Причина 1: більше можливостей взаємодії з системою через новий інтерфейс

З кожною новою версією CyberArk поступово переносить різні функції та налаштування зі старого інтерфейсу та адмінського клієнта PrivateArk у новий Modern Interface вебпорталу PVWA. У 15 версії спеціалісти CyberArk й надалі зосередились на цьому, тож завдяки оновленню в новому інтерфейсі відтепер доступні такі функції:

Причина 2: нові функції

Окрім постійного оновлення інтерфейсу, CyberArk не забуває й про нові функції, які відповідають змінюваним потребам бізнесу та покращують взаємодію кінцевих користувачів.
Отже, в новому релізі вас зустрічає:
1. Vault Remote Manager — сучасна функція, яка дозволяє адміністраторам безпечно контролювати, керувати та відновлювати Vault з будь-якого місця. Оновлення робить можливим віддалений та зручний моніторинг, а також керування як операціями самого Vault-компонента, так і сервісами аварійного відновлення (DR) — і все це без необхідності прямого доступу до сервера.
2. Підтримка SNPM 3.0 із TLS 1.3 — версія, яка розширює можливості безпечного моніторингу PAM Self-Hosted, впроваджуючи підтримку SNMP v3 із TLS 1.3 та поєднуючи елементи керування автентифікацією та конфіденційністю SNMP v3 з продуктивністю та криптографічною стійкістю останнього протоколу TLS 1.3.
3. Підвищена надійність інтеграції з каталогом користувачів. Ви отримуєте гарантовану безперервну автентифікацію, наприклад, з Active Directory.
Версія 15.0 запроваджує можливість вказати резервного користувача LDAP-інтеграції, усуваючи давню єдину точку відмови в автентифікації на основі каталогу.
Раніше, якщо обліковий запис LDAP-інтеграції блокувався, в нього закінчувався термін дії або він був неправильно налаштований, усі користувачі, які покладалися на автентифікацію LDAP, не могли отримати доступ до PAM. Новий механізм резервування дозволяє адміністраторам налаштувати вторинний обліковий запис для LDAP-інтеграції, який автоматично використовується, коли основний акаунт недоступний.
4. Підтримка автоматичного перепідʼєднання для PSM-сесій. Тепер підтримується автоматичне повторне підʼєднання для сеансів PSM-RDP, зокрема тих, що запускаються через HTML5 Gateway. У разі тимчасового збою в мережі сеанси безперешкодно відновлюватимуться, що мінімізує переривання робочого процесу та підвищує надійність для кінцевих користувачів. Це покращення забезпечує плавніший віддалений доступ, особливо в середовищах із нестабільним підʼєднанням, і зменшує необхідність перезапуску сеансів або повторної автентифікації.

Причина 3: виправлення вразливостей та багів

Як і будь-яке програмне забезпечення, CyberArk PAM використовує у своїх системах third-party компоненти, у яких періодично знаходяться певні вразливості та баги. Отже, критично важливо встановлювати патчі безпеки з виправленнями помилок або ж робити повноцінне оновлення до нової версії, яка вже містить в собі всі виправлення.

Підсумок

Своєчасний перехід на CyberArk PAM v15.0 — це більше ніж питання естетики інтерфейсу чи зручності адміністраторів. По суті, це стратегічний крок для зниження ризиків. Використовуючи застарілу версію, ви залишаєте «відчинені двері» для зловмисників, які експлуатують відомі вразливості сторонніх компонентів, а на додачу ще й обмежуєте власну команду інструментами минулого покоління. Нові функції, як-от резервний LDAP-користувач або Vault Remote Manager, напряму впливають на безперервність бізнесу та легкість адміністрування.
Втім, процес оновлення критично важливих систем вимагає ретельної підготовки та експертних знань. Щоб забезпечити плавний перехід та правильне налаштування всіх нових компонентів, ви можете звернутися до спеціалістів BAKOTECH. Наша команда надає професійні сервіси та повну технічну допомогу з оновлення CyberArk PAM.
Зосередьтесь на розвитку бізнесу, поки ми дбаємо про вашу безпеку. Напишіть нам для отримання консультації: