Новая версия PAM-решения BI.ZONE
Компания BI.ZONE представила обновление платформы для управления привилегированным доступом по модели нулевого доверия – версию BI.ZONE PAM 2.0, в которой ускорено решение рутинных задач по управлению привилегированным доступом. Стало удобнее выполнять действия на множестве систем одновременно, а роли пользователей настраиваются более гибко.
Версия 2.0, отмечают в компании, сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. Так, в случае многофакторной аутентификации (MFA) появилось кеширование второго фактора для подключения через протоколы RDP и SSH. Во время операций над десятками серверов или баз данных больше не нужно повторно указывать пароль при подключении к очередной системе. Специалист однократно вводит учетные данные при входе в BI.ZONE PAM и получает специальный файл для массовых подключений. Срок действия такого файла определяет администратор платформы.
После обновления в интерфейсе появились настройки, которые ранее были доступны только через консоль или API. Среди них управление пользователями, ролями, секретами и конфигурацией решения. Например, через личный кабинет администратор BI.ZONE PAM может задать время жизни сертификата, назначить группе пользователей вход по одноразовым паролям или настроить балансировку компонентов системы. При этом гибкая ролевая модель позволяет определить, что разрешено делать пользователям при работе как с самим инструментом, так и с критическими компонентами ИТ-инфраструктуры.
Ускорилась работа с записями сессий. Теперь сотрудник безопасности может быстрее находить аномалии благодаря полнотекстовому поиску по ключевым словам, улучшенному отображению вводимых команд и возможности пропустить периоды неактивности на видео. Это ускоряет реагирование на сбои и инциденты.
Кроме того, в обновлении добавлена поддержка Ansible playbook. Этот инструмент автоматизирует рутинные DevOps-операции, чтобы ускорить управление конфигурацией ИТ-инфраструктуры. BI.ZONE PAM позволяет запускать Ansible playbook с фиксацией всех действий сотрудников и поддержкой принципа zero trust. Как подчеркивают в BI.ZONE, это редкий случай для PAM-систем: обычно они не допускают выполнение таких скриптов, и компаниям приходится выбирать между безопасностью и удобством управления.