Versão do Centrify 19.6: reconciliação de senha, autenticação sem senha e muito mais

Um grande benefício do Serviço de Acesso Privilegiado (PAS) do Centrify é que, como um serviço SaaS nativo, há um processo de desenvolvimento ágil nos bastidores. Esse é um benefício para os clientes, já que somos capazes de responder mais rapidamente a solicitações de aprimoramento orientadas ao cliente, inovações orientadas ao Centrify e bugs (sim, todos nós os temos).

Neste blog, destacaremos alguns aprimoramentos e inovações na versão 19.6. Confiamos que você os achará mais do que apenas academicamente interessantes, mas algo que se traduz em verdadeiro valor comercial.

Reconciliação automática de senha

Em 19.6, introduzimos a primeira iteração de um recurso que será entregue em várias fases. A reconciliação automática de senha para contas locais garante que uma senha de conta local sendo gerenciada pelo Centrify PAS seja sempre a única fonte de verdade. Se, por exemplo, um usuário com direitos de administrador em um sistema alterar uma senha de conta local gerenciada, o Centrify poderá alterá-la automaticamente para um valor conhecido.

Outro recurso relacionado é o desbloqueio automático de conta. Isso é útil para garantir que uma conta local esteja sempre disponível para login via Centrify PAS. Por exemplo, se uma senha conta local for alterada e subsequentemente bloqueada pelo sistema operacional devido a várias tentativas de login com falha, o PAS pode ser configurado para desbloquear automaticamente a conta e reconciliar a senha com um valor conhecido.

Mencionei que nossa solução SaaS se beneficia de uma entrega faseada. Esta versão inicial da 19.6 oferece suporte à reconciliação para sistemas Windows ingressados ​​no domínio, usando uma conta administrativa de domínio configurada pelo PAS para efetuar login e executar a alteração. Nos próximos trimestres, ofereceremos suporte a sistemas Windows autônomos, sistemas Linux / UNIX e a opção de reconciliação de senha usando um Centrify Client baseado em host (do Centrify Privilege Elevation Service) como uma alternativa mais segura e funcional à conta privilegiada compartilhada descrita acima.

Autenticação sem senha com suporte FIDO2

Outro recurso da versão 19.6 é o suporte ao FIDO2 como uma nova opção de autenticação multifatorial (MFA) para os clientes.

Esse é um padrão aberto (da FIDO Alliance) e uma extensão do FIDO U2F – desenvolvido por Yubico e Google – que o Centrify oferece suporte desde abril de 2019. O FIDO2 oferece o mesmo cripto baseado em PKI para alta segurança do FIDO U2F, mas com expansão de opções de autenticação que incluem principalmente autenticação de fator único forte (ou seja, sem senha) e suporte para MFA externos ou no dispositivo, como o Face ID e Touch ID da Apple, o Windows Hello e o YubiKey da Yubico.

Como clientes, você pode substituir credenciais estáticas fracas baseadas em senha por uma alternativa mais forte suportada por hardware. Para qualquer um de vocês que assina o NIST 800-63 e seus Níveis de Garantia do Autenticador (AAL), isso lhe dará um nível de garantia do AAL3. A chave privada e outras informações confidenciais nunca saem do dispositivo FIDO2. Eles não podem ser reutilizados ou reproduzidos e não estão sujeitos a ataques como o Man in the Middle.

Além disso, quando um usuário se inscreve em um serviço habilitado para FIDO, o processo de registro resulta no dispositivo FIDO2 gerando um par de chaves criptográficas exclusivo para esse serviço. Como resultado, eles não podem ser usados ​​para rastrear a atividade do usuário nos sites.

Mais coisas na 19.6

Finalmente, 19.6 inclui vários outros recursos que simplesmente listarei aqui:

  • Atualize para as bibliotecas FreeRDP mais recentes, incluindo uma correção de segurança para o problema do CredSSP da Microsoft
  • Capacidade de reconstruir e gerar um novo arquivo de configuração de cluster para clientes que usam o PAS local
  • Suporte local ao cliente RDP e SSH no MacOS para o início da sessão remota via Centrify PAS
  • Foi adicionada a capacidade dos administradores de executar ações em massa em sistemas e contas na interface do usuário do PAS
  • O PAS agora estende seu suporte a servidores LDAP genéricos com a capacidade de personalizar atributos e esquemas LDAP. Validado inicialmente com o serviço de identidade federada RadiantONE da Radiant Logic, com mais validações por vir

É tudo por agora. Fique ligado aqui para obter mais informações sobre futuras atualizações!

Publicado por: Tony Goulding (Sr. Director, Technical Marketing)

Link do post: https://www.centrify.com/blog/centrify-196-release/

Palavras chaves: centrify, Gerenciamento de Acesso Privilegiado, pam, Privileged Access Management, zero trust privilege, Password Reconciliation, Passwordless Authentication,

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

50  +    =  55