Spis treści
Priorytety minionego roku
Rok 2025 był dla Syteca okresem, w którym skupiono się na funkcjach zauważalnych dzień po wdrożeniu. Postawiono na prywatność, prostszy dostęp do systemów uprzywilejowanych oraz lepszą jakość dowodową nagrań.
Real-time masking danych wrażliwych
W wydaniu 7.21 wprowadzono mechanizm maskowania wrażliwych danych w czasie rzeczywistym. Klient monitorujący sygnalizuje tekst pasujący do zdefiniowanych wzorców (hasła, numery kart, identyfikatory) i rozmywa go w nagraniu; w metadanych zastępuje go symbolami „***”. Dzięki temu chroni się prywatność użytkowników oraz spełnia wymagania RODO, PCI DSS i HIPAA. Funkcja działa na wybranych aplikacjach Windows (np. przeglądarki, pakiet Office) i wymaga włączenia monitorowania aktywnych okien.
Agentless PAM przez Web Connection Manager
Klasyczne systemy zarządzania dostępem uprzywilejowanym (PAM) wymagają instalacji agentów na stacjach roboczych. W 7.21 pojawił się Web Connection Manager: użytkownik wybiera hasło z sejfu i uruchamia sesję RDP/SSH bezpośrednio w przeglądarce, bez klienta lokalnego. Taki agentless model upraszcza wdrożenia, obniża koszty utrzymania i ułatwia współpracę z dostawcami zewnętrznymi. Sesje tego typu są w pełni kontrolowane, a rotacja haseł odbywa się automatycznie w tle.
Full‑motion capture – płynne nagrania wideo
Dotychczas sesje były zapisywane jako seria obrazów (snapshot recording). W 7.21 wprowadzono full‑motion capture: pełny strumień wideo zamiast zrzutów co kilka sekund. Dzięki temu odtworzenie sesji jest płynne, z wyższą liczbą klatek, co poprawia analizę incydentów. Administrator może przełączyć się między trybem klatkowym a wideo w zależności od potrzeb.
Automatyczne odkrywanie kont Linux i zarządzanie tożsamościami
Syteca rozszerzyła mechanizm discovery o Linux account discovery. System skanuje adresy IP i wyszukuje konta uprzywilejowane w systemach Linux/Unix oraz Windows; następnie umożliwia ich onboarding do sejfu bez znajomości haseł. Funkcja redukuje „ślepe plamy” w infrastrukturze hybrydowej i porządkuje konta serwisowe, konta AD oraz klucze SSH. Odkryte zasoby można tagować, filtrować i masowo włączać do zarządzania.
Szeroka obsługa platform i modernizacja interfejsu
System nadal wspiera systemy Windows, Linux/Unix, wirtualizacje (Hyper‑V, Citrix, VMware, WVD, WorkSpaces), macOS oraz środowiska X Windows/Wayland. Odświeżono interfejs: zwiększono kontrast, uproszczono nawigację i usprawniono wyświetlanie nagrań. Tryb ciemny nie jest jeszcze dostępny – jego wprowadzenie zaplanowano na 2026 rok na podstawie zapowiedzi przedstawionych partnerom. W połączeniu z Web Connection Managerem daje to spójne doświadczenie użytkownika zarówno przy lokalnym kliencie, jak i w modelu agentless.
Lekcje z wdrożeń i obserwacje rynkowe
- Linux – decydujący czynnik w sprzedaży: zrealizowane wdrożenia udowodniły, że natywna obsługa Linux/Unix jest kluczowa przy dużych projektach. Klienci oczekują, że rozwiązanie monitoruje zarówno terminal, jak i środowiska graficzne X Window, a na serwerach SELinux nie wymaga kompromisów. Syteca jest przygotowana do pracy w modelu „Linux‑native” i może być wdrożona w całości na systemach Linux.
- Na rynku nadal brakuje rozwiązań on‑premise: niektórzy producenci PAM oferują wyłącznie usługi chmurowe, co w sektorze publicznym lub przy dużych wolumenach (np. 50 tys. punktów końcowych) jest nieakceptowalne. Syteca pozostaje opcją on‑prem i hybrydową, co pozwala zdobywać projekty niedostępne dla dostawców SaaS.
- Integracja z Administrator Elevation (PEDM): rozmowy z klientami pokazują, że samo podnoszenie uprawnień na stacjach roboczych to za mało; potrzebne jest pełne nagranie sesji i możliwość reagowania w czasie rzeczywistym. Syteca łączy zarządzanie uprawnieniami z monitorowaniem wideo, tworząc spójny łańcuch dowodowy.
- AI to narzędzie, nie cel: wiele firm zapowiada „moduły AI”, ale klienci oczekują przede wszystkim stabilnych funkcji PAM. Syteca rozwija analitykę behawioralną we własnym centrum danych, bez korzystania z zewnętrznych modeli, tak aby zachować prywatność danych i umożliwić pracę w trybie offline, bez potrzeby łączenia się ze światem i korzystania z zewnętrznych API i bibliotek.
Kierunek na 2026 rok
Plan rozwoju opublikowany na spotkaniu partnerów obejmuje cztery obszary: PAM, Core, PEDM i AI. Harmonogram jest kwartalny i może ulec zmianie, lecz prezentuje priorytety na 2026.
Roadmap PAM
| Kwartał | Planowane funkcje |
|---|---|
| Q1 2026 | Odkrywanie i zarządzanie kontami usługowymi (service accounts) – w oparciu o najlepsze praktyki rynkowe; separacja discovery komputerów od discovery kont. |
| Q2 2026 | Syteca Bastion Gateway – zawsze włączona brama, dzięki której można monitorować połączenia pośrednie bez instalacji agentów; integracja z YubiKey dla phishing‑resistant MFA zgodnej z rekomendacjami FIDO/CISA; Web Connection Manager dostępny także dla bastionu Linux. |
| Q3 2026 | Polityki zarządzania sekretami (Secret Policies) oraz AD Connector do integracji z usługą Active Directory i automatyzacji rotacji. |
| Q4 2026 | PAM dla środowisk OT (Operational Technology) oraz rozdzielenie funkcji odkrywania komputerów od kont. |
Roadmap Core
| Kwartał | Planowane funkcje |
|---|---|
| Q1 2026 | API do zarządzania sekretami (Secret Management API) i API do obsługi workflow zatwierdzania żądań dostępu; otwiera to drogę do integracji z zewnętrznymi systemami oraz przyszłych aplikacji mobilnych. |
| Q2 2026 | API do zarządzania użytkownikami (User Management API). |
| Q4 2026 | Linux Deployment Model – pełne uruchomienie wszystkich komponentów (serwer aplikacji, baza danych, panel zarządzania) na systemie Linux, co obniży koszty licencjonowania i pozwoli wdrożyć produkt w środowiskach bez Windows. |
Roadmap PEDM (Privilege Elevation and Delegation Management)
| Kwartał | Planowane funkcje |
|---|---|
| Q3 2026 | Privilege Elevation na Windows – możliwość przyznawania uprawnień administratora na stacji roboczej na określony czas z pełnym nagraniem sesji. |
| Q4 2026 | Privilege Elevation na Linux – analogiczne rozwiązanie dla systemów Linux/Unix, z kontrolą sesji i audytem. |
Roadmap AI
| Kwartał | Planowane funkcje |
|---|---|
| Q3 2026 | Bezpieczny silnik UEBA (User and Entity Behavior Analytics) oparty na własnym modelu offline; generowanie alertów behawioralnych na podstawie zebranych danych. |
Dlaczego te kierunki są istotne
- Bezpieczeństwo tożsamości i haseł: zarządzanie kontami usługowymi oraz separacja kont od komputerów ogranicza możliwość lateralnego ruchu atakujących. Zgodnie z zasadą least privilege (minimalnych uprawnień) każda usługa otrzymuje tylko niezbędne uprawnienia, a ich rotacja jest automatyzowana.
- Phishing‑resistant MFA: integracja z YubiKey i standardami FIDO U2F/CTAP zapewnia odporną na phishing wieloskładnikową autoryzację, zgodnie z rekomendacjami FIDO Alliance i CISA.
- Wsparcie dla OT i hybrydowych środowisk: włączenie środowisk przemysłowych (OT) oraz pełny model Linux pozwoli stosować Syteca w produkcji, energetyce i telekomunikacji. Oprogramowanie zachowuje zgodność z monitorowaniem X Window, Wayland i SELinux.
- Analityka behawioralna: UEBA poszerzy ochronę przed zagrożeniami wewnętrznymi. Zamiast monitorować jedynie konta, analizuje także urządzenia i wzorce użycia, co pozwala wykrywać anomalie w czasie rzeczywistym i usprawnia dochodzenia.
Rola Securivy
Jako złoty partner Syteca Securivy odpowiada za wdrożenia w Polsce i regionie CEE. Utrzymujemy pierwszy poziom wsparcia i hostujemy rozwiązania dla klientów, co potwierdzono podczas globalnego spotkania partnerów. W 2025 roku z sukcesem zrealizowaliśmy wdrożenia w branżach finansowej, telekomunikacyjnej i przemysłowej. System może działać w naszych centrach danych, a nasz zespół zapewnia szkolenia, serwis oraz bieżące utrzymanie dla naszych klientów i partnerów.
Podsumowanie
Miniony rok pokazał, że efektywne zarządzanie dostępem uprzywilejowanym wymaga integracji kilku elementów: ochrony prywatności poprzez maskowanie danych, prostoty dostępu dzięki rozwiązaniom agentless, wysokiej jakości nagrań i automatycznego odkrywania tożsamości. Wydanie 7.21 skupiło się właśnie na tych obszarach i dostarczyło realne korzyści użytkownikom.
W 2026 roku Syteca koncentruje się na klasycznych funkcjach PAM – odkrywaniu kont serwisowych, bramie bastionowej, integracji z YubiKey, politykach sekretów, rozdzieleniu discovery na konta i komputery, a także na pełnym modelu wdrożenia na Linux. Równolegle rozwijany jest silnik UEBA, który w trybie offline będzie wykrywał anomalie behawioralne. Dla Securivy oznacza to możliwość oferowania klientom coraz bardziej kompletnego i elastycznego rozwiązania do zarządzania tożsamościami i dostępami.
Zobacz, jak Syteca PAM działa w praktyce
🎯 Umów się na indywidualną prezentację z inżynierem:
https://hs.securivy.com/meetings/securivy/prezentacja-ekran-system
🧪 Rozpocznij darmowe 30-dniowe testy:
https://share.hsforms.com/2BnvUBY55RZygQn1XS3qbowyio8
🎥 Obejrzyj webinar VOD: Demo Syteca
https://www.youtube.com/watch?v=7w5dlinO5dE
FAQ – najczęściej zadawane pytania
Co daje real-time masking danych wrażliwych w Syteca (7.21) i jak to działa?
W 7.21 Syteca wprowadza maskowanie danych wrażliwych w czasie rzeczywistym: tekst pasujący do wzorców (np. hasła, numery kart, identyfikatory) jest rozmywany w nagraniu, a w metadanych zastępowany symbolami „***”. Chroni to prywatność i ogranicza ekspozycję danych podczas audytów oraz analiz incydentów. Funkcja działa dla wybranych aplikacji Windows (np. przeglądarki, Office) i wymaga włączenia monitorowania aktywnych okien.
Czym jest Web Connection Manager i na czym polega agentless PAM w Syteca?
Web Connection Manager (7.21) umożliwia uruchamianie sesji RDP/SSH bez lokalnego klienta i bez agentów na stacjach roboczych: użytkownik wybiera poświadczenia z sejfu i startuje sesję w przeglądarce. Upraszcza to wdrożenie, obniża koszty utrzymania i ułatwia współpracę z dostawcami zewnętrznymi. Sesje są kontrolowane, a rotacja haseł odbywa się automatycznie w tle.
Co oznacza full-motion capture w Syteca i kiedy warto go używać zamiast snapshot recording?
Full-motion capture (7.21) zapisuje sesję jako płynny strumień wideo zamiast serii zrzutów ekranu. Daje wyższą płynność i lepszą czytelność zdarzeń, co poprawia analizę incydentów i jakość materiału dowodowego. Administrator może przełączać się między trybem klatkowym a wideo zależnie od potrzeb (np. objętość danych vs. szczegółowość).
Na czym polega Linux account discovery w Syteca i co to zmienia w praktyce?
Syteca rozszerza discovery o wykrywanie kont Linux/Unix obok Windows: skanuje adresy IP, wyszukuje konta uprzywilejowane i umożliwia ich onboarding do sejfu bez znajomości haseł. Redukuje to „ślepe plamy” w infrastrukturze hybrydowej, porządkuje konta serwisowe, konta AD i klucze SSH, a odkryte zasoby można tagować, filtrować i masowo obejmować zarządzaniem.
Czy Syteca jest rozwiązaniem on-premise i dlaczego to nadal ma znaczenie na rynku PAM?
Tak. Syteca pozostaje opcją on-premise oraz hybrydową. Dla wielu organizacji (np. sektor publiczny, środowiska o dużych wolumenach punktów końcowych) model wyłącznie chmurowy bywa nieakceptowalny. On-prem/hybryda pozwala realizować projekty, które są poza zasięgiem dostawców oferujących wyłącznie SaaS.
Dlaczego natywna obsługa Linux/Unix jest tak ważna w projektach PAM i co oferuje Syteca?
W dużych wdrożeniach PAM Linux/Unix bywa kryterium rozstrzygającym: klienci oczekują monitorowania zarówno terminala, jak i środowisk graficznych (X Window/Wayland) oraz kompatybilności z SELinux bez kompromisów. Syteca jest przygotowana do pracy w modelu „Linux-native” i może być wdrożona w całości na systemach Linux.
Jak Syteca łączy PAM z Privilege Elevation (PEDM) i po co nagrania przy podnoszeniu uprawnień?
Rozmowy z klientami pokazują, że samo podnoszenie uprawnień (PEDM) to za mało: potrzebne są pełne nagrania sesji oraz możliwość reakcji w czasie rzeczywistym. Syteca łączy kontrolę uprawnień z monitoringiem i nagraniami wideo, budując spójny łańcuch dowodowy dla działań uprzywilejowanych.
Czy Syteca używa zewnętrznych modeli AI i dlaczego stawia na UEBA offline?
Syteca traktuje AI jako narzędzie, nie cel: rozwija analitykę behawioralną (UEBA) we własnym centrum danych, bez korzystania z zewnętrznych modeli, API i bibliotek. Celem jest prywatność danych oraz możliwość pracy offline, bez łączenia się ze światem. W roadmapie na Q3 2026 zaplanowano bezpieczny silnik UEBA oparty na własnym modelu offline, generujący alerty behawioralne na podstawie zebranych danych.
Jakie są najważniejsze elementy roadmapy Syteca na 2026 w obszarze PAM?
Roadmapa PAM na 2026 obejmuje: Q1 2026 odkrywanie i zarządzanie kontami usługowymi oraz separację discovery komputerów od discovery kont; Q2 2026 Syteca Bastion Gateway (zawsze włączona brama do monitorowania połączeń pośrednich) oraz integrację z YubiKey (phishing-resistant MFA) i Web Connection Manager dla bastionu Linux; Q3 2026 polityki zarządzania sekretami (Secret Policies) i AD Connector do integracji z Active Directory oraz automatyzacji rotacji; Q4 2026 PAM dla środowisk OT oraz dalsze rozdzielenie discovery komputerów i kont.
Co wniesie roadmapa Core na 2026 (API i model Linux) i dla kogo to jest kluczowe?
Roadmapa Core na 2026 zakłada: Q1 2026 Secret Management API i API do workflow zatwierdzania dostępu (integracje z zewnętrznymi systemami i baza pod przyszłe aplikacje); Q2 2026 User Management API; Q4 2026 Linux Deployment Model, czyli uruchomienie wszystkich komponentów na Linux (serwer aplikacji, baza danych, panel). To obniża koszty licencjonowania i umożliwia wdrożenia w środowiskach bez Windows.
Co dokładnie planuje Syteca w obszarze PEDM w 2026?
PEDM w roadmapie 2026 to: Q3 2026 Privilege Elevation na Windows (czasowe przyznawanie uprawnień administratora na stacji roboczej z pełnym nagraniem sesji) oraz Q4 2026 Privilege Elevation na Linux/Unix (analogicznie: kontrola sesji i audyt).
Jaką rolę pełni Securivy w ekosystemie Syteca w Polsce i CEE?
Securivy jako złoty partner Syteca odpowiada za wdrożenia w Polsce i regionie CEE, utrzymuje pierwszy poziom wsparcia oraz hostuje rozwiązania dla klientów. W 2025 zrealizowano wdrożenia m.in. w branżach finansowej, telekomunikacyjnej i przemysłowej. Rozwiązanie może działać w centrach danych Securivy, a zespół zapewnia szkolenia, serwis i bieżące utrzymanie.
