BeyondTrust

BeyondTrust ist ein weltweit führender Anbieter von Lösungen für Privileged Access Management (PAM) und Endpoint Privilege Management (EPM). Mit Hauptsitz in Atlanta, USA, unterstützt BeyondTrust Unternehmen dabei, privilegierte Konten, Zugriffe und Anwendungen effektiv abzusichern – sowohl in klassischen IT-Infrastrukturen als auch in hybriden und Cloud-basierten Umgebungen. 

BeyondTrust entstand durch die Integration führender Speziallösungen: So wurde Bomgar – bekannt für sicheren Fernzugriff und Support – ebenso in die Plattform integriert wie Avecto, ein Pionier im Bereich Privilege Elevation und Application Control. Durch diese Akquisitionen vereint BeyondTrust heute Best-of-Breed-Funktionalität in einem konsistenten Lösungsportfolio. 

Das Portfolio von BeyondTrust kombiniert mehrere bewährte Sicherheitskomponenten in einer modularen Architektur: 

• Privileged Remote Access (PRA) 
  Sicherer Fernzugriff für interne Administratoren und externe Dienstleister ohne VPN, mit vollständiger Protokollierung und Session-Monitoring. BeyondTrust ist führend in der Abgrenzung privilegierter Zugänge – auf Applikationsebene, nutzerbasiert und kontextabhängig. 

• Remote Support (RS) 
  Enterprise-taugliche Supportlösung mit umfangreichen Auditfunktionen und Integrationen in ITSM-Systeme. Unterstützt nahezu alle Plattformen – vom klassischen Desktop über mobile Geräte bis hin zu Servern und Industrieanlagen. 

• Endpoint Privilege Management (EPM) 
  Granulare Kontrolle über Benutzerrechte auf Windows-, macOS- und Linux-Endpunkten. Kombination aus Least-Privilege Enforcement, Application Whitelisting und Richtlinienmanagement. Ziel ist es, lokale Adminrechte abzuschaffen – ohne Produktivitätseinbußen. 

• Password Safe (PS) 
  Automatisiertes Passwortmanagement für privilegierte Konten – mit Approval-Prozessen, Just-in-Time-Zugriff und vollständiger Session-Kontrolle. 

• Cloud Infrastructure Entitlement Management (CIEM) 
  Zentrale Übersicht über privilegierte Aktivitäten in AWS, Azure und GCP. Steuerung von Identitäten, Berechtigungen und Zugriffspfaden über Cloud-native Schnittstellen. 

BeyondTrust schützt Unternehmen vor Missbrauch privilegierter Zugänge – ob durch interne Administratoren, externe Dienstleister oder Malware. Der Einsatz beginnt typischerweise im Privileged Access Management (PAM): Kritische Systeme wie Server, Firewalls oder Datenbanken werden nur noch über kontrollierte, überwachte und protokollierte Zugriffe erreichbar gemacht. Just-in-Time Access und Session Recording sorgen dabei für maximale Transparenz und Kontrolle. 

Ein weiterer zentraler Use Case ist das Endpoint Privilege Management (EPM). Lokale Adminrechte auf Windows-, macOS- und Linux-Clients werden systematisch reduziert. Benutzer erhalten über klar definierte Policies nur temporäre oder eingeschränkte Rechte – z. B. zur Softwareinstallation oder zur Nutzung von PowerShell. Das reduziert die Angriffsfläche erheblich, ohne Arbeitsabläufe zu stören. 

Auch externe Zugriffe sind ein wichtiger Anwendungsbereich: Dienstleister oder Supportpartner erhalten Zugriff auf definierte Systeme – ohne VPN und ohne permanente Benutzerkonten. Alle Aktivitäten werden aufgezeichnet und sind revisionssicher nachvollziehbar. 

Darüber hinaus unterstützt BeyondTrust bei der Sicherung von Cloud-Zugriffen – etwa in Azure oder AWS – sowie bei der Anwendungssteuerung über Whitelisting, Skriptkontrolle und kontextbasierte Freigabe. 

Die Lösungen lassen sich schnell integrieren, rollenbasiert steuern und flexibel skalieren – von einzelnen Abteilungen bis hin zu global verteilten IT-Landschaften. 

BeyondTrust bietet modulare und skalierbare Lizenzmodelle. Einerseits für das Deployment On-Prem, andererseits aber auch als SaaS in der Cloud. Auch eine Kombination ist möglich und je nach Produkt wird nach Benutzer oder noch Assets lizenziert. Die Lizenzen sind Subscriptions und in kleinteiligen Mengen erhältlich. 

IPG betreibt BeyondTrust-Lösungen auch als Managed Service – vollständig gemanagt von unserem deutschsprachigen Team. Unser Service beinhaltet: 

• Implementierung und Konfiguration 

• Betrieb und Überwachung (inkl. Patch-Management) 

• Incident-, Problem- und Change Management 

• SLA-basierte Reaktionszeiten 

• direkter 2nd-/3rd-Level-Support ohne Umweg über den Hersteller 

Kunden profitieren von einem ganzheitlichen Service-Modell mit maximaler Entlastung und hoher Betriebssicherheit. 

IPG ist zertifizierter Platinum BeyondTrust Partner mit tiefgehender Projekterfahrung in den Bereichen PAM, Remote Access und Endpoint Security. Wir beraten Sie herstellerunabhängig bei Auswahl, Einführung und Betrieb und bieten maßgeschneiderte Betriebskonzepte – von der Proof-of-Concept-Phase bis zum globalen Rollout. 

Unsere Consultants kennen sowohl die Legacy-Produkte als auch die neuen, integrierten Plattformen – und wissen, worauf es in regulierten und verteilten Umgebungen ankommt. 

IPG hat BeyondTrust erfolgreich in Unternehmen unterschiedlicher Größenordnung eingeführt – darunter: 

• ein europäischer Energieversorger mit mehr als 8.000 Assets, 

• ein Industriekonzern mit global verteilten Remote Access-Anforderungen, 

• sowie ein Finanzdienstleister mit Zero-Trust-Ansatz im Endpoint-Bereich. 

Unsere Lösungen führen zu schneller Auditfähigkeit, konsequenter Rechtekontrolle und messbarer Risikoreduktion.