Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.6
Программный комплекс Indeed PAM обновлен до версии 2.6. Релиз включает в себя большое количество улучшений и ряд новых функций, позволяющих упростить анализ записей действий и сделать управление учетными данными более эффективным.
Сквозной поиск по текстовым записям всех сессий
Обновленная функция поиска по текстовым логам позволяет быстро находить введенные команды. Поиск выполняется по всему массиву записей сессий. Эта функция поможет своевременно реагировать на потенциальные угрозы и выявлять попытки ввода команд, нехарактерных для большинства сотрудников.
Собственная реализация sudo
При использовании PAM привилегированные пользователи, как правило, не владеют учетными данными. Это создает сложности администрирования *nix-систем, например, когда для повышения привилегий (выполнения команды sudo) требуется предоставить пароль учетной записи. В новой версии Indeed PAM реализована альтернатива sudo — команда pamsu, которая позволит безопасно повышать привилегии в SSH-сессиях. Для повышения привилегий пользователь PAM должен будет пройти двухфакторную аутентификацию от своего имени. При этом раскрывать привилегированные учетные данные пользователям не требуется. Возможность выполнения команды pamsu задается в политиках PAM, при необходимости администратор PAM может запретить пользователям запускать команду.
Автоматический поиск и удаление сторонних SSH-ключей
В новой версии Indeed PAM усилен контроль за привилегированными учетными записями *nix систем. Новая функция автоматически удаляет сторонние SSH-ключи, чтобы для доступа к ресурсу использовались только ключи, сгенерированные самим Indeed PAM. Поиск неконтролируемых ключей выполняется регулярно, аналогично поиску новых учетных записей и проверке паролей.
Аварийное извлечение паролей из Indeed PAM
Разработан механизм аварийной выгрузки паролей из БД Indeed PAM для сценария “красной кнопки”. Он реализован в виде отдельной утилиты, которая позволит получать пароли всех или определенных привилегированных учетных записей при наступлении нештатной ситуации с глобальным отказом PAM.
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.6
Программный комплекс Indeed PAM обновлен до версии 2.6. Релиз включает в себя большое количество улучшений и ряд новых функций, позволяющих упростить анализ записей действий и сделать управление учетными […]
Indeed PAM совместим с операционной системой РЕД ОС
Компания Индид и «РЕД СОФТ» провели испытания на предмет проверки совместимости средства защиты информации Indeed PAM с операционной системой РЕД ОС. По результатам испытаний компаниями подписан сертификат, подтверждающий […]
Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.0
Представляем новую версию программного комплекса для управления привилегированными учетными записями. Основными дополнениями Indeed Privileged Access Manager (Indeed PAM) версии 2.0 стали: выделенный компонент SSH Proxy, управление учетными записями […]