Η BeyondTrust συνεχίζει να ηγείται του τομέα της ασφάλειας προνομιούχας πρόσβασης. Η έκδοση 25.1 του BeyondTrust Privileged Remote Access (PRA) παρέχει κρίσιμες αναβαθμίσεις στο παρασκήνιο, εντείνοντας την αποστολή της BeyondTrust να παρέχει την πλέον αξιόπιστη και ασφαλή πλατφόρμα απομακρυσμένης προνομιούχας πρόσβασης στην αγορά. Η νέα αυτή έκδοση συντήρησης επικεντρώνεται στην παροχή ισχυρότερης ασφάλειας, βελτιωμένης αξιοπιστίας και ακόμα πιο απρόσκοπτου ελέγχου των προνομιούχων συνεδριών.
Η έκδοση 25.1 περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας, τις περνάει από μια σουίτα εξαντλητικών επαναληπτικών δοκιμών και φέρει στοχευμένες βελτιώσεις σταθερότητας και βασικές βελτιώσεις απόδοσης τόσο για περιβάλλοντα στο σύννεφο (cloud) όσο και για περιβάλλοντα στις εταιρικές εγκαταστάσεις (on-premises).
H ενημέρωση είναι διαθέσιμη είτε εφαρμόζετε το Privileged Remote Access στο «cloud» είτε «on-prem». Οι χρήστες του cloud λαμβάνουν τις ενημερώσεις αυτόματα. Οι πελάτες on-prem μπορούν να κατεβάσουν και να εφαρμόσουν την έκδοση 25.1 από την κονσόλα της συσκευής.
Ποια τα νέα χαρακτηριστικά της νέας έκδοσης Privileged Remote Access 25.1
Η συγκεκριμένη έκδοση φέρει μια σειρά από βελτιώσεις ασφαλείας και εμπειρίας χρήσης στη λύση ασφαλείας της απομακρυσμένης προνομιούχας πρόσβασης της BeyondTrust, όπως:
- Συγκεντρωτικές επιδιορθώσεις ασφαλείας και αυστηρές δοκιμές: Όλες οι ενημερώσεις και τα επιδιορθωτικά πακέτα PRA έχουν ελεγχθεί διεξοδικά για τη σταθερότητα και την ασφάλεια τους τόσο σε περιβάλλοντα cloud όσο και σε περιβάλλοντα on-prem. Ένας εντατικός κύκλος συγκεντρωτικών επιδιορθώσεων και επαναληπτικών δοκιμών διασφαλίζει τη συνέπεια και παρέχει αξιόπιστη απόδοση σε όλα τα περιβάλλοντα εγκατάστασης.
- Βελτιωμένη ορατότητα έκδοσης: Οι διαχειριστές μπορούν πλέον να βλέπουν μία πλήρη λίστα των εγκατεστημένων εκδόσεων συντήρησης απευθείας από το παράθυρο σύνδεσης PRA, ενισχύοντας την ορατότητα και την ετοιμότητα συμμόρφωσης.
- Πρόσβαση στη κονσόλα σε πραγματικό χρόνο: Αποκτήστε βαθύτερη πληροφόρηση και μία περισσότερο ολοκληρωμένη εικόνα για τα μοτίβα χρήσης, τη δραστηριότητα συνεδριών και την υγεία του συστήματος στις εγκαταστάσεις του PRA τόσο στο cloud όσο και on-prem.
- Ομαλότερες ενημερώσεις Jump Client: Οι επιδιορθώσεις σφαλμάτων και οι βελτιώσεις στη διαδικασία αναβάθμισης ενισχύουν την αξιοπιστία κατά τη διάρκεια των ενημερώσεων των τερματικών συσκευών και του Jump Client.
- Βελτιωμένη αυτοματοποίηση στις τερματικές συσκευές: Νέες επιλογές φιλτραρίσματος και οργάνωσης εργασιών συμβάλλουν στην απλοποίηση και τον εξορθολογισμό της αυτοματοποίησης των προνομιούχων εργασιών και στη βελτίωση των προληπτικών ροών εργασίας πληροφορικής.
- Βελτιστοποιήσεις UX/UI και βελτιώσεις απόδοσης: Απολαύστε ομαλότερη απόδοση και βελτιώσεις στην εμπειρία χρήσης που ελαχιστοποιούν τις τριβές στις καθημερινές ροές εργασίας.
- Πιστοποιημένη συμβατότητα με το Pathfinder: Το PRA ενσωματώνεται πλέον επίσημα με την πλατφόρμα Pathfinder της BeyondTrust, παρέχοντας ασφαλέστερη, απρόσκοπτη πιστοποίηση ταυτότητας σε περιβάλλοντα υβριδικής πρόσβασης και ομαλότερη ενσωμάτωση στο οικοσύστημα της BeyondTrust.
Τέσσερις τρόποι για να ενισχύσετε την ασφάλεια προνομιούχας πρόσβασης
Ακόμη και τα ισχυρότερα εργαλεία επωφελούνται από μία έξυπνη διαμόρφωση. Χρησιμοποιήστε τις παρακάτω βέλτιστες πρακτικές για να μεγιστοποιήσετε την προστασία και τον έλεγχο που προσφέρει το Privileged Remote Access 25.1:
1.Επιδιορθώστε έξυπνα, παραμείνετε ενημερωμένοι
- Στις εταιρικές εγκαταστάσεις; Ενεργοποιήστε την επιλογή «Apply Critical Updates Automatically» (εφάρμοσε τος κρίσιμες ενημερώσεις αυτόματα) στο /appliance για να αυτοματοποιήσετε και να απλοποιήσετε την εφαρμογή επιδιορθώσεων.
- Να τρέχετε πάντα την τελευταία έκδοση για να επωφελείστε των τελευταίων μέτρων σκλήρυνσης.
2.Κλειδώστε τα διαπιστευτήρια
- Χρησιμοποιήστε το ενσωματωμένο θησαυροφυλάκιο BeyondTrust Vault για ασφαλή ανακάλυψη, εναλλαγή και έγχυση διαπιστευτηρίων.
- Δώστε προτεραιότητα στο SAML και σε άλλους εξωτερικούς παρόχους ταυτότητας.
- Ελέγχετε τακτικά τους λογαριασμούς διαχειριστών, απενεργοποιήστε τυχόν αχρησιμοποίητους λογαριασμούς και να αλλάζετε προληπτικά τους κωδικούς πρόσβασης.
3.Εφαρμόστε την αρχή του ελάχιστου προνομίου με ακρίβεια
- Ορίστε αυστηρές πολιτικές συνεδριών και ομάδας για να περιορίσετε την πρόσβαση μόνο σε ότι είναι απαραίτητο.
- Προχωρήστε σε δοκιμές των ρυθμίσεων πολιτικής με τον προσομοιωτή πολιτικής συνεδριών πριν την εφαρμογή τους.
4.Σκληρύνετε το επίπεδο δικτύου (πρόσβασης)
- Ακολουθήστε τη λίστα ελέγχου περιορισμών δικτύου για να ελαχιστοποιήσετε την εξωτερική έκθεση και να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση.
- Δρομολογήστε τα δεδομένα συνεδριών στο SIEM σας μέσω ενδιάμεσου λογισμικού και διαμορφώστε «άγκιστρα» (hooks) στις καταγραφές του συστήματος (syslog) και των εξωτερικών συμβάντων (outbound events) για παρακολούθηση σε πραγματικό χρόνο.
- Ενεργοποιήστε «άγκιστρα» εξερχόμενων συμβάντων για ειδοποιήσεις σε πραγματικό χρόνο και προωθήστε δεδομένα syslog για κάθε αλλαγή παραμέτρου ή κάθε συμβάντος αυθεντικοποίησης (auth).
Γιατί έχει σημασία αυτή η έκδοση
Η ασφάλεια δεν μένει ποτέ στάσιμη, και για αυτό η BeyondTrust έχει δεσμευτεί να παρέχει ασφαλή, έξυπνη απομακρυσμένη πρόσβαση, όπου ο έλεγχος είναι ακριβής, η ορατότητα σαφής και η προστασία εξελίσσεται διαρκώς. Το Privileged Remote Access 25.1 ενισχύει το μοντέλο συνεχούς βελτίωσης της BeyondTrust παρέχοντας πρακτικές βελτιώσεις στο παρασκήνιο που μεταφράζονται σε απτή εμπιστοσύνη τόσο για τους τεχνικούς σας όσο και για τους ελεγκτές σας. Είτε υπερασπίζεστε την εσωτερική σας υποδομή είτε επιτρέπετε την πρόσβαση τρίτων, το PRA 25.1 παρέχει την εμπιστοσύνη και τον έλεγχο που απαιτούν οι σύγχρονες ομάδες ασφαλείας.
Είστε ήδη πελάτης; Η αναβάθμιση σας τοποθετεί σε πιο ασφαλείς και σταθερές βάσεις. Αναβαθμίστε τώρα για να επωφεληθείτε από τις τελευταίες εξελίξεις στην ασφάλεια και στην απόδοση.
Πηγή: BeyondTrust
