#Jelszó management #jelszóvédelem #PAM #Secret Server #Thycotic
2019. June

Itt a Secret Server 10.6 és elég jó lett!

A Thycotic legújabb informatikai felmérésében a válaszadók több mint egyharmada kimondta, hogy az a PAM szoftver, amely „túl bonyolult a mindennapi használatra”, akadályozza a munka hatékonyságát. De létezik egyáltalán hasznos PAM termék? Igen! Végre egy PAM, ami nem teher, hanem segítség. A Thycotic Privileged Access Management legfőbb előnyei a működés automatizálása és az egyszerű telepíthetőség.

A „használható biztonságra” irányuló folyamatos törekvés részeként a legújabb kiadás olyan élvonalbeli PAM képességeket tartalmaz, amelyek megkönnyítik az életedet. Eljött a 10.6 ideje, lássuk mit tud!

Új felhasználói élmény a Secret Serverrel

A Secret Server 10.6-os verziójának tökéletesítéséhez a Human Interaction csapata több mint 70 aktív ügyféltől kapott részletes visszajelzést dolgozott fel (amit itt érsz el), hogy az új termékfelületet egyszerűbbé, gyorsabbá és könnyebben kezelhetővé tegye. A Secret Server Clouddal kezdték a felhasználói felület megújítását, és most kiterjesztették a Secret Server On-Premise-re is.

Az új felhasználói felület főbb jellemzői

  • Modern, letisztult interface, amely kiküszöböli a zavaró tényezőket, így a userek a kiemelt feladatokra koncentrálhatnak.
  • A következő lépésre átvezető felület, ami megkönnyíti a munkafolyamatot.
  • Drag-and-drop modulok a dashboardon, amelyek lehetővé teszik a testreszabást.
  • Kontextus-érzékeny elemek, amelyek csak akkor jelennek meg, ha a felhasználóknak szüksége van rájuk.

Erősebb Multi-Factor Authentication (MFA)

A 10.6-os verziótól a Thycotic beépített támogatást biztosít azoknak a felhasználóknak is, akik a FIDO2 biztonsági szabványt alkalmazó tokenes authentikációt használják második faktorként a Secret Serverbe való belépéshez.

Az Yubico-s együttműködésnek hála, rendkívül könnyű lett használni a Yubikeys-t az MFA-megközelítés részeként, a biztonság magasabb szintre emelése érdekében. A YubiKey megérintésével a felhasználók egyszerűen, fizikailag authentikálhatják magukat, így „kezeskedhetnek magukért”, hogy a csapat megbízható tagjai, nem pedig kiberbűnözők.

Advanced Session Recording- Fejlett munkamenet rögzítés az elszámoltathatóság jegyében

A Secret Server 10.6-ban a Session monitoring újítások közé tartozik a nagy mennyiségű munkamenetet rögzítő felhasználók teljesítményének javítása. A munkamenet rögzítés egy plusz felügyeleti réteget biztosít, és segít abban, hogy a felhasználók ellenőrizhetők legyenek a privilegizált fiókok elérésekor. Ez nem csak a menedzsment felé történő riportolás során jöhet jól, hanem az auditokon, biztonsági incidensek esetén is.

A Secret Serverrel a privilegizált munkamenetek rögzítése a kiemelt userek és adminok hozzáférésének teljes rögzítését jelenti, így minden tevékenységük nyomon követhetővé válik attól a pillanattól, hogy a felhasználó egy munkamenetet elindít, egészen amíg ki nem jelentkezik. Ez a nyomon követhetőség kritikus fontosságú számos compliance teljesítéséhez. Ezért kiemelten ajánljuk minden olyan szervezetnek, ahol IT biztonsági auditokat tartanak.

Ezen túlmenően a munkamenet-rögzítés lehetővé teszi a rendszergazdáknak, hogy visszanézzék a munkamenet során végrehajtott műveletekről készült videót, amely segít a felhasználói viselkedés megismerésében, az oktatás javításában és a belső fenyegetések bizonyítékainak feltérképezésében.

Mit tud még a Secret Server 10.6?

  • Rögzítsd folyamatokat és a háttérben futó programokat, akár billentyű leütéseket
  • Végezz session-ök közötti keresést
  • Viselkedés analitikával előzd meg a kiemelt jogosultságokkal történő visszaéléseket és támadásokat, erről itt olvashatsz mégtöbbet!

Teljeskörű funkció leírást pedig ebben a doksinkban találtok!

Kiemelt figyelem a kiemelt hozzáféréseknek – négyszem-elv, többszintű jóváhagyás és a többiek

Minden titok fontos, de vannak még annál is fontosabbak...A Secret Server 10.6-os verziójával több kiemelt titkosítási szintet is kialakíthatunk, minden szinten különböző jóváhagyókkal és feltételekkel. Sőt az egyes Secretekhez plusz hitelesítés megadása is köthető, mely független a belépett felhasználó adataitól.

Hogyan is működik?

  • A felhasználónak hozzá kell férnie egy érzékeny, védett ügyféladatokat tartalmazó kiszolgálóhoz.
  • Először is, a vezetőnek szükség esetén jóvá kell hagynia a hozzáférést.
  • Ezután a Chief Privacy Officernek meg kell erősítenie, hogy a kérelem megfelel-e a vállalati irányelveknek és jóváhagyja.

Szemléltető részletes példa:

Külsős support munkatárs becsatlakozik a belső hálózatba, majd belép a gyenge accountjával a SecretServerbe, szintén google authenticatoros másodlagos hitelesítéssel. Az egyik kiemelt alkalmazás felületéhez kell hozzáférjen, így kikéri a SecretServertől az erős accounttal történő hozzáférést (CheckOut), melyről az egyik belső adminisztrátor értesítést kap, hogy a secret hozzáférése jóváhagyásra vár, az alábbi kommenttel: "Support tevékenység, support azonosító:...". Mérlegelve a hozzáférési igény jogosságát a belső adminisztrátor engedélyezheti vagy elutasítja a kérést. Ha engedélyezte, akkor a külsős munkatársat a SecretServer belépteti a webes felületen, majd mikor végzett a munkával visszaadja a secretet (CheckIn). A secret visszadásának pillanatában az hozzáféréshez használt account jelszava azonnal megváltozik. Amennyiben a külsős munkatárs elfelejtette "visszatenni" a jelszót, úgy életbe lép a beállított maximum 1 órás használati időintervallum, mely végén szintén automatikusan cserélődik a jelszó, így biztosítva, hogy kétszer ugyanazzal a hitelesítési adattal ne lehessen hozzáférni a rendszerhez.

Használható biztonság, ami csökkenti a kockázatot

És végezetül, felejtsd el a korábbi félelmeidet, mert mi is használjuk és működik.

Rendszergazda körökben teljes az egyetértés abban, hogy a nem userbarát rendszerek elkerülhetetlenül biztonsági hiányosságokat szülnek a valós világban történő telepítéskor. Mindannyian hallottuk már, hogy a legnagyobb kiberbiztonsági sebezhetőséget az „emberek” jelentik. A felhasználók figyelmen kívül hagyják a karbantartást, a felhasználók ellenállnak a változásnak, satöbbi. De amikor a biztonsági megoldás könnyen használható, nem akasztja meg a napi munkamenetet, sőt leegyszerűsíti, akkor ők sem lázadnak többé. Mi sem lázadunk többé.

Hogyan legyél expert a PAM témában? Minden kezdet nehéz, ezért a Thycotic összeszedte neked, hogy hogyan érdemes nekikezdeni ennek a súlyosnak tűnő témának, szóval ne parázz!

Csekkol a checklist-et a Thycotic PAM Expert Guide-jában!

Aztán nézd meg a rögzített webinárt a Secret Server 10.6-ról.

Végezetül töltsd le a Secret Server 10.6 INGYENES PRÓBAVERZIÓT INNEN, hogy ne legyen több titkos munkamenet..

Kérek még több információt!