Firma Cyber-Ark udostępniła wersję 6.0 Privileged Identity Management Suite. Nowa wersja zawiera wiele usprawnień i nowych możliwości wprowadzonych w obrębie całego pakietu, jak również oferuje nowy moduł o nazwie: On-Demand Privileges Manager™. Produkt ten oferuje zintegrowane rozwiązanie pozwalające drobiazgowo zarządzać kontrolą dostępu do kont administracyjnych.

Nowy moduł On-Demand Privileges Manager™

W wielu organizacjach administratorzy IT, programiści aplikacji, administratorzy baz danych i inne osoby posiadają niezmienne i ciągłe, a do tego anonimowe uprawnienia administracyjne. W rezultacie zbyt wiele osób może mieć dostęp do systemów i danych krytycznych z punktu widzenia biznesu, które nie są elementem ich codziennej pracy.

Największym wyzwaniem jakiemu muszą dziś stawić czoła organizacje to wiedza i kontrola praw dostępu do krytycznych informacji. Istotne dla organizacji jest to, kto uzyskuje dostęp do informacji i systemów krytycznych z punktu widzenia prowadzenia biznesu, kiedy to się dzieje i dlaczego dana osoba potrzebuje takiego dostępu oraz jakie działania podejmuje.

Moduł On-Demand Privileges Manager (OPM) firmy Cyber-Ark jest pierwszym uniwersalnym, sterowanym politykami produktem, który nadaje uprawnienia IT i pozwala na 360° widoczność oraz kontrolę nad administratorami i uprzywilejowanymi kontami w całym przedsiębiorstwie. OPM pozwala klientowi na:

• Drobiazgową kontrolę dostępu - zabezpiecza najbardziej wrażliwe zasoby IT poprzez ograniczenie nadanych administratorom uprawnień tylko do określonych komend. Dzięki temu zmniejsza się ryzyko nadużyć i problemów wynikających z błędów użytkownika.

• Audyt i rejestracja działań - umożliwia powiązanie konta root z  konkretną osobą, która wykonała określone działania (rozliczalność), co jest jednym z głównych wymagań audytu. Dlatego też moduł On-Demand Privileges Manager zapewnia rozliczalność wszystkich użytkowników z wykonanych działań. Co więcej nagrywanie sesji uprzywilejowanych w trybie tekstowym zapewnia, że wszystkie wydane komendy i ich wyniki działania są nagrywane i bezpiecznie składowane w cyfrowym skarbcu Cyber-Ark.

• Jedno miejsce do zarządzania kontami i użytkownikami uprzywilejowanymi – pozwala usprawnić efektywność zespołu IT i audytorów dzięki zintegrowanemu rozwiązaniu, które pozwala na centralne zarządzanie i raportowanie w szerokim zakresie: kto może uzyskać dostęp do uprzywilejowanych kont, jak i jakie działania związane z komendami mogą wykonać.  Dzięki temu rozwiązanie to pozwala nie tylko na zarządzanie i kontrolę haseł użytkowników root, lecz także dodatkowo istnieje możliwość audytu i nagrywania sesji na poziomie komend powłoki.

Usprawnienia wprowadzone w Enterprise Password Vault® (EPV)

Wykrywanie wykorzystania hasła

Pakiet PIM Suite 6.0 rozszerza możliwości automatycznego wykrywania haseł o mechanizmy wykrywania na wszystkich komputerach monitorowanych w sieci.  Każdy wykryty komputer przeszukiwany jest przez Central Policy Manager (CPM) w celu znalezienia wykorzystywanych kont uprzywilejowanych (w usługach, zaplanowanych zadaniach, puli aplikacyjnej IIS, anonimowego użytkownika IIS, COM+).

Wykryte i utworzone konta będą automatycznie zarządzane na podstawie predefiniowanych polityk przedsiębiorstwa. Procedura wykrywania automatycznie odzwierciedla dowolną zmianę, taką jak np. dodanie nowego komputera do domeny lub zmianę lokalizacji już obecnego, a także aktualizacje w obecnie zarządzanych komputerach.

Wykrywanie niezarządzanych kont

Oprócz możliwości automatycznego wykrywania i tworzenia kont oraz ich wykorzystania, nowa metoda automatycznego wykrywania pozwala na oznaczanie i zgłaszanie "niezgodnych komputerów i kont". Mechanizm ten pozwala wskazać które lokalne/domenowe konta Windows zostały wykorzystane przez uruchomione procesy takie jak usługi Windows lub zaplanowane zadania, które nie są zarządzane przez pakiet Privileged Identity Management Suite. To pozwala zapewnić zgodność z politykami organizacji dotyczącymi kont przeznaczonych do użycia przez aplikacje.

Zoptymalizowane wdrożenia dzięki trybowi symulacji

Kolejną unikalną cechą automatycznego wykrywania jest możliwość uruchomienia procesu wykrywania w trybie symulacji. Pozwala to administratorowi przeprowadzić całą procedurę detekcji i otrzymać dokładny raport bez wprowadzania zmian do środowiska. Jest to niezwykle użyteczne podczas testowania i dostrajania konfiguracji  procedury wykrywania dzięki czemu można zyskać pewność, że procedura ta zostanie wykonana właściwie w środowisku produkcyjnym.

Zaplanowane raporty

Wersja 6.0 wprowadza możliwość wykonywania i wysyłania okresowych raportów do wybranych odbiorców. Raporty mogą być wykonywane jako dzienne/tygodniowe/miesięczne i wysyłane bezpośrednio na skrzynkę pocztową odbiorcy z linkiem do wygenerowanego raportu.

Dodatkowo raporty mogą być wyświetlone w sformatowanym formacie Excel'a, który pozwala na kolorowanie, wbudowane filtrowanie, i rozdzielenie na kilka różnych arkuszy. Raporty te mogą też być przekazywane e-mailem bezpośrednio z PVWA.

Raport dotyczący uprawnień i wykonanych działań zastał rozszerzony tak, aby mógł pobierać odpowiednie informacje z modułu On-Demand Privileges Manager™.

Poprawa  procesów Workflow

• Obsługa haseł ekskluzywnych z możliwością wyłączenia automatycznej / ręcznej zmiany hasła. Jest to głównie wymagane przez klientów, którzy tylko zezwalają na zestawienie transparentnego połączenia (bez ujawniania hasła użytkownikom końcowym) lub dla klientów, którzy nie używają możliwości CPM  w zakresie zmiany haseł.

• Możliwość utrzymywania grupy kont bez zarządzania przez CPM oraz możliwość ręcznej zmiany hasła kilku kont jednocześnie.

• Możliwość zmiany członka grupy bez zmiany wszystkich członków w celu zsynchronizowania członków grupy.

Dodatkowe usprawnienia

• Przyspieszony dostęp do stron webowego portalu PIM poprzez nowy interfejs użytkownika. Dostępność poszczególnych części portalu PIM może być  ograniczona dla różnych użytkowników.

Nowe obsługiwane urządzenia

• Dodatkowe wtyczki do CPM:

o 3COM

o Nortel

o WatchGuard

o Cisco ASA

o Dell DRAC

o HP NeoView

Usprawnienia platformy

• Obsługa instalacji PVWA na Windows 2008 R2 (64-bit) z IIS 7.5.

• Poprawiona obsługa znaków dwubajtowych (ang. double-byte characters), poprzez zezwolenie na wpisywanie powodu dostępu ze znakami dwubajtowymi.

• Przezroczyste połączenia do komputerów z systemem Windows 7.

Usprawnione mechanizmy integracji

• Wprowadzenie obsługi odniesień LDAP w celu lepszego wsparcia dla rozbudowanych struktur katalogu i uproszczenia integracji z lasami Active Directory.

• Poprawiona integracja z rozwiązaniami klasy SIEM poprzez dodanie właściwości konta i adresu IP użytkownika końcowego do zdarzeń syslog.

Usprawnienia w mechanizmach HA i DR

• Możliwość automatycznego przełączania PVWA na  DR bez potrzeby stosowania rozwiązań sieciowych takich jak 3DNS. Funkcjonalność ta została wprowadzona wcześniej do  AIM Provider w wersji 5.5 i jest teraz także dostępna w PVWA.

• Eliminacja sytuacji, w której PVWA automatycznie zmienia hasła poprzez odzwierciedlenie tych zmian w obu skarbcach: głównym i DR z pominięciem cyklu replikacji DR. Powoduje to niespójność haseł. Funkcjonalność ta została wprowadzona wcześniej w AIM Provider w  wersji 5.5 i jest teraz dostępna także w PVWA.

Inne usprawnienia

• Poprawa wydajności (wykonane zostały testy skalowalności rozwiązania na 300,000 zarządzanych kont).