Zecurion PAM 2.0 с гранулированным контролем приложений

Компания Zecurion выпустила новую версию решения для контроля привилегированных пользователей – Zecurion PAM 2.0 (Privileged Access Management). В ней расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий, увеличилась скорость работы системы.

В Zecurion PAM 2.0 добавлена возможность гранулированного контроля внутри сессий привилегированных пользователей. Новая версия позволяет ограничивать RDP-сессию только одним приложением. Например, с помощью PAM можно дать доступ только к консоли управления Microsoft Active Directory, SQL Server Management Studio или «1С».

Еще одно нововведение – поддержка использования учетных записей Microsoft Active Directory для аутентификации привилегированных пользователей на PAM-сервере. При этом в Zecurion PAM осталась возможность подключения внутренних пользователей. Аутентификация офицеров безопасности в веб-интерфейсе PAM также осуществляется с помощью доменных учетных записей.

В версии 2.0 появилась возможность создавать подключения к целевым системам в «прозрачном режиме» — привилегированные пользователи, как и раньше, будут использовать свои учетные записи для доступа на целевые системы. При этом доступ возможен только через PAM-сервер, который будет контролировать и записывать все действия.

Существенно увеличены скорость и надежность работы системы при больших нагрузках, а также снижены требования Zecurion PAM к ресурсам. Например, за счет изменения алгоритмов записи видео повысилась общая производительность системы, а требуемое для видео место на диске сократилось более чем в пять раз. Кроме того, были внесены точечные изменения в веб-интерфейс для более удобного использования.

Система Zecurion PAM в августе 2018 г. была включена в Единый реестр российских программ и рекомендована к приобретению в рамках закупок по программе импортозамещения.