[03/02/2023] BeyondTrust ha anunciado nuevas versiones de BeyondTrust Privileged Remote Access y Password Safe, así como la disponibilidad de ambos productos en un nuevo paquete con un precio reducido. Según lo señalado en el comunicado de prensa, estas versiones introducen nuevas capacidades ampliadas para desarrolladores, operaciones en la nube y otro personal técnico para asegurar y gestionar el acceso a sistemas críticos de una manera que no sacrifica la facilidad de uso o la eficiencia.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
"Las herramientas tradicionales de gestión de acceso a privilegios (PAM, por sus siglas en inglés) no se han adaptado a los casos de uso de la nube, y a menudo obligan a los desarrolladores e ingenieros de operaciones en la nube a utilizar métodos de conexión heredados como VPN y contribuyen activamente al uso de TI en la sombra”, señaló Sam Elliott, vicepresidente senior de Gestión de Productos de BeyondTrust.
"Las capacidades de acceso a la infraestructura de BeyondTrust están diseñadas para los modernos entornos nativos de la nube de hoy en día. Estas versiones llevan nuestras capacidades más allá del PAM tradicional y abordan los siete principios de la confianza cero”, indicó el ejecutivo.
El acceso remoto privilegiado permite el acceso seguro a la infraestructura
De acuerdo a Elliott, Privileged Remote Access proporciona un acceso sin fricciones, justo a tiempo y justo a los sistemas críticos, sin necesidad de una VPN. "Los usuarios de Privileged Remote Access se beneficiarán de capacidades mejoradas de acceso a la infraestructura que mejoran la productividad y simplifican el cumplimiento en los entornos más desafiantes y complejos”, sostuvo el ejecutivo, y añadiendo que incluyen:
- Permitir a los administradores definir granularmente quién tiene acceso a qué y cuándo, e integrar fácilmente Privileged Remote Access con un IDP para un acceso dinámico basado en roles.
- Permitir a los usuarios aprovechar herramientas y flujos de trabajo conocidos, como Putty y Azure Data Studio, para trabajar de forma segura.
- Túnel directo al protocolo SQL y conexión a este túnel con la herramienta de elección del administrador; esto permite el privilegio mínimo con acceso muy granular a infraestructura específica, aplicaciones en la nube, o incluso controlar los permisos específicos en esas aplicaciones o sistemas.
- Inyectar credenciales para conexiones desde Password Safe para agilizar el flujo de trabajo del usuario y proteger el abuso de privilegios.
- Permitir que herramientas -como Terraform- activen y desactiven la infraestructura efímera de la nube, y concedan y revoquen automáticamente el acceso a través de una colección de scripts pre-construidos de BeyondTrust.
- Crear una pista de auditoría consolidada de la actividad del desarrollador y de las operaciones en la nube, además de la actividad del administrador de TI y del proveedor, eliminando los problemas de registro de múltiples fuentes.
Secretos DevOps en Password Safe
Elliott comentó que BeyondTrust Password Safe ahora incluye capacidades de gestión de secretos. "Esta capacidad permite almacenar y gestionar secretos, así como contraseñas, certificados, claves, tokens, etc. en Password Safe, ampliando la capacidad de proteger infraestructuras críticas y entornos DevOps en la nube. La centralización de los secretos y el almacenamiento de credenciales en Password Safe permite a las organizaciones aprovechar una solución integrada, a diferencia de los proveedores que solo ofrecen un almacén de secretos independiente o que requieren varias herramientas para gestionar cuentas privilegiadas y secretos”. Esta nueva función permite:
- Gestión combinada de contraseñas privilegiadas, claves SSH, contraseñas de equipo, secretos utilizados en la tubería CI/CD y entornos de tiempo de ejecución.
- Aprovechamiento de la interfaz gráfica de usuario completa de Password Safe para una adopción más rápida del caso de uso de gestión de secretos
- Integración con Kubernetes sin necesidad de conocimientos de desarrollador
- Almacenamiento simplificado de certificados, claves API, tokens, etc., dentro de una cámara acorazada segura y auditada
- Soporte completo de API, carga/descarga de archivos y gestión de secretos
- Informes de todas las transacciones de secretos y contraseñas de equipo, auditoría completa e informes de secretos y grupos.
Nuevo paquete de valores: Password Safe y Privileged Remote Access
Por último, Elliot señaló que, con estas dos versiones, BeyondTrust también ofrece un solo paquete que incluye las capacidades de gestión de credenciales de Password Safe (gestión de cuentas privilegiadas, detección e incorporación completas, automatización de tareas privilegiadas) y la mejor gestión de sesiones de Privileged Remote Access (control de acceso privilegiado, gestión de acceso a infraestructuras).
CIO, Perú