Indeed Privileged Access Manager обновлен до версии 3.0
Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.0 – продукта для управления доступом привилегированных пользователей.
Ключевые обновления Indeed PAM 3.0 призваны повысить уровень безопасности доступа к критичным ИТ-ресурсам и сделать работу с системой удобнее.
Одними из значимых нововведений стали компонент PostgreSQL Proxy и улучшенный мастер установки и конфигурации. Кроме того, у пользователей появилась возможность работать с собственными типами сервисных подключений. Подробнее об этих и других изменениях, реализованных в Indeed PAM 3.0, рассказываем в статье.
Проксирование SQL-сессий для PostgreSQL
В версию 3.0 добавлен новый компонент – PostgreSQL Proxy, с помощью которого администратор Indeed PAM может открывать SQL-сессии и просматривать текстовые логи, куда записываются все SQL-запросы, выполненные пользователями. Это обеспечивает более полный контроль привилегированных сессий, а также упрощает расследование инцидентов.
Новый мастер установки и конфигурации
Улучшен мастер установки, обновления и конфигурации Indeed PAM. Если раньше многие параметры приходилось настраивать с помощью конфигурационных файлов, то теперь можно воспользоваться удобным интерфейсом и выполнить все необходимые операции из единой точки управления системой. Это помогает сократить время и трудозатраты, необходимые для установки, обновления или изменения конфигурации системы.
Использование собственных типов сервисных подключений
Теперь пользователи Indeed PAM могут создавать собственные типы сервисных подключений и таким образом, выполнять сервисные операции на новых типах ресурсов. Это позволяет строго контролировать привилегированные учетные записи на редких типах ресурсов, которые есть в инфраструктуре многих компаний.
Проверка отпечатков ключей SSH-сервера
В продукт добавлена функция проверки отпечатков ключей SSH-сервера. Такие отпечатки служат для подтверждения подлинности ресурса в момент подключения, обеспечивая защиту от атак вида MITM (Man in the Middle).
Управление службами в Windows
В консоль управления Indeed PAM 3.0 добавлен новый раздел, в котором администратор может управлять всеми службами ресурсов, расположенных на Windows-хостах, в инфраструктуре компании. Таким образом, пароли учетных записей, от лица которых запускаются службы, теперь обновляются автоматически. После смены паролей (вручную или по расписанию) службы запускаются с обновленными учетными данными.
Прерывание сессии при отсутствии пользовательской активности
Появилась возможность автоматически завершать сессии, если пользователь не совершает никаких действий в течение заданного промежутка времени. Это позволяет освобождать занятые сессионные лицензии, которые фактически не используются, а также уменьшает нагрузку на аппаратные ресурсы и машины с установленным программным комплексом Indeed PAM.
Копирование разрешений
В версии 3.0 администраторы могут копировать разрешения на работу, выполняемую от имени привилегированных учетных записей, что позволяет создавать разрешения на основе ранее созданных. При копировании администратору предлагается отредактировать выбранные объекты из исходного разрешения – добавить недостающие или убрать лишние. Благодаря этой функции добавлять похожие разрешения стало проще, так как больше не нужно настраивать один и тот же ряд объектов по несколько раз.
Настройка требований к паролям учетных записей
Расширен список настраиваемых параметров как для автоматически генерируемых паролей, так и для паролей, задаваемых вручную. Поэтому парольные политики в Indeed PAM теперь настраиваются более гибко, что позволяет еще строже соблюдать принятые в организации регламенты безопасности.
RDP-сессии без перенаправления локальных дисков
Ранее при открытии RDP-сессии в Indeed PAM приходилось выбирать локальный диск, который будет использоваться в ходе работы. В версии 3.0 открывать RDP-сессии можно как с перенаправлением локальных дисков, так и без него. Это сокращает время, необходимое для подключения к ресурсу, когда использовать диск не требуется.
Свяжитесь с нами, чтобы подробнее узнать о других преимуществах Indeed PAM.
Служба технической поддержки поможет вам запланировать тестирование функционала продукта, а также ответит на ваши вопросы.
Документация по Indeed Privileged Access Manager 3.0 опубликована на нашем сайте по адресу https://docs.indeed-company.ru/.
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Indeed PAM Desktop Console
Важная характеристика любого программного обеспечения — это удобство его использования. С каждым релизом мы не только наращиваем функциональность Indeed Privileged Access Manager, но и делаем его проще для […]
Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.7
Компания Индид представляет новую версию продукта Indeed Privileged Access Manager – Indeed PAM 2.7. В ней появился целый ряд новшеств, например возможность установить часть решения на OC Linux […]
Подтверждена совместимость СУБД Jatoba с программным обеспечением Indeed PAM
Подтверждена совместимость СУБД Jatoba с программным обеспечением Indeed PAM Проведенное тестирование подтверждает корректность совместной работы системы управления базами данных Jatoba (продукт компании «Газинформсервис») и Indeed PAM (продукт компании […]