Byte/RE ИТ-издание

Новости

Расширенный функционал PAM-системы от «Индид»

Безопасность
--> 165

Компания «Индид» объявила, что расширила функциональность Indeed Privileged Access Manager (Indeed PAM) – средства управления доступом привилегированных пользователей. В числе обновлений версии 3.0 – новый компонент PostgreSQL Proxy и улучшенный мастер установки и конфигурации. Также теперь пользователи могут создавать собственные типы сервисных подключений.

Обновления, внесенные в Indeed PAM, направлены на повышение безопасности доступа пользователей с расширенными правами. С помощью нового компонента PostgreSQL Proxy администратор PAM может открывать SQL-сессии и просматривать текстовые логи, куда записываются все SQL-запросы, выполненные пользователями. Это обеспечивает более полный контроль над привилегированными сессиями и упрощает расследование инцидентов.

Кроме того, чтобы усилить защиту привилегированных учетных записей от потенциальных киберугроз, Indeed PAM 3.0 дополнен функцией проверки отпечатков ключей SSH-сервера, которые служат для подтверждения подлинности ресурса в момент подключения. Использование отпечатков обеспечивает защиту от атак типа MITM (Man in the Middle) и повышает безопасность доступа к критичным ресурсам.

В новой версии также уделено внимание удобству работы с продуктом. В частности, процессы установки и обновления Indeed PAM теперь выполняются из единой точки с помощью удобного интерфейса управления. За счет улучшенного мастера установки для пользователей сокращается время и трудозатраты на установку, обновление или изменения конфигурации системы.

В консоль управления добавлен новый раздел, в котором администратор может управлять всеми службами ресурсов, расположенных на Windows-хостах в инфраструктуре компании. Благодаря этому пароли учетных записей, от которых запускаются службы, теперь обновляются автоматически. После смены паролей (вручную или по расписанию) службы запустятся с уже обновленными учетными данными.

Ранние версии Indeed PAM поддерживали несколько определенных видов сервисных подключений. С выходом версии 3.0 пользователи получили возможность создавать собственные типы сервисных подключений и таким образом выполнять сервисные операции на новых типах ресурсов. Это позволяет строго контролировать привилегированные учетные записи на редких типах ресурсов, которые есть в инфраструктуре многих организаций.

Вам также могут понравиться

Новая версия платформы Tantor

Сертификат ФСТЭК для СУБД Orion soft

Новая версия PAM-решения BI.ZONE

BI.ZONE об атаках нового стилера на российские компании

Новый релиз Arenadata Postgres

Средство мониторинга PostgreSQL от «Форс»