Обзор Anti-Malware «Система управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) — версия 2.9»

Тестовая лаборатория AM Test Lab (подразделение информационно-аналитического центра Anti-Malware.ru) опубликовала обзор программного комплекса для  управления доступом привилегированных пользователей – Indeed PAM версия 2.9.

По результатам выполненного анализа продукт Indeed Privileged Access Manager получил сертификат AM Test Lab №437 от 30.11.2023 г. Сертификат подтверждает высокий уровень качества продукта и является рекомендацией информационно-аналитического центра Anti-Malware.ru в выборе для потенциальных покупателей.

Содержание обзора:

1. Введение

2. Новые функциональные возможности Indeed PAM

3. Архитектура Indeed PAM

4. Системные требования и лицензирование Indeed PAM

5. Сценарии использования Indeed PAM

Рассмотрим в общих чертах изменения в новой версии Indeed PAM. Появились следующие функциональные дополнения:

  • Возможность полноценной установки компонентов системы PAM на Linux.
  • На демонстрационном сервере, с которым мы работали, все компоненты установлены на сертифицированной версии Astra Linux 1.7.4. Поддержка каталога пользователей FreeIPA.
  • Возможность отправлять одноразовые пароли (OTP) на электронную почту.
  • Сетевые расположения. Эта функциональность позволяет задавать IP-адреса или диапазоны адресов, откуда возможно будет подключаться к целевым ресурсам.
  • Автоматизация подготовки окружения на нодах, включая установку Docker, и развёртывания компонентов Indeed PAM.
  • Веб-конфигуратор, с помощью которого возможно в удобном графическом интерфейсе создать файлы конфигурации компонентов Indeed PAM.
  • Возможность создавать и связывать группы пользователей на основе данных из внешних LDAP-каталогов, таких как Active Directory и FreeIPA. Созданным таким способом группам можно выдавать разрешения на доступ к защищаемым ресурсам.

Важно отметить, что Indeed PAM интегрирован с MaxPatrol SIEM: с привлечением Positive Technologies в MaxPatrol SIEM обеспечена возможность приёма событий Indeed PAM по Syslog, их нормализации и использования в правилах корреляции.

Система Indeed PAM 2.9 — зрелое решение для организаций, которые нуждаются в контроле привилегированных учётных записей и управлении их доступом к целевым ресурсам. Система поможет решить проблемы внедрения парольной политики в соответствии с требованиями внутренних нормативных документов и предписаниями регуляторов, добавит дополнительную экспертизу при разборе инцидентов, сократит количество сетевых взаимодействий системных администраторов с управляемыми ресурсами, направив их в единую и контролируемую точку доступа. Отметим также возможность внедрения двухфакторной аутентификации внутри сети организации и аудита всех доступных привилегированных аккаунтов.

Достоинства программного комплекса Indeed PAM:

  • Отечественная разработка, совместимая с сертифицированными ОС и СУБД. Имеется сертификат ФСТЭК России № 4667, обеспечено соответствие требованиям ФЗ-187, Указа Президента РФ от 01.05.2022 № 250, приказов ФСТЭК России № 239, № 31, № 17, № 21.
  • В дополнение к контролю сессий для Windows, Linux и СУБД есть возможность индивидуализированной поддержки сеансов в иных системах.
  • Широкие возможности кластеризации.
  • Многофакторная аутентификация пользователей и администраторов РАМ как в AD или FreeIPA, так и через RADIUS-сервер с использованием механизма «challenge — response».
  • В составе системы есть специализированный агент сквозного входа (Single Sign-On), который обеспечивает автоматическую подстановку учётных данных в формы настольных и веб-приложений.
  • Поддержка AAPM, программный интерфейс (API) для получения актуальных служебных учётных данных, чтобы избежать хранения паролей в скриптах и конфигурационных файлах.
  • Доступна интеграция с SIEM-системами в целях мониторинга событий.

Полный текст обзора размещен на сайте anti-malware.ru

Читайте еще по теме

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)

Компания Индид объявляет о прохождении  Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия.  Важно отметить, что сертифицированный Indeed PAM поддерживает […]

Подробнее

Как узнать для каких целей сотрудники используют привилегированные учетные записи?

Управление рисками – репутационными и финансовыми, — одна из важнейших задач бизнеса. Конфиденциальная информация и внутренние положения любой компании – объект повышенного внимания в промышленном шпионаже и конкурентной […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.3

В новой версии Indeed Privileged Access Manager мы продолжили наращивать функциональность решения. В Indeed PAM добавлены важные функции по контролю доступа, расширены возможности по управлению сессиями пользователей, а […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.4

Наращивание функциональности продукта — наши инвестиции в информационную безопасность вашей компании. Мы продолжаем дорабатывать продукт, отвечая на требования наших заказчиков и в соответствии с планом развития программного комплекса […]

Подробнее