Secret Server Thycotic
El entorno de TI moderno es diverso y cambia constantemente. En el mercado global, siempre activo y conectado a Internet, los perímetros tradicionales están desapareciendo a medida que la mayoría de las organizaciones dependen cada vez más de aplicaciones basadas en la nube para realizar negocios.
Ahora, pueden simplificar la administración de un entorno de TI que incluye múltiples instancias de nube, trabajadores remotos y contratistas de terceros.
Es un desafío realizar un seguimiento de todas las partes móviles y administrarlas de manera escalable y repetible. La última versión de Secret Server permite que los equipos de seguridad y operaciones de TI simplifiquen la administración de este moderno entorno de TI a medida que se expande para incluir múltiples instancias de nube, trabajadores remotos y contratistas externos. Las nuevas capacidades de PAM y una experiencia de usuario mejorada hacen que el control y la supervisión de la seguridad sean más fáciles y consistentes.
Mayor visibilidad de la nube y control sobre múltiples plataformas
El descubrimiento de la nube es un control de seguridad esencial que los equipos de PAM necesitan para ayudar a garantizar que se sigan las mejores prácticas. El año pasado, lanzamos el descubrimiento continuo de cuentas de AWS para aumentar la supervisión de la plataforma en la nube más utilizada, pero no nos detendremos allí. Más de ___ organizaciones utilizan AWS más otra plataforma IaaS / PaaS. Secret Server 10.9 que ayuda a administrar múltiples plataformas en la nube con políticas y prácticas PAM consistentes.
· Descubrimiento de Google Cloud . Los administradores de seguridad y de TI ahora pueden identificar fácilmente los recursos activos en Google Cloud. Secret Server 10.9 se conecta a la infraestructura de Google Cloud para detectar instancias de Windows y Linux en ejecución e identificar las cuentas que se utilizan en esos recursos. Una vez que sepa qué cuentas se utilizan, puede proteger las cuentas de servicio de GCP IAM con controles de servidor secreto, como la creación de secretos y la rotación de claves.
· Integración de directorios de Azure AD y LDAP . Para simplificar aún más la administración, ahora puede sincronizar usuarios y grupos en Secret Server con usuarios y grupos en Azure AD y LDAP. Los administradores ahora pueden administrar grupos fácilmente desde una única interfaz. Puede usar Azure AD para administrar asignaciones en Secret Server y conectar Secret Server a Azure AD para recuperar una lista de grupos.
Implementación más rápida y seguridad mejorada para optimizar la productividad y reducir la fatiga de las alertas mientras se brinda apoyo a una fuerza laboral remota
La gestión de una fuerza de trabajo remota a gran escala es ahora una parte esperada de la seguridad de TI. Este cambio inesperado ha agravado las presiones sobre las organizaciones de TI que ya son escasas. En esta última versión, encontrará características y funcionalidades adicionales para mantener seguros a los trabajadores remotos y a los administradores de TI productivos, y seguros de no perder el sueño.
Conector de sesión. Los entornos de TI con trabajadores remotos y de terceros aumentan el desafío de implementar y administrar los agentes utilizados para la grabación de sesiones. Ahora, una opción sin cliente y sin agente permite a las organizaciones enrutar conexiones a través de la infraestructura PAM existente para grabar video y datos de pulsaciones de teclas.
Los auditores de seguridad ahora pueden revisar las grabaciones de sesiones más fácilmente y también pueden revisar las pulsaciones de teclas y las grabaciones de video juntas, incluso si están grabadas en diferentes puntos de la infraestructura de conexión.
Controles de seguridad automatizados Los administradores luchan por identificar y reaccionar ante el comportamiento del usuario que aumenta el riesgo de las cuentas privilegiadas.
La automatización les ayuda a responder de inmediato. Por ejemplo, si un usuario usa el enlace “Perdí mi teléfono”, Secret Server puede garantizar automáticamente la 2FA. Si un usuario abandona la empresa, Secret Server puede eliminar automáticamente todos los secretos que solo pertenecen a ese usuario.
Esta nueva capacidad amplía la orquestación de tareas para incluir tipos de eventos para automatizar tareas adicionales que son repetitivas y requieren mucho tiempo. Los administradores evitan la fatiga de las alertas y mejoran la productividad con acciones altamente personalizables en respuesta a actividades o disparadores comunes.
Integración y sincronización de DevOps listas para usar. Los equipos de DevOps utilizan DevOps Secrets Vault para un acceso rápido a la API y la integración de la canalización de CI / CD al mismo tiempo que se benefician de las capacidades de Secret Server, como la rotación de credenciales. Con esta versión, la integración entre las dos plataformas es simple. Secret Server ahora puede crear secretos en DevOps Secrets Vault y enviar actualizaciones periódicamente a esos secretos.
Es cada vez más difícil para los administradores de TI y los equipos de seguridad administrar un entorno de TI cada vez más diverso de manera coherente. Cada parte de esta versión está diseñada para ayudar a los clientes a simplificar la administración para que su trabajo sea escalable, repetible y ahorre tiempo.