Thought Leadership
ManageEngine, die IT-Management-Sparte der Zoho Corp., hat ihr Produktportfolio um zwei neue Lösungen erweitert: „Application Control Plus“ unterstützt IT-Abteilungen dabei, Berechtigungen auf Endpoints zu verwalten und Anwendungen zu kontrollieren. Mit „Access Manager Plus“ lassen sich unter anderem Sessions privilegierter Nutzer aufzeichnen und sichere Verbindungen zu entfernten Systemen aufbauen.
Application Control Plus von ManageEngine ermöglicht IT-Abteilungen, Zugriffsberechtigungen auf Applikations-Ebene zu verwalten. Mit Hilfe von dynamischen, regelbasierten White- und Blacklists auf Grundlage von Informationen wie Produkt, Anbieter, Ordnerpfad, Hash-Wert oder Gültigkeit des Zertifikats werden Anwendungen sofort als autorisiert oder nicht-autorisiert erkannt und kategorisiert. Durch dieses Vorgehen lassen sich unerlaubte Zugriffe beispielsweise durch Malware blockieren und die Angriffsfläche des Unternehmens minimieren.
Ein weiteres Feature ist die Verwaltung von Endpoint-Privilegien. Dabei setzt die Lösung auf das Least-Privilege-Prinzip, bei dem so wenig Zugriffsrechte wie möglich vergeben werden. Auf diese Weise können IT-Abteilungen beispielsweise festlegen, dass geschäftskritische Anwendungen nur mit eingeschränkten Rechten ausgeführt werden. Zudem hilft die Lösung, Angriffe auf Grundlage von Berechtigungserweiterungen oder durch kompromittierte Berechtigungen zu verhindern.
Mit Access Manager Plus stellt der Hersteller einzelne Features des Password Manager Pro als separate Lösung zur Verfügung. IT-Abteilungen können sichere Verbindungen zu entfernten Systemen aufbauen. Die Authentifizierung erfolgt dank Jump-Box-Unterstützung für Windows- und Linux-Plattformen automatisch. Auch Remote-Sitzungen zu entfernten Hosts lassen sich mit der Lösung unkompliziert erstellen. Das erfolgt über direkte RDP-, SSH-, SQL- und VNC-Verbindungen. Zudem können Unternehmen ihren Anwendern einen Zugriff auf bestimmte Windows-basierte Remote-Anwendungen von lokalen Desktops aus ermöglichen.
Ein weiteres wichtiges Feature ist die Überwachung der sogenannten Privileged Sessions: Diese können aufgezeichnet und anschließend als Videodatei archiviert werden. Bei Bedarf lassen sich privilegierte Sitzungen zusätzlich mit der Shadowing-Funktion in Echtzeit überwachen. Darüber hinaus ermöglicht Access Manager Plus eine bidirektionale Übertragung von Dateien zwischen einem entfernten System und dem lokalen Host oder zwischen zwei Remote-Systemen. Zudem ist der Datei-Up- bzw. -Download auf das entfernte Gerät unter Verwendung sicherer Protokolle wie SCP und SFTP möglich.
www.manageengine.de
