Новая версия PAM-решения от «Индид»
Компания «Индид» представила новую версию системы управления доступом привилегированных пользователей – Indeed Privileged Access Manager (Indeed PAM) 3.3. Ключевые обновления продукта должны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа.
Наиболее значимые изменения в Indeed PAM направлены на повышение уровня безопасности доступа привилегированных пользователей. Версия 3.3 была дополнена компонентом Web-Proxy, который предоставляет безопасный доступ к веб-приложениям напрямую через браузер без использования Microsoft RDS. Новый компонент развертывается на Linux-хостах и обеспечивает изолированную среду для работы с HTTPS-ресурсами. Открыть веб-ресурс пользователь может непосредственно из пользовательского интерфейса (User Console). При этом администратор получает возможность загрузить SSO-шаблон для автоматического заполнения учетных данных на целевом ресурсе. Такой подход обеспечивает удобный доступ без раскрытия пароля пользователю и поддерживает высокий уровень безопасности.
Еще одно нововведение в Indeed PAM 3.3 – Web-терминал, позволяющий подключаться к RDP- и SSH-ресурсам напрямую из браузера. Теперь пользователям не требуется устанавливать специализированные клиентские приложения для получения доступа к удаленным рабочим столам и командной оболочке. Сессия через Web-терминал запускается непосредственно из User Console, что упрощает процесс подключения к целевым системам и удобно для пользователей. Это особенно актуально для сценариев удаленной работы, например, при предоставления доступа подрядчикам.
Кроме этого, в консоль управления Indeed PAM (Management Console) добавлена информационная панель (дашборд). Этот инструмент позволяет администраторам отслеживать ключевые показатели работы системы и анализировать активность пользователей в режиме реального времени, оперативно выявляя потенциальные проблемы безопасности. На дашборде представлены виджеты со статистикой по сессиям, разрешениям, учетным записям, неудачным попыткам аутентификации, лицензиям, просмотрам учетных данных и активности пользователей. Каждый виджет позволяет перейти в соответствующий раздел Indeed PAM для более детального анализа.
Другие важные обновления продукта должны повысить гибкость и удобство при работе с системой. В частности, расширены функциональные возможности модуля доступа SQL – теперь он поддерживает подключение к Microsoft SQL Server благодаря новому компоненту MSSQL Proxy. Его реализация полностью соответствует функционалу, доступному для PostgreSQL Proxy, что обеспечивает единообразие работы с различными СУБД и упрощает администраторам управление пользовательскими сессиями.
В версии 3.3 у пользователей Indeed PAM появилась возможность открывать сессию без повторной аутентификации. По скачанному RDP-файлу или скопированной команде пользователь может однократно подключиться к ресурсу без повторного ввода учетных данных. Эта функциональность повышает безопасность за счет исключения дополнительных точек ввода конфиденциальной информации.