Syteca 7.24 спрощує управління привілейованим доступом у реальних виробничих середовищах
Syteca 7.24 спрощує управління привілейованим доступом у реальних виробничих середовищах
З виходом Syteca 7.24 команда Syteca зосередилася на спрощенні використання привілейованого доступу в реальних умовах. Оновлення покращує управління обліковими даними команди, допомагає перевіряти статус паролів, захищає сервісні облікові записи та запускає робочі процеси, нативні для Linux.
Читайте далі, щоб дізнатися більше про кожне оновлення!
Чому Syteca 7.24 важлива:
- Підвищення операційної стійкості: Зменшення точок відмови у робочих процесах з привілейованим доступом і уникнення збоїв у доступі.
- Посиліть управління обліковими записами: підвищіть видимість і контроль над привілейованими обліковими даними та обліковими записами обслуговування.
- Впровадьте робочі процеси, готові до Linux: Забезпечте привілейований доступ до нативних робочих процесів терміналу Linux без потреби у браузерному робочому процесі.
- Зменшити адміністративне тертя: Зробіть щоденне адміністрування PAM простішим і практичнішим для операційних команд.
Огляд покращень Syteca 7.24
Syteca 7.24 розширює можливості платформи PAM, зосереджуючись на операційній надійності, управлінні обліковими записами та нативній підтримці середовища, якими команди безпеки керують щодня.
Відкриття та вбудовані сервісні облікові записи для Windows
Захищені приховані сервісні облікові записи
Запобігання збоям
Syteca вже виявляє привілейовані облікові записи в середовищах Active Directory та Linux. Цей реліз розширює пошук на облікові записи Windows — локальні або доменні облікові записи, які виконують сервіси, заплановані завдання та пули IIS-додатків на хостах Windows.
Облікові записи сервісу часто мають підвищені привілеї, нечітких власників і статичні паролі, що робить їх серйозною сліпою зоною в програмах PAM. Поєднуючи виявлення, видимість залежностей і автоматизоване підключення в єдиний робочий процес, Syteca допомагає знизити ризик збоїв і спростити управління сервісними акаунтами.
Як це працює:
Окрім сервісних облікових записів Windows, Syteca ідентифікує системи, які від них залежать. Таким чином, адміністратори можуть бачити, які IIS-сервіси, заплановані завдання та пули додатків пов'язані з сервісними обліковими записами до встановлення або зміни пароля.
Коли адміністратор вбудовує виявлений обліковий запис у сховище, Syteca бере на себе керування паролеми та ротацією паролів. Якщо залежні сервіси постраждають від зміни пароля, Syteca автоматично перезавантажує або зупиняє їх безперервну роботу.
Syteca також виявляє та маркує групові керовані сервісні облікові записи (gMSA), але їх неможливо інтегрувати, оскільки Active Directory спеціально керує їхніми паролями.
Нативний менеджер з'єднань PAM (PACM) для терміналу Linux
Покращення досвіду для команд DevOps та Linux
Зменшити тертя у робочих процесах
Syteca 7.24 забезпечує управління привілейованим доступом безпосередньо до терміналу Linux, надаючи адміністраторам Linux, командам DevOps та SRE нативний спосіб запускати привілейовані сесії безпосередньо з командного рядка.
Замість того, щоб порушувати робочий процес, переходячи на браузер або покладаючись на сервер для переходу у Windows, користувачі Linux тепер можуть працювати з секретами там, де вони вже працюють щодня.
Як це працює:
Користувачі запускають команду pacm з SSH або локальної термінальної сесії, щоб відкрити Менеджер з'єднань. Звідти вони можуть перелічити доступні секрети, відфільтрувати їх і запускати SSH або Telnet-сесії для цільових систем безпосередньо з терміналу.
Досвід залишається таким самим, як і з іншими методами Connection Manager, і зберігає той самий рівень контролю: затвердження доступу, перевірка паролів, обмеження робочого часу та запис сесій.
Реліз також вводить єдиний x64-агент Linux з повною підтримкою SELinux, посилюючи покриття платформи Linux без необхідності окремого шляху розгортання.
Heartbeat — перевірка статусу пароля
Виявлення дрейфу пароля
Підвищення надійності екстреного доступу
Heartbeat — це нова функція, яка дозволяє перевірити, чи працюють облікові дані сховища. Він виявляє дрейф пароля, а не припускає, що сховище залишається синхронізованим із цільовою системою.
Це важливо, адже навіть добре кероване сховище може стати застарілим, якщо пароль змінити поза межами Syteca. З Heartbeat адміністратори можуть рано виявляти недійсні облікові дані, знижуючи ризик невдалих спроб доступу в екстрених ситуаціях.
Як це працює:
Heartbeat працює за розкладом або за запитом, дозволяючи адміністраторам бачити один із трьох статусів для кожного пароля:
- Valid – пароль у сховищі працює
- Неправильно – Ваш пароль не працює, і обліковий запис потрібно пересинхронізувати
- Не вдалося — перевірка пароля не була завершена через недоступність цільової відповіді, помилку дозволу або інші проблеми
Кожен аудит фіксується для цілей аудиту. Якщо запланована перевірка виявляє недійсність пароля, Syteca припиняє автоматичні перевірки цього секрету, щоб адміністратор міг вирішити, чи змінювати пароль, чи розслідувати.
Розширення API Application Credential Broker (ACB)
Посилити інтеграції автоматизації
Підтримка робочих процесів DevOps
Application Credentials Broker (ACB) — це точка інтеграції, яка дозволяє зовнішнім системам витягувати секрети зі Syteca для скриптів автоматизації та додатків, які вимагають облікових даних під час виконання.
Syteca 7.24 розширює можливості ACB API для підтримки потужнішої автоматизації, покращеного управління секретним життєвим циклом і кращої узгодженості робочих процесів DevOps і платформи. Це також допомагає зменшити кількість жорстко закодованих облікових даних і покращує доступ до секретів під час виконання.
Як це працює:
Зовнішні системи тепер можуть використовувати розширений API ACB для керування не лише секретними значеннями, а й папками та користувачами. Модель автентифікації стала більш гнучкою, дозволяючи будь-якому користувачу генерувати токени з налаштовуваним терміном служби токена та опціональними обмеженнями IP.
Результатом є міцніша технічна база, яка дозволяє Syteca більш природно інтегруватися в автоматизацію інфраструктури, зберігаючи при цьому контроль доступу.
Менеджер паролів з новим інтерфейсом і покращеним інтерфейсом користувача
Спростіть щоденні робочі процеси
Покращена навігація
Версія 7.24 включає оновлення інтерфейсу керування паролями, чистішу структуру та оновлену навігацію:
Оновлений візуальний стиль полегшує розуміння ієрархії інтерфейсів, зменшуючи навантаження на рутинне адміністрування та покращуючи криву навчання для нових користувачів.
Почніть з Syteca 7.24
Дізнайтеся, як Syteca 7.24 допомагає командам посилити управління обліковими записами, підвищити операційну надійність і спростити привілейований доступ у середовищах Windows і Linux.
Ознайомтеся з демо-версією вже сьогодні, щоб побачити Syteca в дії та краще ознайомитися з функціями 7.24.
Хочете спробувати Syteca?
Запитуйте доступ до онлайн-демонстрації!
Зрозуміло, чому клієнти у 70+ країнах вже користуються Syteca.
