Оно повышает безопасность аутентификации и упрощает работу с пользователями
Компания «Индид», российский разработчик решений в области защиты айдентити, представила Indeed PAM 3.2 — новую версию продукта для управления привилегированным доступом пользователей.
Это обновление включило в себя возможность беспарольной аутентификации по SSH-ключам и реализует функцию добавления внутренних пользователей без обращения к внешнему каталогу.
Ключевое изменение в новой версии Indeed Privileged Access Manager (Indeed PAM) повышает безопасность и удобство работы при подключении к целевым системам по протоколу SSH. В частности, добавлен новый метод аутентификации — по SSH-ключам. Он позволяет подключаться к информационным системам без ввода пароля и тем самым снижает риски атак, которые проводятся путем подбора или перехвата учетных данных. Благодаря этому нововведению пользователям будет значительно проще получать доступ к необходимым ресурсам, а процесс аутентификации в наиболее важных системах станет безопаснее.
Другая важная функция, добавленная в Indeed Privileged Access Manager, повышает гибкость и удобство работы администраторов с пользователями. Теперь можно создавать внутренних пользователей, включая подрядчиков, прямо в консоли управления — без обращения к внешнему каталогу. Это позволяет применять Indeed PAM в изолированных сегментах сети и обеспечивать непрерывный доступ к инфраструктуре даже в случае сбоя внешнего каталога. При этом поддерживается одновременная работа с внешними каталогами и внутренними пользователями.
Еще одно улучшение, реализованное в версии 3.2, упрощает обнаружение неиспользуемых прав доступа: в продукт добавлена функция их автоматического выявления. Она помогает администраторам своевременно пересматривать политику доступа и минимизировать избыточные привилегии.
Кроме того, Indeed PAM получил усовершенствованный механизм поиска по сессиям: процесс стал удобнее, а результаты — информативнее. Теперь можно фильтровать сессии после завершения. Также появились новые состояния завершенных сессий с указанием инициатора. Такой подход упрощает аудит и ускоряет работу администраторов при анализе активности пользователей.
«Мы планомерно развиваем наш продукт, учитывая запросы клиентов и современные требования информационной безопасности. В Indeed PAM 3.2 реализованы значимые функциональные изменения, чтобы обеспечить высокий уровень защиты доступа и при этом повысить удобство работы, например когда пользователи проходят аутентификацию в системах. Для этого мы добавили новый инструмент авторизации без пароля — по SSH-ключам. В его основе лежат криптографические методы защиты. Он гарантирует высокий уровень безопасности привилегированного доступа. Также в новую версию Indeed PAM включены функции, с помощью которых администраторам будет легче работать и удобнее управлять пользователями», — отметил Илья Моисеев, руководитель продукта Indeed PAM в Индид.
О компании
Индид — российский разработчик комплекса решений в области защиты айдентити. Продукты Индид уже более 15 лет внедряют крупнейшие компании из России и СНГ, работающие во всех отраслях экономики. Программное обеспечение Индид включено в реестр Минцифры (реестр российского ПО, ранее — реестр Минкомсвязи), подходит для выполнения требований программы импортозамещения, принятой в РФ, и помогает соблюдать положения различных нормативно-правовых актов в сфере информационной безопасности (государственных стандартов, постановлений ФСТЭК и других подобных документов). Индид самостоятельно разрабатывает все свои продукты на территории Российской Федерации.
