Indeed Privileged Access Manager обновлен до версии 3.3

Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта расширяют возможности безопасного доступа к веб-ресурсам, упрощают управление сессиями и повышают гибкость контроля доступа.

Наиболее значимыми нововведениями стали поддержка веб-сессий через специализированный прокси-сервер, возможность подключения к ресурсам через браузер, а также поддержка доступа к базам данных Microsoft SQL Server. Подробнее об этих и других изменениях, реализованных в Indeed PAM 3.3, рассказываем в статье.

Открытие веб-подключений к целевым ресурсам из User Console (UC) в браузере (без использования RDS)

В новой версии 3.3 был добавлен компонент Web-Proxy, который предоставляет безопасный доступ к веб-приложениям напрямую через браузер без необходимости использования Microsoft RDS. Компонент развертывается на Linux-хостах и обеспечивает изолированную среду для работы с HTTPS-ресурсами. Открыть веб-ресурс пользователь может непосредственно из интерфейса User Console. При этом администратор получает возможность загрузить SSO-шаблон для автоматического заполнения учетных данных на целевом ресурсе. Такой подход обеспечивает удобный доступ без раскрытия пароля пользователю и одновременно поддерживает высокий уровень безопасности.

Открытие RDP или SSH подключений к целевым ресурсам из User Console в браузере

Другое важное изменение, которое Индид внесла в Indeed PAM, — компонент Web-терминал, позволяющий подключаться к RDP- и SSH-ресурсам напрямую из браузера. Теперь пользователям не требуется устанавливать специализированные клиентские приложения для получения доступа к удаленным рабочим столам и командной оболочке. Сессия через Web-терминал запускается непосредственно из интерфейса User Console, что существенно упрощает процесс подключения к целевым системам и повышает удобство работы пользователей. Это особенно актуально для сценариев удаленной работы, например, при предоставлении доступа подрядчикам.

Информационная панель администратора (дашборд администратора)

В интерфейс Management Console (MC) добавлена информационная панель (дашборд) для анализа активности пользователей в режиме реального времени. Этот инструмент позволяет администраторам оперативно отслеживать ключевые показатели работы системы и выявлять потенциальные проблемы безопасности.

На дашборде представлены виджеты со статистикой по сессиям, разрешениям, учетным записям, неудачным попыткам аутентификации, лицензиям, просмотрам учетных данных и активности пользователей. Каждый виджет позволяет перейти в соответствующий раздел PAM для более детального анализа.

Проксирование SQL сессий для MS SQL

В новой версии 3.3 расширена функциональность модуля доступа SQL. Теперь он поддерживает подключение к Microsoft SQL Server благодаря новому компоненту MSSQL Proxy. Реализация компонента полностью соответствует функционалу, доступному для PostgreSQL Proxy, что обеспечивает единообразие работы с различными СУБД.

Открытие сессий без повторной аутентификации

Для повышения удобства работы пользователей в продукте Indeed PAM реализована возможность открывать сессию без повторной аутентификации. По скачанному RDP-файлу или скопированной команде пользователь может однократно подключиться к ресурсу без необходимости повторного ввода учетных данных. Эта функциональность экономит время пользователей и одновременно повышает безопасность за счет исключения дополнительных точек ввода конфиденциальной информации.

Гибкое управление доступом по дням недели

В механизм управления разрешениями добавлена новая функция, которая дает возможность задавать конкретные дни недели, когда будет действовать разрешение. Это позволяет администраторам гибко ограничивать доступ в выходные и нерабочие дни, повышая общий уровень безопасности. Ограничение по дням недели применяется ко всем операциям в PAM и может комбинироваться с другими параметрами разрешений для создания точных политик доступа.

Поддержка Ed25519 для SSH-ключей

Еще одно важное нововведение, которое Индид внесла в Indeed PAM, — поддержка современного криптографического алгоритма Ed25519 для SSH-ключей привилегированных учетных записей. Теперь администратор может выбирать между алгоритмами RSA и Ed25519 при создании учетной записи, смене или ротации ключа. Система поддерживает как генерацию новых ключей Ed25519, так и загрузку существующих в формате OpenSSH. Использование Ed25519 обеспечивает более высокую криптографическую стойкость по сравнению с традиционными RSA-ключами.

Автоматический выход из PAM

Для повышения безопасности реализована функция автоматического выхода из интерфейсов Management Console и User Console при бездействии пользователя. Период бездействия, после которого происходит автоматический выход, настраивается администратором в разделе «Конфигурация → Аутентификация пользователей». Эта функция помогает предотвратить несанкционированный доступ в случае, если пользователь оставил рабочее место без завершения сессии.

Полная блокировка доступа в PAM

Существенные изменения претерпел механизм блокировки пользователей. В ранних версиях Indeed PAM блокировка применялась только к пользователям и ограничивала лишь часть их действий — заблокированный пользователь не мог открывать новые сессии или просматривать учетные данные, но сохранял возможность входить в Management Console и User Console. Начиная с версии 3.3, блокировка стала всеобъемлющей и распространяется как на пользователей, так и на администраторов PAM. При блокировке доступ в систему прекращается полностью — аутентификация в Management Console и User Console становится недоступной, что обеспечивает более высокий уровень защиты.

Чтобы получить новую версию Indeed Privileged Access Manager 3.3, обратитесь в службу технической поддержки по телефону 8 800 333-09-06 или на сайте https://support.indeed-company.ru/.