Versionshistorie

Die aktuellen Patchnotes sind stets unter folgendem Link abrufbar.

Ein wesentlicher Grundpfeiler…

…des nie aufkommenden Stillstandes sind die stetigen Rückmeldungen unserer Kunden, welche uns durch Lob einerseits unseren richtigen Kurs bestätigt haben und uns anderseits durch die Äußerung von Wünschen und Anregungen tagtäglich zur kundenorientierten Weiterentwicklung unserer Produkte motivieren. Wir möchten uns hiermit für Ihr Feedback bedanken und Ihnen in Form von Password Safe Version 8 die folgenden Features ankündigen:

  • Komplett überarbeitetes, intuitives Bedienkonzept
  • Frei konfigurierbare Dashboards für den täglichen Überblick
  • Neu entwickelte SSO-Engine für die Anmeldung an Anwendungen und Webseiten
  • Neue moderne Addons für Browser
  • Native RDP und SSH Integration
  • Fortschrittliches Tag-System zur optimalen Klassifizierung Ihrer Daten
  • Individuell anpassbare Suchfilter inkl. Volltextsuche
  • Signifikante Leistungssteigerung durch die neu entwickelte Stateless Multi-Tier-Architektur
  • Ende-zu-Ende Verschlüsselung (E2EE)
  • Verwaltung privilegierter Accounts inkl. Password Reset und Password Discovery
  • Maximale Verschlüsselung durch synchrone und asynchrone Verfahren
  • Mehr-Faktor-Authentifizierung
  • Rechte bis auf Datensatzebene inkl. temporärer Freigaben
  • Umfangreiches Reporting für Audits
  • U.v.m

Berechtigungsadministration als Basis

Berechtigungsadministration auf Basis von Rollen und Organisationsstrukturen ist eines der zentralen Themen in Password Safe Version 8. Ziel ist es, die in einem Unternehmen existierenden Hierarchien innerhalb des Rollenkonzepts einwandfrei und lückenlos abzubilden. Durch einen Abgleich mit dem Active Directory können bereits bestehende Strukturen importiert und bei Bedarf angepasst werden. Sowohl Benutzerinformationen als auch Gruppenzugehörigkeiten werden somit direkt aus dem Microsoft Verzeichnisdienst übernommen. Optional unterbindet Ende-zu-Ende Verschlüsselung (E2EE), dass private Benutzerschlüssel zum Server übermittelt werden, was zumindest theoretisch einen Angriffspunkt darstellen kann.

Mit Hilfe des ausgeklügelten Berechtigungskonzepts ist sichergestellt, dass jede Benutzergruppe, bzw. Abteilung, stets nur Zugang zu denjenigen Passwörtern erhält, auf die diese auch berechtigt sein sollen. Gestützt durch Assistenten, Rechtepresets sowie intuitiv gestaltete Vererbungsmethoden trägt man den Anforderungen hierarchisch verschachtelter Benutzerstrukturen in Großunternehmen und Konzernen Rechnung.

Privilegiertes Passwortmanagement

Service Accounts und administrative Zugänge mit weitreichenden Berechtigungen sind stets die zentralen Schwachstellen in Unternehmen und waren in der Vergangenheit vermehrt Einfallstor für Angreifer und Manipulationen. Aufgrund der Masse an existierenden, historisch gewachsenen Accounts, gestaltet sich deren Wartung und Verwaltung als durchwegs schwierig. Mit Password Discovery & Reset liefert MATESO nun zwei Werkzeuge zum Schutz dieser beliebten Angriffsziele. Password Discovery erstellt mittels Scan der vorhandenen Netzwerkstrukturen eine Liste an Accounts, welche direkt innerhalb des Password Safe erfasst werden. Diese Zugänge können daraufhin mit Hilfe von Password Reset bei Dienstkonten, Active Directory Zugängen oder auch Windows- und MSSQL-Benutzern nach frei definierbaren Zeiträumen automatisch neu gesetzt werden.

SSO, Protokollierung und Reporting

Single Sign On (SSO) ist aus Firmenlandschaften nicht mehr wegzudenken. Mit Hilfe des neu konzipierten SSO-Agents ist die automatische Anmeldung an Websites intuitiv und einfach durchführbar. Auch Verbindungen über RDP oder SSH können problemlos automatisiert werden. Eine Besonderheit des Password Safe ist es, dass Passwörter für diese Zugänge stets durch eine Sichtsperre den Benutzern vorenthalten werden können. Besonders sicherheitskritische Anmeldungen können durch das Mehr-Augen-Prinzip des Siegelsystems zusätzlich abgesichert werden. Selbstverständlich ist Nachvollziehbarkeit von Änderungen durch Logs und Historie jederzeit gegeben. Auch Dokumente können in der Datenbank gepflegt und durch die integrierte Versionsverwaltung zwecks Protokollierung und eventueller Wiederherstellung archiviert werden. Password Safe v8 liefert mit dem vollkommen automatisierbaren Reporting-System zudem ein granular definierbares Werkzeug für Sicherheitsaudits.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.