+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

07.01.2020
Роботы уже здесь. По правде говоря, они уже давно здесь

ГлавнаяБлог — Роботы уже здесь. По правде говоря, они уже давно здесь

Роботы уже здесь. По правде говоря, они уже давно здесь

Любой отдел в организации делает все возможное, чтобы сэкономить свое рабочее время. Прошлый год стал настоящим бумом технологий роботизированной автоматизации процессов (РАП), которые предлагают принципиально новый способ переложить выполнение скучной монотонной работы с человека на — вы уже наверняка догадались — роботов.

По сути, РАП создает машинную учетную запись, «бота», который имитирует действия пользователя. Этот бот получает доступ к компьютеру пользователя и взаимодействует с различными системами точно так же, как это делает человек. Бот нажимает на конкретные клавиши, чтобы участвовать в двусторонней «беседе», обмениваться информацией и документировать данные, запускать программы и процессы. Все это происходит автоматически, на основе сценариев.

Роботы умны. Они умеют отвечать на вопросы. Они также умеют искать данные и вводить их, куда нужно. Они даже умеют принимать решения и действовать, руководствуясь искусственным интеллектом.

Эти роботы действительно умны. Слишком умны, чтобы оставлять их без присмотра

Они слишком умны, чтобы оставлять их без присмотра. Как в случае с пользователями и учетными записями, обладающими специальными разрешениями, роботам РАП необходим контроль и надзор.

Если ваша компания занимается разработкой сценариев для РАП или использует пакетные решения РАП, такие как UiPath или Automation Anywhere, необходимо следовать передовым практикам управления привилегированными учетными записями (PAM), чтобы свести к минимуму риски и эффективно контролировать пользователей-людей.

Ни в коем случае нельзя жестко задавать учетные данные в коде робота

Чтобы сделать свою работу, роботам потребуется выполнить вход в ту систему или процесс, для которого они выполняют автоматизацию. Возможно, им потребуется привилегированный доступ к другим компьютерам, приложениям, файлам, веб-сайтам, базам данных и т.д. Некоторые из этих операций могут затрагивать критически важные системы, конфиденциальную информацию и ключевые бизнес-процессы.

Неважно, какие привилегированные учетные записи используют эти роботы. В любом случае жестко задавать учетные данные в коде робота — очень плохая идея, ничуть не лучше, чем жестко закодировать учетные данные в приложении. Вместо этого настройте в роботах отправку вызова API в централизованное хранилище, чтобы получить такие учетные данные. Если для управления роботами компания использует оркестратор, он может безопасно получать учетные данные наряду с остальными преимуществами централизованного хранилища. Таким образом обеспечивается соблюдение политик PAM, регулярное изменение учетных данных и ведение журнала аудита.

Служебные учетные записи для использования роботами

Вы всегда должны знать статус своих роботов. Сколько их? Они все еще нужны? Чтобы обеспечить качественный контроль учетных записей от их создания до удаления, необходимо назначить владельца, используя для этого инструменты управления служебными учетными записями, такие как Account Lifecycle Manager. Статья на эту тему выйдет в блоге в ближайшее время.

Роботам необходимо назначать отдельные служебные учетные записи. Следуя правилу предоставления минимальных прав, создавайте для роботов отдельные учетные записи, настраивая для них минимум необходимых разрешений.

Оркестраторы для самостоятельных роботов

Для управления самостоятельными роботами можно вместо ручных операций использовать центральную панель управления — оркестратор. Оркестратор самостоятельно планирует задачи и отчеты о состоянии и прогрессе робота.

Каждый раз в начале работы такие роботы получают учетные данные для оркестрации из централизованного хранилища PAM, а затем входят на устройство пользователя для выполнения действий, на которые они запрограммированы.

Какое будущее ждет РАП?

Учитывая, что технологии РАП преодолели первые этапы внедрения, предприятия могут развернуть их в масштабах всей инфраструктуры для автоматизации бизнес-процессов. ИТ-специалисты могут научить пользователей самостоятельно настраивать и запускать собственных роботов, которые помогут им в работе. Кроме того, технологии РАП потребуется масштабировать, чтобы быстро создавать, обучать и удалять роботов.

Убедитесь, что ваши системы PAM идут нога в ногу с требованиями новой эпохи РАП.

Мы полагаем, что решения PAM потребуется масштабировать для создания секретных ключей с ограниченным сроком и мгновенного их удаления после того, как необходимость в них исчезнет.

Если вы ищете полнофункциональное решение PAM с привилегированными учетными записями для РАП, Secret Server предоставит все необходимые функции для управления такими учетными данными. Если же вам необходимо быстрое облачное решение для мгновенного развертывания, DevOps Secrets Vault будет полностью соответствовать вашим требованиям, поддерживая обработку сотен и даже тысяч вызовов API в секунду.

Убедитесь, что ваши системы PAM идут нога в ногу с требованиями новой эпохи РАП. Если вы работаете над внедрением проекта РАП и хотите интегрировать инструменты PAM, свяжитесь с нами!

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399