Byte/RE ИТ-издание

Новости

Обновление PAM-решения BI.ZONE  

Безопасность
--> 0

Компания BI.ZONE  представила новую версию своего решения для управления привилегированным доступом – BI.ZONE PAM 2.3. В ней создана система заявок для изменения настроек безопасности, учетных записей и серверов, что позволяет управлять доступом с применением концепции zero trust.

В BI.ZONE PAM версии 2.3 появилась и такая возможность, как механизм «второй руки». Теперь решение можно настроить так, чтобы изменения в настройках, учетных записях и серверах проходили через систему заявок: пользователь создает запрос, а уполномоченный сотрудник его утверждает. Двойной контроль исключает риск того, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу. Пользователи могут самостоятельно вносить целевые системы и учетные записи в BI.ZONE PAM, поэтому новые части инфраструктуры теперь подключаются гораздо быстрее.

Как комментируют в компании, концепция zero trust требует не только строгого контроля доступа, но и удобства для пользователей. Решения должны быстро развертываться, бесшовно интегрироваться в ИТ-ландшафт компании и не замедлять бизнес-процессы, иначе внедрение остается формальностью, а не защитой.

В обновлении добавилась фильтрация команд в SSH-сессии. Администратор системы может составить черный список команд с помощью регулярных выражений или воспользоваться преднастроенным перечнем. Мера повышает защиту от злоумышленников, в том числе внутренних. Кроме того, она позволяет ИТ-отделам организовать плавный онбординг для новых сотрудников. К примеру, если кто-то пытается перезагрузить почтовый сервер, BI.ZONE PAM может в зависимости от роли пользователя разрешить или запретить действие, показать предупреждение, или передать данные в SIEM.

Кроме того, в BI.ZONE PAM версии 2.3 расширены возможности интерфейса для работы с инцидентами, пользователями и группами. Появились разделы для управления движками ротации секретов и интеграцией с LDAP – раньше такие настройки вносились через API-запросы. Также заказчикам стали доступны готовые схемы отказоустойчивых инсталляций со скриптами установки.

Вам также могут понравиться

BI.ZONE о новых уязвимостях в Microsoft SharePoint

Решение BI.ZONE для SOC

BI.ZONE о фишинге под видом инвестиционных платформ

Обновление антифрод-решения BI.ZONE

Обновление DLP-системы «Гарда»

Решения BI.ZONE для борьбы с таргетированным фишингом