Новая версия PAM-решения от «Индид»
Компания «Индид», разработчик решений в области защиты айдентити, представила Indeed PAM 3.2 – новую версию продукта для управления привилегированным доступом пользователей. Обновление включает возможность беспарольной аутентификации по SSH-ключам и реализует функцию добавления внутренних пользователей без обращения к внешнему каталогу.
Ключевое изменение в новой версии Indeed Privileged Access Manager повышает безопасность и удобство работы при подключении к целевым системам по протоколу SSH. В частности, метод аутентификации по SSH-ключам позволяет подключаться к информационным системам без ввода пароля и тем самым снижает риски атак, которые проводятся путем подбора или перехвата учетных данных.
Другая важная функция, добавленная в Indeed PAM, повышает гибкость и удобство работы администраторов с пользователями. Теперь можно создавать внутренних пользователей, включая подрядчиков, прямо в консоли управления – без обращения к внешнему каталогу. Это позволяет применять Indeed PAM в изолированных сегментах сети и обеспечивать непрерывный доступ к инфраструктуре даже в случае сбоя внешнего каталога. При этом поддерживается одновременная работа с внешними каталогами и внутренними пользователями.
Еще одно улучшение в версии 3.2 – функция автоматического выявления неиспользуемых прав доступа, что упрощает их обнаружение. Она помогает администраторам своевременно пересматривать политику доступа и минимизировать избыточные привилегии.
Кроме того, Indeed PAM получил усовершенствованный механизм поиска по сессиям: процесс стал удобнее, а результаты информативнее. Теперь можно фильтровать сессии по причине завершения. Также появились новые состояния завершенных сессий с указанием инициатора. Такой подход упрощает аудит и ускоряет работу администраторов при анализе активности пользователей.
Недавно также «Индид» и НТЦ ИТ РОСА объявили о совместимости Indeed PAM с решением для управления службой каталогов Dynamic Directory. Технологическая интеграция этих решений поможет российским организациям решить одну из актуальных задач импортозамещения – выстроить централизованную систему защиты привилегированного доступа с использованием импортонезависимого стека технологий.
Dynamic Directory – российская система управления службой каталогов, разработанная НТЦ ИТ РОСА как альтернатива Microsoft Active Directory. Она объединяет компьютеры и пользователей в единое пространство, обеспечивает централизованное хранение учетных записей, управление доступом, групповыми политиками и политиками безопасности. Dynamic Directory включает единый сетевой ИТ-каталог и подсистему автоматизации правил совместной работы сотрудников, а также предоставляет единое хранилище документов с разграничением прав доступа.