Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.6
Программный комплекс Indeed PAM обновлен до версии 2.6. Релиз включает в себя большое количество улучшений и ряд новых функций, позволяющих упростить анализ записей действий и сделать управление учетными данными более эффективным.
Сквозной поиск по текстовым записям всех сессий
Обновленная функция поиска по текстовым логам позволяет быстро находить введенные команды. Поиск выполняется по всему массиву записей сессий. Эта функция поможет своевременно реагировать на потенциальные угрозы и выявлять попытки ввода команд, нехарактерных для большинства сотрудников.
Собственная реализация sudo
При использовании PAM привилегированные пользователи, как правило, не владеют учетными данными. Это создает сложности администрирования *nix-систем, например, когда для повышения привилегий (выполнения команды sudo) требуется предоставить пароль учетной записи. В новой версии Indeed PAM реализована альтернатива sudo — команда pamsu, которая позволит безопасно повышать привилегии в SSH-сессиях. Для повышения привилегий пользователь PAM должен будет пройти двухфакторную аутентификацию от своего имени. При этом раскрывать привилегированные учетные данные пользователям не требуется. Возможность выполнения команды pamsu задается в политиках PAM, при необходимости администратор PAM может запретить пользователям запускать команду.
Автоматический поиск и удаление сторонних SSH-ключей
В новой версии Indeed PAM усилен контроль за привилегированными учетными записями *nix систем. Новая функция автоматически удаляет сторонние SSH-ключи, чтобы для доступа к ресурсу использовались только ключи, сгенерированные самим Indeed PAM. Поиск неконтролируемых ключей выполняется регулярно, аналогично поиску новых учетных записей и проверке паролей.
Аварийное извлечение паролей из Indeed PAM
Разработан механизм аварийной выгрузки паролей из БД Indeed PAM для сценария “красной кнопки”. Он реализован в виде отдельной утилиты, которая позволит получать пароли всех или определенных привилегированных учетных записей при наступлении нештатной ситуации с глобальным отказом PAM.
Читайте еще по теме
Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями […]
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Представляем новую версию программного комплекса для управления привилегированными учетными записями. Основными дополнениями Indeed Privileged Access Manager (Indeed PAM) версии 2.0 стали: выделенный компонент SSH Proxy, управление учетными записями […]
Подтверждена совместимость СУБД Jatoba с программным обеспечением Indeed PAM Проведенное тестирование подтверждает корректность совместной работы системы управления базами данных Jatoba (продукт компании «Газинформсервис») и Indeed PAM (продукт компании […]
Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) — продукта для управления доступом привилегированных пользователей. В версии 3.1 реализована поддержка LDAP-каталогов Samba DC и РЕД АДМ, […]