+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Syteca 7.24 упрощает управление привилегированным доступом в реальных рабочих средах

Syteca 7.24 упрощает управление привилегированным доступом в реальных рабочих средах

В релизе Syteca 7.24 команда Syteca сосредоточилась на том, чтобы упростить использование привилегированного доступа в реальных условиях. Обновление улучшает управление учётными данными команд, помогает проверять состояние паролей, защищает сервисные аккаунты и запускает рабочие процессы, нативные на Linux.

Читайте дальше, чтобы узнать подробности о каждом улучшении!

Почему Syteca 7.24 важен:

  • Повышение оперативной устойчивости: Уменьшите точки отказа в рабочих процессах с привилегированным доступом и избегайте сбоев доступа.
  • Усилить управление учётными данными: Повысить видимость и контроль над привилегированными учетными данными и сервисными аккаунтами.
  • Реализуйте рабочие процессы, готовые к Linux: Внесите привилегированный доступ в нативные рабочие процессы терминала Linux без необходимости использовать браузерный процесс.
  • Снижение административных трений: Сделайте ежедневное администрирование PAM проще и практичнее для операционных команд.

Обзор улучшений в Syteca 7.24

Syteca 7.24 расширяет возможности PAM платформы, уделяя особое внимание операционной надёжности, управлению учетными данными и нативной поддержке сред, которыми команды безопасности управляют ежедневно.

Обнаружение и адаптация сервисных аккаунтов для Windows

Защищённые скрытые сервисные аккаунты

Предотвращение сбоев в работе

Syteca уже обнаруживает привилегированные аккаунты в средах Active Directory и Linux. Этот релиз расширяет поиск на сервисные аккаунты Windows — локальные или доменные аккаунты, которые запускают сервисы, запланированные задачи и пулы приложений IIS на хостах Windows.

Сервисные аккаунты часто имеют повышенные права, неясные владельцы и статические пароли, что делает их серьёзной слепой зоной в программах ПАМ. Объединяя обнаружение, видимость зависимостей и автоматизированное онбординг в единый рабочий процесс, Syteca помогает снизить риск сбоев и упростить управление аккаунтом сервиса.

Как это работает:

Помимо сервисных аккаунтов Windows, Syteca выявляет системы, которые от них зависят. Таким образом, администраторы могут увидеть, какие сервисы, запланированные задачи и пулы приложений IIS привязаны к сервисным аккаунтам до адаптации или смены пароля.

Когда администратор внедряет обнаруженный аккаунт в хранилище, Syteca берёт на себя управление паролеми и ротацией паролей. Если смена пароля затрагивает зависимые сервисы, Syteca автоматически перезагружает или останавливает их, чтобы работа продолжалась без перебоев.

Syteca также обнаруживает и маркирует групповые управляемые сервисные аккаунты (gMSA), но их нельзя интегрировать, так как Active Directory управляет их паролями по замыслу.

Родной менеджер соединений PAM (PACM) для терминала Linux

Улучшение опыта для команд DevOps и Linux

Уменьшить трения в рабочих процессах

Syteca 7.24 обеспечивает управление привилегированным доступом напрямую в терминал Linux, предоставляя администраторам Linux, командам DevOps и SRE нативный способ запуска привилегированных сессий напрямую из командной строки.

Вместо того чтобы ломать рабочий процесс, переходя на браузер или полагаясь на сервер для прыжков Windows, пользователи Linux теперь могут работать с секретами там, где они уже работают каждый день.

Как это работает:

Пользователи запускают команду pacm с SSH или локальной сессии терминала, чтобы открыть Менеджер соединений. Оттуда они могут перечислять доступные секреты, фильтровать их и запускать SSH или Telnet-сессии для целевых систем напрямую с терминала.

Опыт остаётся таким же, как и при других методах Connection Manager, и сохраняет тот же уровень контроля управления, с одобрением доступа, проверкой паролей, ограничениями по рабочему времени и записью сессий.

Релиз также вводит единый агент Linux x64 с полной поддержкой SELinux, усиливая покрытие платформы Linux без необходимости отдельного пути развертывания.

Heartbeat — функция проверки статуса пароля

Обнаружение дрейфа пароля

Повысить надёжность аварийного доступа

Heartbeat — это новая функция, позволяющая проверять, работают ли хранилища учетные данные. Он обнаруживает дрейф пароля, а не предполагает, что хранилище остаётся синхронизированным с целевой системой.

Это важно, потому что даже хорошо управляемое хранилище может устаревать, если пароль изменён вне Syteca. С помощью Heartbeat администраторы могут рано обнаруживать недействительные учетные данные, снижая риск неудачных попыток доступа в экстренных ситуациях.

Как это работает:

Heartbeat работает по расписанию или по запросу, позволяя администраторам видеть один из трёх статусов для каждого пароля:

  • Валидно — пароль с хранилищем работает
  • Неверно — пароль не работает, и аккаунт требует пересинхронизации
  • Неуспешно — проверка пароля не была завершена из-за недоступной цели, ошибки разрешения или других проблем

Каждая проверка фиксируется для целей аудита. Если запланированная проверка обнаруживает недействительность пароля, Syteca прекращает автоматические проверки этого секрета, чтобы администратор мог решить, переключить пароль или расследовать.

Расширение API брокера учетных данных приложений (ACB)

Укрепление интеграций автоматизации

Поддержка рабочих процессов DevOps

Application Credentials Broker (ACB) — это точка интеграции, которая позволяет внешним системам извлекать секреты из Syteca для скриптов автоматизации и приложений, требующих учетных данных во время выполнения.

Syteca 7.24 расширяет возможности ACB API для поддержки более мощной автоматизации, улучшенного управления секретным жизненным циклом и лучшего соответствия DevOps и рабочим процессам платформы. Это также помогает уменьшить количество жёстко закодированных учетных данных и улучшает доступ к секретам во время выполнения.

Как это работает:

Внешние системы теперь могут использовать расширенный API ACB для управления не только секретными значениями, но и папками и пользователями. Модель аутентификации теперь стала более гибкой, позволяя любому типу пользователя генерировать токены, с настраиваемым сроком службы токена и опциональными ограничениями IP.

В результате получается более прочная техническая основа, позволяющая интегрировать Syteca в автоматизацию инфраструктуры более естественно, при этом сохраняя контроль доступа.

Менеджер паролей с новым интерфейсом и улучшенным пользовательским интерфейсом

Упрощайте ежедневные рабочие процессы

Улучшение навигации

Версия 7.24 включает обновления интерфейса управления паролями, более чистую структуру и обновлённую навигацию:

Обновлённый визуальный стиль облегчает восприятие иерархии интерфейсов, снижая усилия при рутинном администрировании и улучшая кривую обучения для новых пользователей.

Начните с Syteca 7.24

Узнайте, как Syteca 7.24 помогает командам усиливать управление учетными данными, повышать операционную надёжность и упростлять привилегированный доступ в окружениях Windows и Linux.

Получите доступ к демо сегодня, чтобы увидеть Syteca в действии и поближе ознакомиться с функциями 7.24.

Хотите попробовать Syteca?
Запросите доступ к онлайн-демонстрации!

Посмотрите, почему клиенты из 70+ стран уже пользуются Syteca.

Другие новости

Лучшая цена