Itt a Secret Server 10.6 és elég jó lett!
A Thycotic legújabb informatikai felmérésében a válaszadók több mint egyharmada kimondta, hogy az a PAM szoftver, amely „túl bonyolult a mindennapi használatra”, akadályozza a munka hatékonyságát. De létezik egyáltalán hasznos PAM termék? Igen! Végre egy PAM, ami nem teher, hanem segítség. A Thycotic Privileged Access Management legfőbb előnyei a működés automatizálása és az egyszerű telepíthetőség.
A „használható biztonságra” irányuló folyamatos törekvés részeként a legújabb kiadás olyan élvonalbeli PAM képességeket tartalmaz, amelyek megkönnyítik az életedet. Eljött a 10.6 ideje, lássuk mit tud!
Új felhasználói élmény a Secret Serverrel
A Secret Server 10.6-os verziójának tökéletesítéséhez a Human Interaction csapata több mint 70 aktív ügyféltől kapott részletes visszajelzést dolgozott fel (amit itt érsz el), hogy az új termékfelületet egyszerűbbé, gyorsabbá és könnyebben kezelhetővé tegye. A Secret Server Clouddal kezdték a felhasználói felület megújítását, és most kiterjesztették a Secret Server On-Premise-re is.
Az új felhasználói felület főbb jellemzői
- Modern, letisztult interface, amely kiküszöböli a zavaró tényezőket, így a userek a kiemelt feladatokra koncentrálhatnak.
- A következő lépésre átvezető felület, ami megkönnyíti a munkafolyamatot.
- Drag-and-drop modulok a dashboardon, amelyek lehetővé teszik a testreszabást.
- Kontextus-érzékeny elemek, amelyek csak akkor jelennek meg, ha a felhasználóknak szüksége van rájuk.
Erősebb Multi-Factor Authentication (MFA)
A 10.6-os verziótól a Thycotic beépített támogatást biztosít azoknak a felhasználóknak is, akik a FIDO2 biztonsági szabványt alkalmazó tokenes authentikációt használják második faktorként a Secret Serverbe való belépéshez.
Az Yubico-s együttműködésnek hála, rendkívül könnyű lett használni a Yubikeys-t az MFA-megközelítés részeként, a biztonság magasabb szintre emelése érdekében. A YubiKey megérintésével a felhasználók egyszerűen, fizikailag authentikálhatják magukat, így „kezeskedhetnek magukért”, hogy a csapat megbízható tagjai, nem pedig kiberbűnözők.
Advanced Session Recording- Fejlett munkamenet rögzítés az elszámoltathatóság jegyében
A Secret Server 10.6-ban a Session monitoring újítások közé tartozik a nagy mennyiségű munkamenetet rögzítő felhasználók teljesítményének javítása. A munkamenet rögzítés egy plusz felügyeleti réteget biztosít, és segít abban, hogy a felhasználók ellenőrizhetők legyenek a privilegizált fiókok elérésekor. Ez nem csak a menedzsment felé történő riportolás során jöhet jól, hanem az auditokon, biztonsági incidensek esetén is.
A Secret Serverrel a privilegizált munkamenetek rögzítése a kiemelt userek és adminok hozzáférésének teljes rögzítését jelenti, így minden tevékenységük nyomon követhetővé válik attól a pillanattól, hogy a felhasználó egy munkamenetet elindít, egészen amíg ki nem jelentkezik. Ez a nyomon követhetőség kritikus fontosságú számos compliance teljesítéséhez. Ezért kiemelten ajánljuk minden olyan szervezetnek, ahol IT biztonsági auditokat tartanak.
Ezen túlmenően a munkamenet-rögzítés lehetővé teszi a rendszergazdáknak, hogy visszanézzék a munkamenet során végrehajtott műveletekről készült videót, amely segít a felhasználói viselkedés megismerésében, az oktatás javításában és a belső fenyegetések bizonyítékainak feltérképezésében.
Mit tud még a Secret Server 10.6?
- Rögzítsd folyamatokat és a háttérben futó programokat, akár billentyű leütéseket
- Végezz session-ök közötti keresést
- Viselkedés analitikával előzd meg a kiemelt jogosultságokkal történő visszaéléseket és támadásokat, erről itt olvashatsz mégtöbbet!
Teljeskörű funkció leírást pedig ebben a doksinkban találtok!
Kiemelt figyelem a kiemelt hozzáféréseknek – négyszem-elv, többszintű jóváhagyás és a többiek
Minden titok fontos, de vannak még annál is fontosabbak...A Secret Server 10.6-os verziójával több kiemelt titkosítási szintet is kialakíthatunk, minden szinten különböző jóváhagyókkal és feltételekkel. Sőt az egyes Secretekhez plusz hitelesítés megadása is köthető, mely független a belépett felhasználó adataitól.
Hogyan is működik?
- A felhasználónak hozzá kell férnie egy érzékeny, védett ügyféladatokat tartalmazó kiszolgálóhoz.
- Először is, a vezetőnek szükség esetén jóvá kell hagynia a hozzáférést.
- Ezután a Chief Privacy Officernek meg kell erősítenie, hogy a kérelem megfelel-e a vállalati irányelveknek és jóváhagyja.
Szemléltető részletes példa:
Külsős support munkatárs becsatlakozik a belső hálózatba, majd belép a gyenge accountjával a SecretServerbe, szintén google authenticatoros másodlagos hitelesítéssel. Az egyik kiemelt alkalmazás felületéhez kell hozzáférjen, így kikéri a SecretServertől az erős accounttal történő hozzáférést (CheckOut), melyről az egyik belső adminisztrátor értesítést kap, hogy a secret hozzáférése jóváhagyásra vár, az alábbi kommenttel: "Support tevékenység, support azonosító:...". Mérlegelve a hozzáférési igény jogosságát a belső adminisztrátor engedélyezheti vagy elutasítja a kérést. Ha engedélyezte, akkor a külsős munkatársat a SecretServer belépteti a webes felületen, majd mikor végzett a munkával visszaadja a secretet (CheckIn). A secret visszadásának pillanatában az hozzáféréshez használt account jelszava azonnal megváltozik. Amennyiben a külsős munkatárs elfelejtette "visszatenni" a jelszót, úgy életbe lép a beállított maximum 1 órás használati időintervallum, mely végén szintén automatikusan cserélődik a jelszó, így biztosítva, hogy kétszer ugyanazzal a hitelesítési adattal ne lehessen hozzáférni a rendszerhez.
Használható biztonság, ami csökkenti a kockázatot
És végezetül, felejtsd el a korábbi félelmeidet, mert mi is használjuk és működik.
Rendszergazda körökben teljes az egyetértés abban, hogy a nem userbarát rendszerek elkerülhetetlenül biztonsági hiányosságokat szülnek a valós világban történő telepítéskor. Mindannyian hallottuk már, hogy a legnagyobb kiberbiztonsági sebezhetőséget az „emberek” jelentik. A felhasználók figyelmen kívül hagyják a karbantartást, a felhasználók ellenállnak a változásnak, satöbbi. De amikor a biztonsági megoldás könnyen használható, nem akasztja meg a napi munkamenetet, sőt leegyszerűsíti, akkor ők sem lázadnak többé. Mi sem lázadunk többé.
Hogyan legyél expert a PAM témában? Minden kezdet nehéz, ezért a Thycotic összeszedte neked, hogy hogyan érdemes nekikezdeni ennek a súlyosnak tűnő témának, szóval ne parázz!
Csekkol a checklist-et a Thycotic PAM Expert Guide-jában!
Aztán nézd meg a rögzített webinárt a Secret Server 10.6-ról.
Végezetül töltsd le a Secret Server 10.6 INGYENES PRÓBAVERZIÓT INNEN, hogy ne legyen több titkos munkamenet..