Indeed Privileged Access Manager обновлен до версии 3.0
Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.0 – продукта для управления доступом привилегированных пользователей.
Ключевые обновления Indeed PAM 3.0 призваны повысить уровень безопасности доступа к критичным ИТ-ресурсам и сделать работу с системой удобнее.
Одними из значимых нововведений стали компонент PostgreSQL Proxy и улучшенный мастер установки и конфигурации. Кроме того, у пользователей появилась возможность работать с собственными типами сервисных подключений. Подробнее об этих и других изменениях, реализованных в Indeed PAM 3.0, рассказываем в статье.
Проксирование SQL-сессий для PostgreSQL
В версию 3.0 добавлен новый компонент – PostgreSQL Proxy, с помощью которого администратор Indeed PAM может открывать SQL-сессии и просматривать текстовые логи, куда записываются все SQL-запросы, выполненные пользователями. Это обеспечивает более полный контроль привилегированных сессий, а также упрощает расследование инцидентов.
Новый мастер установки и конфигурации
Улучшен мастер установки, обновления и конфигурации Indeed PAM. Если раньше многие параметры приходилось настраивать с помощью конфигурационных файлов, то теперь можно воспользоваться удобным интерфейсом и выполнить все необходимые операции из единой точки управления системой. Это помогает сократить время и трудозатраты, необходимые для установки, обновления или изменения конфигурации системы.
Использование собственных типов сервисных подключений
Теперь пользователи Indeed PAM могут создавать собственные типы сервисных подключений и таким образом, выполнять сервисные операции на новых типах ресурсов. Это позволяет строго контролировать привилегированные учетные записи на редких типах ресурсов, которые есть в инфраструктуре многих компаний.
Проверка отпечатков ключей SSH-сервера
В продукт добавлена функция проверки отпечатков ключей SSH-сервера. Такие отпечатки служат для подтверждения подлинности ресурса в момент подключения, обеспечивая защиту от атак вида MITM (Man in the Middle).
Управление службами в Windows
В консоль управления Indeed PAM 3.0 добавлен новый раздел, в котором администратор может управлять всеми службами ресурсов, расположенных на Windows-хостах, в инфраструктуре компании. Таким образом, пароли учетных записей, от лица которых запускаются службы, теперь обновляются автоматически. После смены паролей (вручную или по расписанию) службы запускаются с обновленными учетными данными.
Прерывание сессии при отсутствии пользовательской активности
Появилась возможность автоматически завершать сессии, если пользователь не совершает никаких действий в течение заданного промежутка времени. Это позволяет освобождать занятые сессионные лицензии, которые фактически не используются, а также уменьшает нагрузку на аппаратные ресурсы и машины с установленным программным комплексом Indeed PAM.
Копирование разрешений
В версии 3.0 администраторы могут копировать разрешения на работу, выполняемую от имени привилегированных учетных записей, что позволяет создавать разрешения на основе ранее созданных. При копировании администратору предлагается отредактировать выбранные объекты из исходного разрешения – добавить недостающие или убрать лишние. Благодаря этой функции добавлять похожие разрешения стало проще, так как больше не нужно настраивать один и тот же ряд объектов по несколько раз.
Настройка требований к паролям учетных записей
Расширен список настраиваемых параметров как для автоматически генерируемых паролей, так и для паролей, задаваемых вручную. Поэтому парольные политики в Indeed PAM теперь настраиваются более гибко, что позволяет еще строже соблюдать принятые в организации регламенты безопасности.
RDP-сессии без перенаправления локальных дисков
Ранее при открытии RDP-сессии в Indeed PAM приходилось выбирать локальный диск, который будет использоваться в ходе работы. В версии 3.0 открывать RDP-сессии можно как с перенаправлением локальных дисков, так и без него. Это сокращает время, необходимое для подключения к ресурсу, когда использовать диск не требуется.
Свяжитесь с нами, чтобы подробнее узнать о других преимуществах Indeed PAM.
Служба технической поддержки поможет вам запланировать тестирование функционала продукта, а также ответит на ваши вопросы.
Документация по Indeed Privileged Access Manager 3.0 опубликована на нашем сайте по адресу https://docs.indeed-company.ru/.
Читайте еще по теме
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Indeed PAM совместим с операционной системой РЕД ОС
Компания Индид и «РЕД СОФТ» провели испытания на предмет проверки совместимости средства защиты информации Indeed PAM с операционной системой РЕД ОС. По результатам испытаний компаниями подписан сертификат, подтверждающий […]
Правильный вектор развития — управление паролями привилегированных пользователей.
Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа […]
Доступ к привилегированным учетным записям
Вопрос защиты данных, хранящихся в разных информационных системах организации, как никогда остро стоит перед службой информационной безопасности. Какие меры следует предпринять, чтобы не допускать утечки ценных сведений? Мнения […]