Loader

Умный и более современный PAM: Интеграция Secret Server с платформой Plus Cloud Suite Enhancements

Последние релизы решений Delinea (ранее ThycoticCentrify) развивают управление привилегированным доступом (PAM) по двум важнейшим стратегическим направлениям.

Во-первых, объединяются продукты Thycotic и Centrify PAM, чтобы была возможность воспользоваться самыми лучшими технологиями PAM от двух лидеров рынка. Например, существующие клиенты Secret Server теперь смогут воспользоваться флагманскими возможностями расширенной платформы. В процессе дальнейшего объединения портфелей будет возможность сделать еще больше.

Платформа нацелена на достижения совершенства в PAM направлении путем тесного взаимодействия между Secret Server и Cloud Suite.

Концепция ThycoticCentrify «лучше вместе» в отношении современного PAM быстро показала перспективу благодаря выпуску Cloud Suite 21.7, в котором хранилище Secret Server интегрировано с платформой. Платформа предоставляет значительные новые преимущества клиентам Secret Server и Cloud Suite, в результате совместного использования появляются комплексные возможности.

Во-вторых, мы показываем дорожные карты Thycotic и Centrify, разработанные независимо друг от друга до слияния компаний. Работа над ними не остановилась. Клиенты будут продолжать получать преимущества от инноваций и функциональности всех продуктов по отдельности.

Поэтому в последнем релизе предоставлены возможности, как отдельного использваония решений так и совместного:

· Интеграция Secret Server в общую платформу
· Гранулированное повышение привилегий для Windows и Linux с Cloud Suite
· Управление идентификацией в Linux с помощью Cloud Suite

Интеграция Secret Server в платформу

У всех один вопрос: когда и как мы начнем видеть интегрированные продукты и значимые возможности от обеих сторон. Ожидается много интеграций, в первой — Thycotic Secret Server (on-premise и cloud) являются core решением платформы с возможностью добавления отдельных хранилищ. Они дают возможность просматривать и получать доступ к паролям, SSH-ключам и доменным учетным записям для всех из единого пользовательского интерфейса.

Наибольший интерес вызовет совершенно новая возможность, которую Secret Server унаследовал уже от платформы – сеансы WebSSH и WebRDP. Это позволяет администраторам устанавливать безопасный удаленный сеанс входа на серверы Windows, Linux или Unix из любого места, через браузер, без установки клиента, без рисков и дополнительных расходов при использовании VPN. Вход в систему осуществляется с прозрачным вводом паролей, хранящихся учетных записей и туннелирует сеанс SSH или RDP обратно к пользователю через браузер.

Если вы хотите узнать больше, вы можете посмотреть последнюю версию Secret Server в использовании с помощью бесплатной 30-дневной пробной версии.

Тонкая настройка авторизации с помощью Cloud Suite

Контроль повышения привилегий – критически важный элемент зрелого PAM-решения. Оно решает задачу предоставления администраторам минимальных прав (так называемых наименьших привилегий) с контроля, когда это необходимо, на ограниченное время, с централизованным управлением. В Linux это особенно выгодно по сравнению с локальными файлами sudoers, обычно управляемыми децентрализовано в каждой системе.

Cloud Suite обеспечивает централизованный, гранулированный контроль доступа и привилегий.

Cloud Suite получил значительное обновление в версии 21.7, обеспечивающее централизованный, гранулированный контроль доступа и привилегий для серверов Windows и Linux. Благодаря централизованному управлению политиками PAM на платформе SaaS организации могут устанавливать различные степени привилегированного доступа, которые лучше соответствуют должностным функциям администраторов.
Cloud Suite применяет эти политики локально на хосте\компьютере и позволяет администраторам повышать уровень разрешений непосредственно во время запуска привилегированных приложений или команд.

В последнем релизе Server Suite поддерживает гранулированное повышение привилегий. Таким образом, теперь есть два продукта для контроля повышения привилегий на серверах Windows и Linux. Server Suite идеально подходит для клиентов с потребностями контроля Active Directory с использованием Kerberos для локальным систем. Он использует Active Directory для унифицированного управления политиками безопасности привилегированного доступа как в Windows, так и в Linux.

Однако предположим, что используются виртуальные машины в облаке провайдера. В этом случае понадобится новый способ включения входа в систему на основе учетных записей корпоративных пользователей, особенно если используются облачные каталоги, такие как Azure AD, Okta, Ping или ForgeRock. Cloud Suite позволяет централизованно управлять привилегированным доступом с платформы SaaS с помощью посреднического представления управления идентификацией в этих облачных каталогах.

Теперь у клиентов есть выбор, когда речь идет об управлении и контроле доступа\привилегий на сервере. Оба решения применяют централизованные политики на каждом узле, контролируя вход в систему, MFA и гранулированное повышение привилегий.

Управление идентификационными данными в Linux

По мере роста организаций и децентрализации инфраструктуры важно обеспечить согласованность идентификаторов пользователей (UID) и идентификаторов групп (GID) для пользователей при доступе к системам Linux. Без этого пользователи сталкиваются с проблемой отказа в доступе к приложениям, файлам, папкам и общим сетевым ресурсам, что приводит к обращениям в службу поддержки и трате ресурсов.

Существует два распространенных сценария, когда несоответствие атрибутов Linux может привести к проблемам доступности:

· Хранилище NAS имеет предопределенное пространство имен UID/GID. Есть потребность использовать то же пространство имен GID/UID для систем, которые регистрируются в Cloud Suite для последовательного доступа.
· Уже настроен LDAP или Active Directory на использование атрибутов RFC-2307 для имен пользователей/групп UID/GID. Нужно сделать то же самое для систем, которые регистрируются в Cloud Suite.

В этом релизе вместо автоматической генерации случайных UID и GID Cloud Suite позволяет клиентам определять UID и GID централизованно в рамках платформы. Таким образом, когда пользователь с профилем Linux, определенным в платформе, входит в Linux-бокс, Cloud Suite гарантирует, что его правильные атрибуты профиля RFC-2307 Linux связаны с сессией.

Centrify Clients на хост-системах выполняют рационализацию UID/GID и сохраняют их во всех пользовательских сессиях. Доступ к приложениям, файлам и папкам остается неизменным, без перебоев в использовании. Атрибуты профиля Linux могут быть установлены, просмотрены и сообщены через пользовательский интерфейс Cloud Suite или программно через API.

Узнайте больше о том, как Delinea Cloud Suite позволяет защитить доступ к серверам и критически важной инфраструктуре с помощью контроля привилегий и принципа «точно в срок».

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Delinea и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:

Украина, Грузия, Арменияfast@oberig-it.com, +38 073 168 08 65.
Казахстанinfo.kz@oberig-it.com, +7 775 395 0803.
Узбекистан, Кыргызстан, Таджикистан, Туркменистанinfo.uz@oberig-it.com, +99897 746 83 40.
Молдова, Румынияinfo.md@oberig-it.com, +373 686 76535.
Азербайджанinfo.az@oberig-it.com, +994 50 6826105.

Источник: https://bit.ly/3V4yx0u