Обзор Anti-Malware «Система управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) — версия 2.9»

Тестовая лаборатория AM Test Lab (подразделение информационно-аналитического центра Anti-Malware.ru) опубликовала обзор программного комплекса для  управления доступом привилегированных пользователей – Indeed PAM версия 2.9.

По результатам выполненного анализа продукт Indeed Privileged Access Manager получил сертификат AM Test Lab №437 от 30.11.2023 г. Сертификат подтверждает высокий уровень качества продукта и является рекомендацией информационно-аналитического центра Anti-Malware.ru в выборе для потенциальных покупателей.

Содержание обзора:

1. Введение

2. Новые функциональные возможности Indeed PAM

3. Архитектура Indeed PAM

4. Системные требования и лицензирование Indeed PAM

5. Сценарии использования Indeed PAM

Рассмотрим в общих чертах изменения в новой версии Indeed PAM. Появились следующие функциональные дополнения:

• Возможность полноценной установки компонентов системы PAM на Linux.
• На демонстрационном сервере, с которым мы работали, все компоненты установлены на сертифицированной версии Astra Linux 1.7.4. Поддержка каталога пользователей FreeIPA.
• Возможность отправлять одноразовые пароли (OTP) на электронную почту.
• Сетевые расположения. Эта функциональность позволяет задавать IP-адреса или диапазоны адресов, откуда возможно будет подключаться к целевым ресурсам.
• Автоматизация подготовки окружения на нодах, включая установку Docker, и развёртывания компонентов Indeed PAM.
• Веб-конфигуратор, с помощью которого возможно в удобном графическом интерфейсе создать файлы конфигурации компонентов Indeed PAM.
• Возможность создавать и связывать группы пользователей на основе данных из внешних LDAP-каталогов, таких как Active Directory и FreeIPA. Созданным таким способом группам можно выдавать разрешения на доступ к защищаемым ресурсам.

Важно отметить, что Indeed PAM интегрирован с MaxPatrol SIEM: с привлечением Positive Technologies в MaxPatrol SIEM обеспечена возможность приёма событий Indeed PAM по Syslog, их нормализации и использования в правилах корреляции.

Система Indeed PAM 2.9 — зрелое решение для организаций, которые нуждаются в контроле привилегированных учётных записей и управлении их доступом к целевым ресурсам. Система поможет решить проблемы внедрения парольной политики в соответствии с требованиями внутренних нормативных документов и предписаниями регуляторов, добавит дополнительную экспертизу при разборе инцидентов, сократит количество сетевых взаимодействий системных администраторов с управляемыми ресурсами, направив их в единую и контролируемую точку доступа. Отметим также возможность внедрения двухфакторной аутентификации внутри сети организации и аудита всех доступных привилегированных аккаунтов.

Достоинства программного комплекса Indeed PAM:

• Отечественная разработка, совместимая с сертифицированными ОС и СУБД. Имеется сертификат ФСТЭК России № 4667, обеспечено соответствие требованиям ФЗ-187, Указа Президента РФ от 01.05.2022 № 250, приказов ФСТЭК России № 239, № 31, № 17, № 21.
• В дополнение к контролю сессий для Windows, Linux и СУБД есть возможность индивидуализированной поддержки сеансов в иных системах.
• Широкие возможности кластеризации.
• Многофакторная аутентификация пользователей и администраторов РАМ как в AD или FreeIPA, так и через RADIUS-сервер с использованием механизма «challenge — response».
• В составе системы есть специализированный агент сквозного входа (Single Sign-On), который обеспечивает автоматическую подстановку учётных данных в формы настольных и веб-приложений.
• Поддержка AAPM, программный интерфейс (API) для получения актуальных служебных учётных данных, чтобы избежать хранения паролей в скриптах и конфигурационных файлах.
• Доступна интеграция с SIEM-системами в целях мониторинга событий.

Полный текст обзора размещен на сайте anti-malware.ru