Loader

Розумний та сучасніший PAM: Інтеграція Secret Server з платформою Plus Cloud Suite Enhancements

Останні релізи рішень Delinea (раніше ThycoticCentrify) розвивають управління привілейованим доступом (PAM) за двома найважливішими стратегічними напрямками.

По-перше, об’єднуються продукти Thycotic та Centrify PAM, щоб була можливість скористатися найкращими технологіями PAM від двох лідерів ринку. Наприклад, існуючі клієнти Secret Server тепер зможуть скористатися з флагманських можливостей розширеної платформи. У процесі подальшого поєднання портфелів буде можливість зробити ще більше.

Платформа націлена на досягнення досконалості у PAM напрямку шляхом тісної взаємодії між Secret Server та Cloud Suite.

Концепція ThycoticCentrify “краще разом” щодо сучасного PAM швидко показала перспективу завдяки випуску Cloud Suite 21.7, в якому сховище Secret Server інтегроване з платформою. Платформа надає значні нові переваги клієнтам Secret Server таCloud SuiteУ результаті спільного використання з’являються комплексні можливості.

По-друге, ми показуємо дорожні карти Thycotic та Centrify, розроблені незалежно одна від одної до злиття компаній. Робота з них не зупинилася. Клієнти продовжуватимуть отримувати переваги від інновацій та функціональності всіх продуктів окремо.

Тому в останньому релізі надані можливості як окремого використання рішень так і спільного:

o Інтеграція Secret Server у спільну платформу
o Гранульоване підвищення привілеїв для Windows та Linux із Cloud Suite
o Керування ідентифікацією в Linux за допомогою Cloud Suite

Інтеграція Secret Server у платформу

У всіх одне питання: коли і як ми почнемо бачити інтегровані продукти та значні можливості від обох сторін. Очікується багато інтеграцій, у першій -Thycotic Secret Server(on-premise і cloud) є core рішенням платформи з можливістю додавання окремих сховищ. Вони дають можливість переглядати та отримувати доступ до паролів,SSH-ключам і доменним обліковим записам для всіх з єдиного інтерфейсу користувача.

Найбільший інтерес викликає абсолютно нова можливість, яку Secret Server успадкував вже від платформи-сеанси WebSSH та WebRDP. Це дозволяє адміністраторам встановлювати безпечний віддалений сеанс входу на сервери Windows, Linux або Unix з будь-якого місця через браузер, без встановлення клієнта, без ризиків і додаткових витрат при використанні VPN. Вхід до системи здійснюється з прозорим введенням паролів, що зберігаються облікових записів і тунелює сеанс SSH або RDP назад до користувача через браузер.

Якщо ви хочете дізнатися більше, ви можете переглянути останню версію Secret Server у використанні за допомогою безкоштовної 30-денної пробної версії.

Тонка настройка авторизації за допомогою Cloud Suite

Контроль підвищення привілеїв-критично важливий елемент зрілого PAM-рішення. Воно вирішує завдання надання адміністраторам мінімальних прав (так званих найменших привілеїв) контролю, коли це необхідно, на обмежений час, з централізованим управлінням. У Linux це особливо вигідно в порівнянні з локальними файлами sudoers, які зазвичай керуються децентралізовано в кожній системі.

Cloud Suite забезпечує централізований, гранульований контроль доступу та привілеїв.

Cloud Suite отримав значне оновлення у версії 21.7, що забезпечує централізований, гранульований контроль доступу та привілеїв для серверів Windows та Linux. Завдяки централізованому управлінню політиками PAM на платформі SaaS організації можуть встановлювати різні ступені привілейованого доступу, які краще відповідають посадовим функціям адміністраторів.

Cloud Suite застосовує ці політики локально на хостi\комп’ютері та дозволяє адміністраторам підвищувати рівень дозволів безпосередньо під час запуску привілейованих програм або команд.

В останньому релізі Server Suite підтримує гранульоване підвищення привілеїв. Таким чином, тепер є два продукти для контролю за підвищенням привілеїв на серверах Windows і Linux. Server Suite ідеально підходить для клієнтів з потребами контролю Active Directory за допомогою Kerberos для локальних систем. Він використовує Active Directory для уніфікованого управління політиками безпеки привілейованого доступу як у Windows, так і Linux.

Однак припустимо, що використовуються віртуальні машини у хмарі провайдера. У цьому випадку знадобиться новий спосіб включення входу в систему на основі облікових записів корпоративних користувачів, особливо якщо використовуються каталоги хмар, такі як Azure AD, Okta, Ping або ForgeRock. Cloud Suite дозволяє централізовано керувати привілейованим доступом із платформи SaaS за допомогою посередницького представлення керування ідентифікацією у цих хмарних каталогах.

Тепер у клієнтів є вибір, коли йдеться про управління та контроль доступу привілеїв на сервері. Обидва рішення застосовують централізовані політики на кожному вузлі, контролюючи вхід до системи, MFA та гранульоване підвищення привілеїв.

Управління ідентифікаційними даними у Linux

У міру зростання організацій та децентралізації інфраструктури важливо забезпечити узгодженість ідентифікаторів користувачів (UID) та ідентифікаторів груп (GID) для користувачів при доступі до систем Linux. Без цього користувачі стикаються з проблемою відмови у доступі до додатків, файлів, папок та загальних мережевих ресурсів, що призводить до звернень до служби підтримки та витрати ресурсів.

Існує два поширені сценарії, коли невідповідність атрибутів Linux може призвести до проблем доступності:

· Сховище NAS має певний простір імен UID/GID. Існує потреба використовувати той же простір імен GID/UID для систем, які реєструються в Cloud Suite для послідовного доступу.
· Вже налаштований LDAP або Active Directory для використання атрибутів RFC-2307 для імен користувачів/груп UID/GID. Потрібно зробити те саме для систем, які реєструються в Cloud Suite.

У цьому релізі замість автоматичної генерації випадкових UID та GID Cloud Suite дозволяє клієнтам визначати UID та GID централізовано в рамках платформи. Таким чином, коли користувач з профілем Linux, визначеним у платформі, входить до Linux-боксу, Cloud Suite гарантує, що його правильні атрибути профілю RFC-2307 Linux пов’язані з сесією.

Centrify Clients на хост-системах виконують раціоналізацію UID/GID і зберігають їх у всіх сесіях користувача. Доступ до програм, файлів та папок залишається незмінним, без перебоїв у використанні. Атрибути профілю Linux можуть бути встановлені, переглянуті та повідомлені через інтерфейс користувача Cloud Suite або програмно через API.

Дізнайтесь більше про те, як Delinea Cloud Suite дозволяє захистити доступ до серверів та критично важливу інфраструктуру за допомогою контролю привілеїв та принципу “точно в термін”.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Delinea і організації партнерських тренінгів звертайтеся, будь ласка: fast@oberig-it.com, +38 073 168 08 65.

Джерело: https://bit.ly/3V4yx0u