic Europa
Telefon: +44 (1777) 712603
E-Mail: anna.michniewska@thycotic.com