Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.6
Программный комплекс Indeed PAM обновлен до версии 2.6. Релиз включает в себя большое количество улучшений и ряд новых функций, позволяющих упростить анализ записей действий и сделать управление учетными данными более эффективным.
Сквозной поиск по текстовым записям всех сессий
Обновленная функция поиска по текстовым логам позволяет быстро находить введенные команды. Поиск выполняется по всему массиву записей сессий. Эта функция поможет своевременно реагировать на потенциальные угрозы и выявлять попытки ввода команд, нехарактерных для большинства сотрудников.
Собственная реализация sudo
При использовании PAM привилегированные пользователи, как правило, не владеют учетными данными. Это создает сложности администрирования *nix-систем, например, когда для повышения привилегий (выполнения команды sudo) требуется предоставить пароль учетной записи. В новой версии Indeed PAM реализована альтернатива sudo — команда pamsu, которая позволит безопасно повышать привилегии в SSH-сессиях. Для повышения привилегий пользователь PAM должен будет пройти двухфакторную аутентификацию от своего имени. При этом раскрывать привилегированные учетные данные пользователям не требуется. Возможность выполнения команды pamsu задается в политиках PAM, при необходимости администратор PAM может запретить пользователям запускать команду.
Автоматический поиск и удаление сторонних SSH-ключей
В новой версии Indeed PAM усилен контроль за привилегированными учетными записями *nix систем. Новая функция автоматически удаляет сторонние SSH-ключи, чтобы для доступа к ресурсу использовались только ключи, сгенерированные самим Indeed PAM. Поиск неконтролируемых ключей выполняется регулярно, аналогично поиску новых учетных записей и проверке паролей.
Аварийное извлечение паролей из Indeed PAM
Разработан механизм аварийной выгрузки паролей из БД Indeed PAM для сценария “красной кнопки”. Он реализован в виде отдельной утилиты, которая позволит получать пароли всех или определенных привилегированных учетных записей при наступлении нештатной ситуации с глобальным отказом PAM.
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
Как узнать для каких целей сотрудники используют привилегированные учетные записи?
Управление рисками – репутационными и финансовыми, — одна из важнейших задач бизнеса. Конфиденциальная информация и внутренние положения любой компании – объект повышенного внимания в промышленном шпионаже и конкурентной […]
Подтверждена совместимость СУБД Jatoba с программным обеспечением Indeed PAM
Подтверждена совместимость СУБД Jatoba с программным обеспечением Indeed PAM Проведенное тестирование подтверждает корректность совместной работы системы управления базами данных Jatoba (продукт компании «Газинформсервис») и Indeed PAM (продукт компании […]
Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.8
Компания Индид представляет новую версию Indeed Privileged Access Manager — Indeed PAM 2.8 Переход на .net 6 Indeed PAM 2.8 теперь работает на .net 6, последней версии платформы […]