[06/04/2022] Teleport, una plataforma de código abierto diseñada para proporcionar una gestión de acceso de confianza cero para servidores y aplicaciones en la nube, ha anunciado la disponibilidad de Teleport 9, la última versión de su plano de acceso unificado.
La última versión presenta una nueva característica, llamada Machine ID, que ofrece acceso y auditoría basados en la identidad para recursos de infraestructura como servidores y bases de datos, automatización CI/CD, cuentas de servicio y código personalizado en aplicaciones basadas en microservicios.
Con Machine ID, Teleport pretende consolidar las credenciales basadas en la identidad para los ingenieros y sus aplicaciones, cerrando el tipo de lagunas de seguridad que pueden comprometer la infraestructura y el código clave.
"Al igual que un desarrollador contratado no debería poder acceder a los entornos de producción utilizando una credencial compartida que enmascara su identidad, tampoco un trabajador de CI/CD o un microservicio debería tener acceso a más del conjunto mínimo de recursos necesarios", anotó Ev Kontsevoy, CEO y cofundador de Teleport. "Al proporcionar una solución de acceso unificada consciente de la identidad que tanto los humanos como las máquinas pueden utilizar, Teleport Machine ID permite a las organizaciones implementar fácilmente la seguridad y el cumplimiento sin preocuparse por las puertas traseras que las soluciones anticuadas fomentan".
Teleport pretende ayudar a las organizaciones a ir más allá de los enfoques de seguridad perimetral para el acceso de máquina a máquina utilizando credenciales compartidas codificadas como contraseñas y claves API. En su lugar, pretende automatizar la Autoridad de Certificación (CA), para emitir y renovar mediante programación los certificados SSH y X.509 de corta duración.
Machine ID "simplifica enormemente la gestión de certificados para la infraestructura de TI, al igual que Let's Encrypt simplificó los certificados de los sitios web", señaló Kontsevoy.
Teleport 9 añade Desktop Access y nuevas funciones de acceso a bases de datos
Teleport combina el protocolo Secure Shell (SSH), Kubernetes y la tecnología HTTPs para proporcionar un acceso seguro a los servidores, clústeres Kubernetes, aplicaciones y bases de datos, con un registro de auditoría. Los eventos recogidos incluyen los intentos de autenticación, las transferencias de archivos, las conexiones de red y los cambios en el sistema de archivos realizados durante una sesión SSH.
Además de Machine ID, Teleport 9 incluye la opción Desktop Access, que permite a los usuarios acceder y auditar servidores y escritorios de Windows, incluyendo grabaciones de sesiones de Windows, copiar y pegar en el portapapeles y autenticación multifactor.
Teleport 9 también admite ahora el acceso a bases de datos para Redis, MariaDB y Microsoft SQL Server, así como una capacidad de autodescubrimiento para los clústeres de Amazon Redshift para incorporar nuevas instancias de Redshift sin necesidad de registro manual.
"Teleport ha actualizado significativamente su producto estrella", afirmó Gary McAlum, analista senior de TAG Cyber. "Machine ID simplifica y automatiza un enfoque escalable para la gestión de certificados digitales de acceso. Además, la mejora de los informes de cumplimiento para el entorno Windows también debería ser bien recibida por los equipos de auditoría".
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú