Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9

Компания Индид представляет версию 2.9 продукта Indeed Privileged Access Manager (Indeed PAM).

Теперь Indeed PAM можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК.

В версии 2.9 появился новый компонент – RDP Proxy, разработанный Компанией Индид на основе свободно распространяемого программного обеспечения. Он позволяет контролировать подключения к защищаемым ресурсам по протоколу RDP. В качестве каталога пользователей PAM стало возможным применение службы каталогов FreeIPA, которая также используется для аутентификации пользователей PAM.

Еще одно новшество – возможность создавать группы пользователей на основе групп из внешних каталогов с поддержкой протокола LDAP, таких как Active Directory (AD) и FreeIPA, а также связывать эти группы. В этой статье мы расскажем обо всех новых возможностях, реализованных в Indeed PAM 2.9.

Промышленная реализация RDP proxy под Linux

Компонент RDP proxy, появившийся в версии 2.9, может использоваться в целях промышленной эксплуатации решения. Он выполняет следующие основные функции:

  • проверка прав доступа пользователей;
  • двухфакторная аутентификация пользователей;
  • ведение видеозаписи сессий;
  • теневое копирование файлов, передаваемых в рамках сессий.

В основе RDP proxy лежит ПО с открытым исходным кодом. Для развертывания компонента используется платформа Docker, которая дает следующие преимущества:

  • позволяет произвести установку на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК (ALT Linux, Astra Linux Special Edition, «РЕД ОС» и др.);
  • избавляет от необходимости приобретать лицензии Microsoft и других поставщиков, что важно для большого количества наших заказчиков, которые проводят мероприятия по импортозамещению и переходят на Linux.

Поддержка FreeIPA

Осуществляя стратегию импортозамещения, многие наши заказчики активно переходят с Microsoft Active Directory на другие службы каталогов, поддерживающие работу в операционных системах семейства *nix. В Indeed PAM 2.9 добавлена поддержка службы каталогов FreeIPA, которая теперь может использоваться в качестве каталога пользователей PAM и для аутентификации пользователей PAM.

Доступ к Indeed PAM из разных подсетей

Теперь в момент подключения пользователя к Indeed PAM можно определять сетевое расположение источника подключения и в зависимости от полученных сведений предоставлять различные списки доступных ресурсов. Иначе говоря, новая функция позволяет составлять разные перечни доступных подключений к защищаемым ресурсам для каждого пользователя с учетом того, откуда он подключается к Indeed PAM.

Плейбуки Ansible и веб-мастер создания конфигурационных файлов

Чтобы упростить установку и конфигурирование компонентов Indeed PAM, мы разработали:

  • плейбуки Ansible, позволяющие автоматизировать подготовку окружения на серверах, включая установку Docker, и развертывание компонентов Indeed PAM;
  • веб-конфигуратор с удобным графическим интерфейсом, при помощи которого можно создавать файлы конфигурации компонентов Indeed PAM, что избавляет от необходимости заполнять их в текстовом редакторе вручную.

Эти инструменты помогут сократить трудозатраты на внедрение и обновление Indeed PAM.

Возможность отправки одноразовых паролей по электронной почте

Теперь одноразовые пароли (OTP), применяемые для аутентификации в качестве второго фактора, можно получать на электронную почту. Новая функция позволит компаниям, в которых невозможно использовать приложения для генерации одноразовых паролей на основе времени (TOTP), отправлять OTP на электронные адреса пользователей.

Выдача разрешений группам пользователей из LDAP-каталогов

В Indeed PAM 2.9 можно создавать группы пользователей на основе групп из внешних каталогов с поддержкой LDAP, в частности Active Directory (AD) и FreeIPA, а также связывать эти группы. Новым группам можно выдавать разрешения на доступ к защищаемым ресурсам. Разрешение получают все члены группы, а при выходе из нее оно отзывается. Кроме того, связанные группы периодически синхронизируются: их состав и свойства входящих в них привилегированных пользователей корректируются в зависимости от изменений в LDAP-каталоге.

ЧТОБЫ ПОЛУЧИТЬ НОВУЮ ВЕРСИЮ INDEED PAM, ОБРАТИТЕСЬ В НАШУ СЛУЖБУ ПОДДЕРЖКИ:

По телефону 8 800 333-09-06 или на сайте службы технической поддержки https://support.indeed-company.ru

Ознакомиться с функциональностью и сценариями использования Indeed PAM можно на странице продукта или же заказать демонстрацию работы решения для вашей компании:

запланировать демонстрацию

Читайте еще по теме

Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity

Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Интеграция Indeed PAM c MaxPatrol SIEM

Компания Индид и Positive Technologies рады сообщить об успешном завершении работы над обеспечением совместимости Indeed PAM и MaxPatrol SIEM: теперь MaxPatrol SIEM поддерживает Indeed PAM в качестве источника […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.8

Компания Индид представляет новую версию Indeed Privileged Access Manager — Indeed PAM 2.8 Переход на .net 6 Indeed PAM 2.8 теперь работает на .net 6, последней версии платформы […]

Подробнее

Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)

Компания Индид объявляет о прохождении  Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия.  Важно отметить, что сертифицированный Indeed PAM поддерживает […]

Подробнее

ГК «Росводоканал» управляет привилегированным доступом с помощью решения Indeed PAM

Крупнейший российский частный оператор в сфере водоснабжения и водоотведения Группа Компаний «Росводоканал» совместно с Компанией Индид завершили первую очередь внедрения системы для защиты привилегированного доступа к внутренним ИТ-системам […]

Подробнее

Indeed PAM включен в Реестр отечественного ПО

Приказом Минкомсвязи РФ №162 от 07.04.2020 программный комплекс Indeed Privileged Access Manager включен в Реестр отечественного ПО. Значимость этого события для компании «Индид» и пользователей Indeed PAM сложно […]

Подробнее