Indeed PAM 3.0: новый уровень безопасности и удобства управления привилегированным доступом

Компания «Индид» расширила функциональность Indeed Privileged Access Manager (Indeed PAM) — продукта для управления доступом привилегированных пользователей. В версии 3.0 разработчики представили ряд значимых обновлений, в частности новый компонент PostgreSQL Proxy и улучшенный мастер установки и конфигурации. Также теперь пользователи могут создавать собственные типы сервисных подключений.

Важные обновления, которые Индид внесла в Indeed PAM, направлены на повышение безопасности доступа пользователей с расширенными правами. В версии 3.0 был добавлен новый компонент — PostgreSQL Proxy, с помощью которого администратор PAM может открывать SQL-сессии и просматривать текстовые логи, куда записываются все SQL-запросы, выполненные пользователями. Это обеспечивает более полный контроль над привилегированными сессиями и упрощает расследование инцидентов.

Кроме этого, чтобы усилить защиту привилегированных учетных записей от потенциальных киберугроз, Indeed PAM 3.0 был дополнен функцией проверки отпечатков ключей SSH-сервера, которые служат для подтверждения подлинности ресурса в момент подключения. Использование отпечатков обеспечивает защиту от атак типа MITM (Man in the Middle) и повышает безопасность доступа к критичным ресурсам.

В новой версии разработчик также уделили особое внимание удобству работы с продуктом. В частности, были усовершенствованы процессы установки и обновления Indeed PAM, которые теперь выполняются из единой точки с помощью удобного интерфейса управления. За счет улучшенного мастера установки пользователи могут сократить время и трудозатраты, необходимые для установки, обновления или изменения конфигурации системы.

В консоль управления Indeed PAM добавлен новый раздел, в котором администратор может управлять всеми службами ресурсов, расположенных на Windows-хостах в инфраструктуре компании. Благодаря этому нововведению пароли учетных записей, от которых запускаются службы, теперь обновляются автоматически. После смены паролей (вручную или по расписанию) службы запустятся с уже обновленными учетными данными.

Ранние версии Indeed PAM поддерживали несколько определенных видов сервисных подключений. С выходом версии 3.0 пользователи получили возможность создавать собственные типы сервисных подключений и таким образом выполнять сервисные операции на новых типах ресурсов. Это позволяет строго контролировать привилегированные учетные записи на редких типах ресурсов, которые есть в инфраструктуре многих организаций.

«Развивая Indeed PAM, мы стараемся учитывать все актуальные запросы рынка и бизнеса. Поэтому, помимо технических доработок в новой версии мы сфокусировались на том, чтобы обеспечить заказчиков максимально функциональным решением, которое позволит эффективно и безопасно управлять привилегированным доступом с учетом современных требований к информационной безопасности. Еще одна важная задача нашей компании — предоставлять пользователям всё более гибкие и удобные инструменты для эффективной защиты учетных данных. Выпуск Indeed PAM 3.0 — очередной успешный шаг на этом пути», — отметил Илья Моисеев, руководитель продукта Indeed PAM в Индид.