Причина 1: больше возможностей взаимодействия с системой через новый интерфейс

С каждой новой версией CyberArk постепенно переносит различные функции и настройки из старого интерфейса и админского клиента PrivateArk в новый Modern Interface веб-портала PVWA. В 15 версии специалисты CyberArk и дальше сосредоточились на этом, так что благодаря обновлению в новом интерфейсе теперь доступны следующие функции:

Причина 2: новые функции

Помимо постоянного обновления интерфейса, CyberArk не забывает и о новых функциях, которые отвечают изменяющимся потребностям бизнеса и улучшают взаимодействие конечных пользователей.
Итак, в новом релизе вас встречает:
1. Vault Remote Manager — современная функция, позволяющая администраторам безопасно контролировать, управлять и восстанавливать Vault из любого места. Обновление делает возможным удаленный и удобный мониторинг, а также управление как операциями самого Vault-компонента, так и сервисами аварийного обновления (DR) — и все это без необходимости прямого доступа к серверу.
2. Поддержка SNPM 3.0 с TLS 1.3 — версия, которая расширяет возможности безопасного мониторинга PAM Self-Hosted, внедряя поддержку SNMP v3 с TLS 1.3 и сочетая элементы управления аутентификацией и конфиденциальностью SNMP v3 с производительностью и криптографической устойчивостью последнего протокола TLS 1.3.
3.Повышенная надежность интеграции с каталогом пользователей. Вы получаете гарантированную непрерывную проверку подлинности, например с Active Directory.
Версия 15.0 добавляет возможность указать резервного пользователя LDAP-интеграции, устраняя давнюю единую точку отказа в аутентификации на основе каталога.
Раньше, если учетная запись LDAP-интеграции блокировалась, у нее истекал срок действия или она была неправильно настроена, все пользователи, которые полагались на аутентификацию LDAP, не могли получить доступ к PAM. Новый механизм резервирования позволяет администраторам настроить вторичную учетную запись для LDAP-интеграции, которая автоматически используется, когда основной аккаунт недоступен.
4. Поддержка автоматического переподключения для PSM-сессий. Теперь поддерживается автоматическое повторное подключение для сеансов PSM-RDP, в том числе запускаемых через HTML5 Gateway. В случае временного сбоя в сети сеансы будут беспрепятственно возобновляться, что минимизирует прерывание рабочего процесса и повышает надежность для конечных пользователей. Это улучшение обеспечивает более плавный удаленный доступ, особенно в средах с нестабильным подключением, и уменьшает необходимость перезапуска сеансов или повторной аутентификации.

Причина 3: исправление уязвимостей и багов

Как и любое программное обеспечение, CyberArk PAM использует в своих системах third-party компоненты, в которых периодически находятся определенные уязвимости и баги. Следовательно, критически важно устанавливать патчи безопасности с исправлениями ошибок или же делать полноценное обновление до новой версии, которая уже содержит все исправления.

Вывод

Своевременный переход на CyberArk PAM v15.0 — это больше, чем вопрос эстетики интерфейса или удобства администраторов. По сути, это стратегический шаг для снижения рисков. Используя устаревшую версию, вы оставляете «открытую дверь» для злоумышленников, эксплуатирующих известные уязвимости посторонних компонентов, а вдобавок еще и ограничиваете собственную команду инструментами прошлого поколения. Новые функции, такие как резервный LDAP-пользователь или Vault Remote Manager, напрямую влияют на непрерывность бизнеса и легкость администрирования.
Впрочем, процесс обновления критически важных систем требует тщательной подготовки и экспертных знаний. Чтобы обеспечить плавный переход и правильную настройку всех новых компонентов, вы можете обратиться к специалистам BAKOTECH. Наша команда предоставляет профессиональные сервисы и полную техническую помощь по обновлению CyberArk PAM.
Сосредоточьтесь на развитии бизнеса, пока мы заботимся о вашей безопасности. Напишите нам для получения консультации: