BeyondTrust, Privileged Remote Access 25.2 Sürümünü Duyurdu

BeyondTrust Privileged Remote Access (PRA) 25.2, güvenli erişimi güçlendiren, kimlik bilgisi yönetimini kolaylaştıran ve otomasyonu genişleten yeni özelliklerle geliyor. Bu sayede BT ve OT ekipleri hızdan ödün vermeden kontrolü ellerinde tutarak çalışabiliyor.

Privileged Remote Access 25.2’deki Yenilikler

Günümüz BT ve güvenlik ekipleri sürekli genişleyen ve parçalı hale gelen bir ortamı güvence altına almakla yükümlü. Kritik bulut altyapılarının yönetilmesinden üçüncü taraf tedarikçilerin erişimine izin vermeye, izole OT ortamlarını korumaktan iş sürekliliğini sağlamaya kadar her alanda temel zorluk aynı: Gerekli erişimi sağlarken güvenlik açıkları yaratmamak ve iş süreçlerini yavaşlatmamak.

Buradaki asıl mesele, hız ile kontrolü dengelemek. Ekiplerin farklı sistemlerde verimli çalışmasını sağlarken, her ayrıcalıklı oturumun güvenli, uyumlu ve izlenebilir olması nasıl garanti edilecek?

Privileged Remote Access 25.2, modern ekiplerin çalışma biçimlerine uyum sağlayan güvenli erişim vizyonunu sürdürüyor. Bu sürüm; otomasyon, bulut görünürlüğü ve oturum esnekliğine odaklanan pratik yeniliklerle güvenli erişim sorununu doğrudan ele alıyor.

İster bulut altyapısını yönetin, ister OT ortamlarını güvenceye alın ya da üçüncü taraf iş ortaklarının erişimini sağlayın; bu güncellemeler daha hızlı hareket etmenize ve güvenlik duruşunuzu güçlendirmenize yardımcı olacak.

Privileged Remote Access 25.2 ile Gelen 7 Önemli Özellik ve İyileştirme

1) BeyondTrust Password Safe ve AWS ile Vault Keşfi

Artık kimlik bilgisi yönetimi daha basit. BeyondTrust Password Safe içindeki hesaplar ve sistemler ile Amazon Web Services (AWS) üzerindeki gizli anahtarlar otomatik olarak keşfedilebiliyor. Böylece farklı ortamlarda manuel kimlik bilgisi oluşturma ihtiyacı ortadan kalkıyor. PRA’nın güçlü erişim politikaları sayesinde halihazırda kurumunuzun güvenle yönettiği kimlik bilgilerini kullanarak güvenli erişimi genişletebiliyorsunuz.

2) Daha Güçlü Endpoint Automation

Yeni orchestration API sayesinde dış sistemlerden otomasyon görevleri tetiklemek çok daha kolay. Ayrıca kullanıcıların erişim sınırları Jump Group’lar ve görevler bazında netleştirildi. Geliştirilen arayüz ise daha akıcı bir deneyim sunuyor.

3) Jump Client’larda Daha Fazla Görünürlük

Binlerce Jump Client’ın bulunduğu büyük ölçekli yapılarda yinelenen girişler kafa karıştırıcı olabiliyor. Bu sürüm, hem gerçek hem de algılanan tekrarları azaltarak yöneticilere daha temiz, doğru bir envanter sağlıyor.

4) Sorunsuz Paylaşımlı Jump Client Oturum Aktarımı

Oturumdaki birincil kullanıcı vardiya değişikliği veya bir eskalasyon nedeniyle ayrıldığında, oturumu sonlandırmadan başka yetkili bir kullanıcıya devredebiliyor. Bu sayede oturum kesintisiz devam ediyor ve verimlilik korunuyor.

5) Jump Item’lar için Otomatik Oturum Başlatma

Kullanıcılar artık konsolu, belirli sistem gruplarına giriş yaptıklarında otomatik olarak oturum başlatacak şekilde yapılandırabiliyor. Tekrar eden iş yükleriyle uğraşan ekipler için ciddi zaman tasarrufu sağlıyor.

6) Çok Katmanlı Jumpoint Proxy’leri

Jumpoint’ler artık birden fazla proxy katmanından trafik yönlendirecek şekilde yapılandırılabiliyor. Özellikle OT ortamları veya sıkı izolasyon kurallarına sahip ağlarda, güvenlik sınırlarını ihlal etmeden esnek erişim yolları oluşturulabiliyor.

7) Jumpoint Durum Uyarıları

Yöneticiler, bir Jumpoint çevrimdışı olduğunda veya durum değiştirdiğinde otomatik e-posta veya HTML bildirimleri alabiliyor. Bu sayede olası kesintiler önceden görülebiliyor ve kritik erişim yolları sürekli izlenebiliyor.

PRA 25.2 ile Ayrıcalıklı Erişim Güvenliğinizi Güçlendirmenin 3 Yolu

En güçlü araçlar bile doğru yapılandırma ile en yüksek faydayı sağlar. Privileged Remote Access 25.2’den maksimum güvenlik ve kontrol sağlamak için şu en iyi uygulamaları öneriyoruz:

1) Akıllı Yamalama ve Güncel Kalma

• On-premise cihazlarda “Apply Critical Updates Automatically” seçeneğini etkinleştirin.

• En güncel sürümü kullanarak son sertleştirme önlemlerinden faydalanın.

2) Kimlik Bilgilerini Sıkı Yönetme

• Dahili BeyondTrust Vault’u kullanarak kimlik bilgilerini güvenli şekilde keşfedin, döndürün ve enjekte edin.

• SAML veya diğer harici kimlik sağlayıcılarını önceliklendirin.

• Yönetici hesaplarını düzenli olarak denetleyin, kullanılmayan hesapları kapatın, parolaları proaktif şekilde döndürün.

3) Minimum Yetki İlkesini Hassasiyetle Uygulama

• Sadece ihtiyaç duyulan erişim için katı oturum ve grup politikaları belirleyin.

• Rollout öncesi, Session Policy Simulator ile politika yapılandırmalarını test edin.

PRA 25.2’nin Farkı

PRA 25.2’deki yenilikler, doğrudan müşteri ihtiyaçlarının bir yansıması:

• Daha güçlü otomasyon,

• Uzak erişim iş akışlarında daha fazla esneklik,

• Bulut ile daha gelişmiş entegrasyon.

Bu geliştirmeler, tüm ortamlarınızda sürtünmeyi azaltmayı ve kontrolü güçlendirmeyi hedefliyor.

Quasys olarak, BeyondTrust’un bu yeni sürümünün işletmelerin güvenli erişim stratejilerini ileriye taşıyacağına inanıyoruz. Bu çözümü kendi ortamınızda deneyimlemek için bize her zaman info@quasys.com.tr üzerinden ulaşabilirsiniz.