Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.6

Программный комплекс Indeed PAM обновлен до версии 2.6. Релиз включает в себя большое количество улучшений и ряд новых функций, позволяющих упростить анализ записей действий и сделать управление учетными данными более эффективным.

Сквозной поиск по текстовым записям всех сессий

Обновленная функция поиска по текстовым логам позволяет быстро находить введенные команды. Поиск выполняется по всему массиву записей сессий. Эта функция поможет своевременно реагировать на потенциальные угрозы и выявлять попытки ввода команд, нехарактерных для большинства сотрудников.

Собственная реализация sudo

При использовании PAM привилегированные пользователи, как правило, не владеют учетными данными. Это создает сложности администрирования *nix-систем, например, когда для повышения привилегий (выполнения команды sudo) требуется предоставить пароль учетной записи. В новой версии Indeed PAM реализована альтернатива sudo — команда pamsu, которая позволит безопасно повышать привилегии в SSH-сессиях. Для повышения привилегий пользователь PAM должен будет пройти двухфакторную аутентификацию от своего имени. При этом раскрывать привилегированные учетные данные пользователям не требуется. Возможность выполнения команды pamsu задается в политиках PAM, при необходимости администратор PAM может запретить пользователям запускать команду.

Автоматический поиск и удаление сторонних SSH-ключей

В новой версии Indeed PAM усилен контроль за привилегированными учетными записями *nix систем. Новая функция автоматически удаляет сторонние SSH-ключи, чтобы для доступа к ресурсу использовались только ключи, сгенерированные самим Indeed PAM. Поиск неконтролируемых ключей выполняется регулярно, аналогично поиску новых учетных записей и проверке паролей. 

Аварийное извлечение паролей из Indeed PAM

Разработан механизм аварийной выгрузки паролей из БД Indeed PAM для сценария “красной кнопки”. Он реализован в виде отдельной утилиты, которая позволит получать пароли всех или определенных привилегированных учетных записей при наступлении нештатной ситуации с глобальным отказом PAM. 

Читайте еще по теме

Компания Индид инвестирует в Octopus IdM

Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]

Подробнее

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее

Правильный вектор развития — управление паролями привилегированных пользователей.

Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа […]

Подробнее

Как узнать для каких целей сотрудники используют привилегированные учетные записи?

Управление рисками – репутационными и финансовыми, — одна из важнейших задач бизнеса. Конфиденциальная информация и внутренние положения любой компании – объект повышенного внимания в промышленном шпионаже и конкурентной […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 1.2

Представляем очередную версию программного комплекса Indeed Privileged Access Manager для управления доступом привилегированных пользователей. Новая версия Indeed PAM 1.2. получила не только доработку существующей функциональности, но и новые […]

Подробнее