Ukazała się wersja 6.3 systemu BeyondTrust PowerBroker Password Safe – światowej klasy rozwiązanie do zarzadzania dostępem uprzywilejowanym. Aktualna odsłona zawiera istotne usprawnienia w zakresie nowych sposobów nawiązywania sesji uprzywilejowanych, czy też weryfikacji zarchiwizowanych nagrań, zachowując przy tym niezrównany poziom bezpieczeństwa i kontroli.

 

Uproszczone wyszukiwanie ciągów znaków przy użyciu ulepszonego odtwarzania sesji i indeksowania klawiszy.

 

Dla audytorów wewnętrznych sprawny mechanizm do przeglądania uprzywilejowanych sesji to niezbędne narzędzie. Ręczne przeglądanie dużej ilość danych zarejestrowanych w nagraniach, wymaga sporo czasu i może być nieefektywne. Z pomocą przychodzi nam nowa wersja systemu  PowerBroker Password Safe. Uprawnieni użytkownicy mogą w łatwy sposób wyszukać ciagi znaków, które zostały wpisane podczas nagrywanej sesji. Każda aktywność w RDP i SSH jest automatycznie przechwytywana i rejestrowana. Dane wejściowe i wyjściowe są indeksowane i możliwe jest ich przeszukiwanie, zarówno w archiwalnych, jak i w aktywnych sesjach RDP i SSH. Podczas odtwarzania nagrania archiwalnego, możliwe jest wskazanie danego ciągu znaków widocznego na liście przechwyconych fraz, co pozwala natychmiast przejść do momentu nagrania skorelowanego z daną frazą i obejrzeć kontekst w jakim została ona wprowadzona przez użytkownika.

Proste uzyskanie dostępu do haseł, sesji i aplikacji za pomocą jednego kliknięcia.

 

W złożonych środowiskach informatycznych, w których administrator wykonuje swoją pracę na wielu systemach, składanie pełnych wniosków o dostęp do haseł, sesji zdalnych, czy sesji aplikacji może być żmudne i czasochłonne. W celu usprawnienia tego procesu BeyondTrust zaimplementował w systemie Password Safe mechanizm o nazwie OneClick. Jest to mechanizm znacznie skracający ścieżkę składania wniosków umożliwiających uzyskanie wymaganego dostępu i przeprowadzenie operacji. W panelu użytkownika Password Safe, w widoku zasobów, należy kliknąć w ikonę OneClick launch, a następnie wybrać jedną z automatycznie zatwierdzanych akcji, dostępnych na danym zasobie. Funkcja ta znacznie ułatwia proces składania wniosków, zapewniając wygodę dostępu do wybranych sesji i aplikacji, gwarantując przy tym bezpieczeństwo całej operacji.

Ułatwiony dostęp do kont uprzywilejowanych bez konieczniości logowania do panelu użytkownika.

Użytkownicy posiadający uprzywilejowany dostęp do platform Windows, dla których nie jest wymagana ręczna akceptacja dostępu, zapewne chcieliby uniknąć konieczności logowania się do portalu użytkownika platformy PowerBroker Password Safe i każdorazowego składania wniosku o uzyskanie dostępu. By wyjść naprzeciw takim oczekiwaniom i przyspieszyć ten dostęp, BeyondTrust dał możliwość administratorom pobrania pliku połączenia bezpośredniego do sesji RDP (RDP Direct Connect file). Wystarczy raz zalogować się do portalu użytkownika Password Safe, w celu pobrania skrótu do określonego zasobu (skrót ten zawiera w sobie parametry dostępu), a następnie uruchomić pobrany plik i wprowadzić poświadczenia do swojego konta w systemie Password Safe. Plik można wykorzystywać wielokrotnie korzystając z dowolnego managera sesji RDP. Naturalnie pełna funkcjonalność PowerBroker Password Safe zostaje zachowana, a zatem nawiązana sesja jest nagrywana, a hasło na koncie docelowym po zakończeniu pracy zostanie automatycznie zmienione.

Podobnie w przypadku użytkowników systemów Linux/Unix. Jeżeli dostęp do danego konta jest zatwierdzany automatycznie możliwe jest takie przygotowanie skrótu do programu PuTTy, który będzie logował administratora do wybranego systemu (wymagając jedynie poświadczeń do platformy Password Safe). Również w takim wypadku pełna funkcjonalność zostaje zachowana – sesje są rejestowane, a hasło konta docelowego zarządzane przez system.

Dodaj komentarz