Thought Leadership
Unternehmen setzen bei der Zusammenarbeit zunehmend auf zentrale Kommunikationsplattformen. Gleichzeitig stehen IT- und Sicherheitsteams vor der Herausforderung, Zugriffsrechte auf sensible Systeme kontrolliert und nachvollziehbar zu verwalten.
Keeper Security hat nun eine Integration für Microsoft Teams vorgestellt, die entsprechende Genehmigungs- und Zugriffsprozesse direkt in die Kollaborationsplattform verlagert.
Sicherheitsprozesse ohne Medienbrüche
In vielen Unternehmen werden Anfragen für privilegierte Zugriffe noch über verschiedene Kanäle wie E-Mails, Ticketsysteme oder separate Verwaltungsportale abgewickelt. Dadurch können Prozesse unübersichtlich werden und die Nachvollziehbarkeit leiden.
Die neue Teams-Integration von Keeper soll diese Abläufe bündeln. Nutzer können Anfragen für den Zugriff auf geschützte Anmeldedaten oder Ressourcen direkt innerhalb von Microsoft Teams stellen und genehmigen lassen. Ziel ist es, Sicherheitsprozesse stärker in bestehende Arbeitsabläufe einzubinden.
Nach Angaben von Keeper unterstützt die Lösung verschiedene Szenarien rund um das Management privilegierter Zugriffe. Dazu gehören zeitlich begrenzte Zugriffsanfragen auf gespeicherte Zugangsdaten oder freigegebene Ordner ebenso wie die einmalige Freigabe von Passwörtern und Geheimnissen.
Darüber hinaus lassen sich Genehmigungen für erhöhte Benutzerrechte auf Endgeräten verwalten. Auch die Freigabe von SSO-Geräten sowie die Erstellung neuer Zugangsdaten mit automatisch generierten Passwörtern sollen direkt aus Teams heraus möglich sein.
Fokus auf Nachvollziehbarkeit und Kontrolle
Ein zentrales Merkmal der Integration ist die Umsetzung von Zugriffsrechten nach dem Prinzip des geringstmöglichen Privilegs. Zugriffe werden zeitlich begrenzt vergeben und können automatisch wieder entzogen werden. Zudem werden genehmigte Aktionen dokumentiert, um eine spätere Nachverfolgbarkeit zu gewährleisten.
Die Lösung unterstützt unterschiedliche Berechtigungsmodelle und soll sowohl klassische Freigabestrukturen als auch rollenbasierte Zugriffskonzepte abbilden können.
Laut Keeper wird die Teams-App in der Infrastruktur des jeweiligen Unternehmens betrieben. Zugangsdaten und Geheimnisse sollen dabei nicht über die Cloud-Dienste des Anbieters verarbeitet werden. Die Architektur basiert auf Ende-zu-Ende-Verschlüsselung und einem sogenannten Zero-Knowledge-Ansatz, bei dem der Anbieter selbst keinen Zugriff auf gespeicherte Informationen hat.
Die Integration nutzt bestehende Komponenten wie den Keeper Secrets Manager und kann über automatisierte Einrichtungsprozesse bereitgestellt werden.
Teil einer größeren Integrationsstrategie
Mit der Teams-Anbindung erweitert Keeper sein bestehendes Angebot an Workflow-Integrationen. Bereits zuvor hatte das Unternehmen Verbindungen zu Plattformen wie Jira, ServiceNow und Slack vorgestellt.
Der Ansatz verdeutlicht einen Trend im Bereich der IT-Sicherheit: Sicherheits- und Freigabeprozesse sollen zunehmend dort stattfinden, wo Mitarbeitende ohnehin arbeiten, anstatt zwischen mehreren Anwendungen wechseln zu müssen. Gleichzeitig bleibt die Herausforderung bestehen, Komfort und Sicherheitsanforderungen in Einklang zu bringen.
(red/Keeper Security)
