ב-Syteca, אנו משפרים ללא הרף את היכולות של הפלטפורמה שלנו, ומבטיחים שלארגונים יהיו כלים יעילים ועדכניים להגנה על הנכסים הקריטיים שלהם. הפעם, אנו מכריזים על שחרור התכונה Workforce Password Management (WPM).
פונקציונליות חדשה זו נועדה לשפר את יכולות ניהול הגישה הפריבילגית (PAM) של Syteca על ידי ייעול אבטחת וניהול סיסמאות עבור כל המשתמשים בארגון. פוסט זה מדגיש את היתרונות העיקריים של פתרונות ניהול סיסמאות קיימים ומציג את הפונקציונליות החדשה של WPM.
ניהול הסיסמאות של Syteca
חבילת ניהול הסיסמאות הקיימת שלנו מספקת פתרון מקיף לטיפול מאובטח באישורי חשבון מועדפים המאוחסנים בסודות. ניהול סיסמאות כולל את התכונות הבאות:
- כספת סיסמאות לאחסון ומסירת סודות מאובטחים.
- עדכון אוטומטי וידני של סיסמאות מרחוק להפחתת הסיכונים של התקפות מבוססות אישורים על ידי הבטחת שינויי סיסמאות קבועים.
- ניהול סיסמאות לגישה מאובטחת לסוגים שונים של חשבונות משותפים המאוחסנים בסודות החשבונות המתאימים של Active Directory, Windows, Unix (SSH), Unix (Telnet), Web ו-MS SQL.
- הוצאת סיסמאות למניעת שימוש בו-זמנית בכל סוד, ולפיכך הקטנת הסיכון של שימוש לרעה באישורים.
- בקרת גישה מבוססת תפקידים (RBAC) להענקת הרשאות למשתמשים להשתמש ולערוך סודות.
- מתן גישה לפי ניהול אישורים לאפשר שימוש בכל סוד רק באישור מנהל (או תמיד, או רק מחוץ לשעות העבודה שצוינו).
כדי לשפר עוד יותר את האבטחה ולפשט את ניהול האישורים, Ekran System המציאה תכונה חדשה – ניהול סיסמאות של כוח העבודה.
ניהול סיסמאות בכוח העבודה: יכולות ויתרונות
ניהול סיסמאות של Workforce (WPM) מאפשר כעת למשתמשי PAM ליצור ולנהל סודות פרטיים משלהם, הנקראים סודות WPM. סודות ה-WPM האלה מוסתרים מכל שאר המשתמשים מלבד משתמש ה-"admin" המוגדר כברירת מחדל של Syteca, אלא אם משתמשי PAM מחליטים במפורש לשתף אותם עם משתמשים אחרים.
כדי ליצור ולנהל את סודות ה-WPM הפרטיים שלהם, משתמשי PAM צריכים לעשות את הפעולות הבאות:
- פתח את מנהל החיבורים של Syteca, ולחץ על הלחצן הוסף סוד.
- בכלי הניהול שנפתח בדפדפן, התחבר כמשתמש עם הרשאת גישה לכלי ניהול או הרשאת ניהול משתמשים ב-PAM.
- בדף ניהול סיסמאות שנפתח, ניתן להוסיף סודות ותיקיות WPM לתיקיית WPM בשם "הסודות שלי".
- לחץ על הלחצן הוסף כדי ליצור סוד חדש (או לערוך סוד קיים).
הסודות שנוספו מוצגים לאחר מכן בדף ניהול סיסמאות בתיקיית ה-WPM של המשתמש, כמו גם ב-Syteca Connection Manager בתיקיית ה-WPM של המשתמש.
לכן לכל משתמש יש כעת תיקיית WPM פרטית עבור סודות ה-WPM שלו, ומשתמשים יכולים לשתף כל אחד מסודות ה-WPM שלהם עם משתמשים אחרים.
| מודל הרשאות מבוסס תפקידים עבור משתמשי WPM | ||||
|---|---|---|---|---|
| לַחֲלוֹק | לַעֲרוֹך | להשתמש | נוף | תַפְקִיד |
| כן | כן | כן | כן | בעלים |
| כן | כן | כן | כן | עוֹרֵך |
| לא | לא | כן | כן | משתמש PAM |
- לבעלים יש שליטה מלאה על הסודות.
- עורכים יכולים להשתמש, להציג, לערוך ולשתף סודות, אך אינם יכולים למחוק אותם.
- משתמשי PAM יכולים להשתמש בסודות ולהציג אותם, אך אינם יכולים לערוך, לשתף או למחוק אותם.
פונקציונליות WPM עוזרת לייעל את הפעילות העסקית ולספק חוויה ידידותית יותר למשתמש.
אבטחה משופרת
WPM משתמש במודל הרשאות מבוסס תפקידים, המספק שליטה נוספת על גישה לסודות. בנוסף, סיסמאות לא רק מוצפנות ומאוחסנות בכספת, אלא גם מוסתרות כעת ממשתמשים אחרים (אלא אם כן שותפו איתם).
חווית משתמש טובה יותר
משתמשי PAM יכולים כעת להוסיף ולנהל סודות בנוחות על ידי לחיצה על כפתור במנהל החיבורים של מערכת Syteca. WPM גם מאפשר למשתמשי PAM ליצור, לערוך ולשתף סודות מבלי ליצור קשר עם מנהלי מערכת, מה שמשפר את היעילות ומפחית את העומס על צוות ה-IT.
שיתוף פעולה משופר בצוות
WPM מאפשר שיתוף מאובטח של אישורים בתוך צוותים. משתמשים יכולים לשתף את הסודות תוך שמירה קפדנית על מי שיכול להציג, לערוך ולהשתמש בהם.
מסקנה
התכונה החדשה של ניהול סיסמאות Workforce System של Syteca משפרת את יכולות ניהול הסיסמאות הקיימות בכך שהיא מאפשרת למשתמשי PAM ליצור, לנהל ולשתף סודות מאובטחים משלהם. פונקציונליות זו מקדמת שיתוף פעולה בצוות תוך הבטחה שמידע רגיש יישאר מוגן אך נגיש בקלות לאנשים מורשים.
לפרטים נוספים על יכולות ה-PAM של Syteca וכיצד היא יכולה להועיל לארגון שלך, בקר בהרשאות שלנו דף ניהול גישה.
