By Sinan Altınsoy

CyberArk Yeni Versiyonu ile Gelen Özellikler

CyberArk Yeni Versiyonu ile Gelen Özellikler

CyberArk ayrıcalıklı hesap yönetimi ürününün 9.7 versiyonu ile gelen ve işinizi kolaylaştıracak yeni özellikleri sizin için derledik.

  1. CyberArk Digital Cluster Vault
    Windows Server 2012 üzerinde çalışan “Cyberark native cluster” desteği gelmiştir. Bu sayede “Digital Vault” sürekliliği “0 down time” ile sağlanabilmektedir. Cluster yapısı Cyberark arayüzü ile yönetilir.
  2. Accounts Feed & Discovering SSH Keys
    Cyberark artık Unix makinelerdeki SSH anahtarlarını tarayıp bularak digital kasaya dahil edebilmektedir. Ayrıca Windows ve Linux sistemlerini tek seferlik tarayabilir ve/veya belli periyotlar için tarama işlemini otomatik zamanlayabilirsiniz.
  3. Priviledged Account Security (PAS) End User Guide Web Help
    CyberArk PVWA web arayüzü ile entegre gelen yeni User Guide sekmesi ile anlık olarak ilgili sayfa için yardım alabilir ve belli kısımlar için arama yapabilirsiniz.
  4. Smart Logon authentication to Password Vault Web Access (PVWA)
    Cyberark Smart Logon özelliği ile, CyberArk PVWA web arayüzü, yazdığınız erişim bilgilerini anlayarak LDAP veya Cyberark kimlik doğrulama yöntemlerinden hangisini seçtiginizi otomatik anlayacak ve size ilgili doğrulamayı sağlayacaktır.
  5. Automatically add unmanaged accounts detected by Privileged Threat Analytics (PTA) to the Pending Accounts
    PTA kurumdaki sistemlerin login bilgilerini SIEM ürününden alır ve bu hesapların kasada var olup olmadığını kontrol eder. Yeni gelen bu özellik ile bulunan, bu kasaya eklenmemiş hesaplar otomatik olarak kasaya pending accounts kısmında eklenecektir. Bu şekilde kurumdaki denetimsiz hesaplar kolayca tespit edilebilecek ve kasada yönetilmeye başlanacaktır.
  6. Loosely connected devices
    Kurum içindeki gezici cihaz (notebook) kullanıcılarının local admin ve diğer yetkili hesaplarının şifreleri, şifre değişim zamanlarında genelde kurum dışında oldukları için değiştirilemeyebilir. Bu problemi aşabilmek adına Cyberark özel lightweight bir agent’ı yeni versiyonu ile kullanıma sunuyor. İlgili cihazlara yüklenecek bu agent ile şifre değişim zamanı gelen sistemler, kurum ağında açıldıklarında, PVWA sunucusuna şifrenin değişimi için hazır sinyali gönderilecek ve şifreleri Cyberark servisleri tarafından değiştirilebilecektir.
  7. Privileged Session Manager (PSM)
    CyberArk v9.7 ile, kullanıcıların hedef sisteme erişmeleri için öncelikle PVWA arayüzünü kullanmaları zorunluluğu artık ortadan kalkıyor.  Artık Windows Remote Desktop, Linux Remmina veya herhangi bir RDP arayüz bağlantı aracını kullanarak hedef sistemlere PSM üzerinden bağlanmak mümkün hale gelmiştir. Kullanıcı deneyiminde değişiklik olmadan yapılan RDP bağlantıları PSM üzerinden kayıt altına alınmaya devam edecektir.*
  1. SSH Commands White-listing and Black-listing in PSM Connections
  • PSMP v9.7 (SSH proxy) ile hedef sistemler üzerinde komut yasaklamak mümkün hale geldi.
  • Uzak SSH sistemlerine SCP ile dosya transferi yapabilir ve bunları detaylı olarak kayıt altına alabilirsiniz.
  • Tüm SSH istemcilerini kullanabilir ve SSH bağlantını “text based” dışında video görüntüsü şeklinde de izleyebilirsiniz.
  1. CyberArk Digital Vault Security Standard document & Security hardening procedures for Privileged Account Security Deployment
    Cyberark’ın PVWA, CyberArk Password Manager (CPM) ve PSM için hazırladığı GPO tabanlı politika paketleri ile Cyberark Kasa dışındaki bileşenleri de sıkılaştırarak güvenlik seviyenizi üst seviyeye taşıyabilirsiniz.
  2. Connecting Securely to the CyberArk Administrative Interfaces
    Cyberark PrivateArk Client ve PVWA arayüzülerine native PSM entegrasyonları ile bağlanabilirsiniz. Administrator kullanıcısı gibi yetkili Vault Admin kullanıcılarını şifresini bilmeden ve oturum kaydı ile bağlanabilirsiniz.