CyberArk. Γεφυρώνοντας το χάσμα με τις συσκευές, εφαρμογές και λειτουργικά συστήματα τρίτων

Το πόσο καλή και αποτελεσματική είναι μία λύση ασφάλειας προνομιακών λογαριασμών μπορεί να μετρηθεί με ένα τυπικό σύνολο από στάνταρντ οφέλη, συμπεριλαμβανομένων των επιδόσεων, της επεκτασιμότητας και της ευκολίας χρήσης.

Ένα βασικό χαρακτηριστικό που δεν πρέπει να παραβλέπεται είναι η ικανότητα να ενσωματώνεται άψογα με συσκευές, εφαρμογές και λειτουργικά συστήματα τρίτων κατασκευαστών. Όταν γίνει σωστά, τότε μπορεί να προσφέρει στους οργανισμούς τη δυνατότητα να διαχειρίζονται τα προνομιούχα διαπιστευτήρια τους και τα εταιρικά μυστικά τους χωρίς ιδιαίτερους κύκλους ανάπτυξης, που θα μπορούσαν να καταναλώσουν πολύτιμους πόρους κατά τη διαδικασία.

Η μέση μεγάλη επιχείρηση μπορεί να έχει εκατοντάδες (αν όχι χιλιάδες) διαφορετικές συσκευές (π.χ. σταθμούς εργασίας, διακομιστές, συσκευές δικτύου) που έχουν προνομιούχους λογαριασμούς που θα πρέπει να είναι διαχειριζόμενοι και προστατευόμενοι. Σε πολλές περιπτώσεις, δεν υπάρχει κεντρική προσέγγιση για τη διαχείριση προνομιούχων λογαριασμών για αυτές τις διαφορετικές συσκευές. Επιπλέον, τέτοιες συσκευές ολοένα και προστίθενται ή αναβαθμίζονται ανά τακτά χρονικά διαστήματα, και κάτι τέτοιο με τη σειρά του δημιουργεί μια ατέρμονη αναταραχή για την προστασία όλων των χρηστών και των εφαρμογών που αλληλοεπιδρούν με τα περιουσιακά στοιχεία που βρίσκονται εντός και εκτός των τεσσάρων τοίχων του οργανισμού. Όσο το συντομότερο ένας οργανισμός ξεκινήσει να προστατεύει όλα αυτά τα περιουσιακά στοιχεία, τόσο πιο γρήγορα θα μετριάσει τον κίνδυνο κατά των σημερινών προηγμένων απειλών.

Στο παρελθόν, η CyberArk έχει παράσχει διαφορετικές μεθόδους που παρέχουν τη δυνατότητα σε εταιρείες και οργανισμούς να δημιουργήσουν τα δικά τους “integrations”.  To πιο συχνά χρησιμοποιούμενο format ήταν ένα πλαίσιο ανάπτυξης που ήταν σε θέση να δημιουργεί plug-ins (πρόσθετα) για τρίτους χρησιμοποιώντας scripts όπως PowerShell και Python, .NET εφαρμογές και μεθοδολογίες καταγραφής του web browser. Η μόνη απαίτηση για να μπορέσετε να χρησιμοποιήσετε αυτό το framework ήταν η ύπαρξη βασικών δεξιοτήτων προγραμματισμού και κάποιο επίπεδο εκπαίδευσης για να δημιουργήσετε με επιτυχία προσαρμοσμένα plug-ins.

Σε μια προσπάθεια απλούστευσης του τρόπου με τον οποίο μπορούν οι πελάτες μας να απολαύσουν το integration με άλλες λύσεις, η CyberArk εισήγαγε ένα νέο εργαλείο που προσφέρει μια απλή και διαισθητική εμπειρία χρήσης για τη δημιουργία ενός plug-in διαχείρισης διαπιστευτηρίων. Το εργαλείο Plugin Utility Generator (PGU), εξομαλύνει τη ροή εργασιών σε μια διαδικασία που είναι “wizard-like”.

Η πρώτη έκδοση του Plugin Utility Generator (PGU), επιτρέπει την καταγραφή ενός plug-in για appliances και συσκευές δικτύου (με βάση το Unix / Linux) καθώς και υποστήριξη στα πρωτόκολλα SSH και Telnet – έχει προγραμματιστεί στο όχι και τόσο μακρινό μέλλον να παρέχει και υποστήριξη για εφαρμογές cloud και web. Το εργαλείο μπορεί επίσης να συνδεθεί με συσκευές IoT για να προστατεύσει και να αποτρέψει τη παραβίαση του δικτύου στο οποίο είναι συνδεδεμένο.

 

Σχεδιάσαμε σκόπιμα κατά τέτοιο τρόπο το εργαλείο ώστε να μπορεί να χρησιμοποιηθεί από οποιονδήποτε – δεν απαιτεί εμπειρία και ικανότητες ενός προγραμματιστή και developer.
Οι χρήστες οφείλουν να κατανοήσουν μόνο τη διαδικασία και το σύνολο των εντολών που απαιτούνται για την επαλήθευση ενός κωδικού πρόσβασης, την αλλαγή ενός κωδικού πρόσβασης και τo administrative synchronization των λογαριασμών. Οι χρήστες μπορούν να δημιουργούν plug-ins για λογαριασμούς που έχουν τη δυνατότητα να συνδέονται απευθείας σε συσκευές, καθώς και σε συσκευές που απαιτούν κάποιο παραδοσιακό λογαριασμό log-on. Η αξιοποίηση του PGU όχι μόνο εξοικονομεί σημαντικό χρόνο ανάπτυξης, αλλά μειώνει επίσης τα λειτουργικά έξοδα και εξαλείφει την ανάγκη να δεσμευτείτε με κάποιες επαγγελματικές υπηρεσίες.

Η μηχανή στο PGU ανιχνεύει διαφορετικά prompts για διαφορετικά λειτουργικά συστήματα (τα οποία σχετίζονται με SSH) και μόλις καταγραφεί ένα plug-n, το εργαλείο παράγει ένα πακέτο που μπορεί εύκολα να εισαχθεί στη λύση ασφαλείας προνομιούχων λογαριασμών της CyberArk (Privileged Account Security). Οι πελάτες μπορούν τώρα να δημιουργήσουν και να αναπτύξουν plug-ins ακόμα και on-the-fly. Κατά τη φάση του beta testing πραγματοποιήθηκε μείωση του χρόνου ανάπτυξης από τις σχεδόν 90 ημέρες σε 10 λεπτά!
Κατεβάστε το δωρεάν εργαλείο από το CyberArk Support Vault και αρχίστε να δημιουργείτε τα δικά σας προσαρμοσμένα plugins από σήμερα κιόλας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.