Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.0 — продукта для управления доступом привилегированных пользователей.

Ключевые обновления Indeed PAM 3.0, призваны повысить уровень безопасности доступа к критичным ИТ-ресурсам и удобства работу с системой удобнее.

Одними из значимых нововведений стали компонент PostgreSQL Proxy и улучшенный мастер установки и конфигурации. Кроме того, у пользователей появилась возможность работать с собственными типами сервисных подключений. Подробнее об этих и других изменениях, реализованных в Indeed PAM 3.0, рассказываем дальше.

Нововведения

Проксирование SQL-сессий для PostgreSQL

В версию 3.0 добавлен новый компонент — PostgreSQL Proxy, с помощью которого администратор Indeed PAM может открывать SQL-сессии и просматривать текстовые логи, куда записываются все SQL-запросы, выполненные пользователями. Это обеспечивает более полный контроль привилегированных сессий, а также упрощает расследование инцидентов.

Новый мастер установки и конфигурации

Улучшен мастер установки, обновления и конфигурации Indeed PAM. Если раньше многие параметры приходилось настраивать с помощью конфигурационных файлов, то теперь можно воспользоваться удобным интерфейсом и выполнить все необходимые операции из единой точки управления системой. Это помогает сократить время и трудозатраты, необходимые для установки, обновления или изменения конфигурации системы.

Использование собственных типов сервисных подключений

Теперь пользователи Indeed PAM могут создавать собственные типы сервисных подключений и таким образом, выполнять сервисные операции на новых типах ресурсов. Это позволяет строго контролировать привилегированные учетные записи на редких типах ресурсов, которые есть в инфраструктуре многих компаний.

Проверка отпечатков ключей SSH-сервера

В продукт добавлена функция проверки отпечатков ключей SSH-сервера. Такие отпечатки служат для подтверждения подлинности ресурса в момент подключения, обеспечивая защиту от атак вида MITM (Man in the Middle).

Управление службами в Windows

В консоль управления Indeed PAM 3.0 добавлен новый раздел, в котором администратор может управлять всеми службами ресурсов, расположенных на Windows-хостах, в инфраструктуре компании. Таким образом, пароли учетных записей, от лица которых запускаются службы, теперь обновляются автоматически. После смены паролей (вручную или по расписанию) службы запускаются с обновленными учетными данными.

Прерывание сессии при отсутствии пользовательской активности

Появилась возможность автоматически завершать сессии, если пользователь не совершает никаких действий в течение заданного промежутка времени. Это позволяет освобождать занятые сессионные лицензии, которые фактически не используются, а также уменьшает нагрузку на аппаратные ресурсы и машины с установленным программным комплексом Indeed PAM.

Копирование разрешений

В версии 3.0 администраторы могут копировать разрешения на работу, выполняемую от имени привилегированных учетных записей, что позволяет создавать разрешения на основе ранее созданных. При копировании администратору предлагается отредактировать выбранные объекты из исходного разрешения — добавить недостающие или убрать лишние. Благодаря этой функции добавлять похожие разрешения стало проще, так как больше не нужно настраивать один и тот же ряд объектов по несколько раз.

Настройка требований к паролям учетных записей

Расширен список настраиваемых параметров как для автоматически генерируемых паролей, так и для паролей, задаваемых вручную. Поэтому парольные политики в Indeed PAM теперь настраиваются более гибко, что позволяет еще строже соблюдать принятые в организации регламенты безопасности.

RDP-сессии без перенаправления локальных дисков

Ранее при открытии RDP-сессии в Indeed PAM приходилось выбирать локальный диск, который будет использоваться в ходе работы. В версии 3.0 открывать RDP-сессии можно как с перенаправлением локальных дисков, так и без него. Это сокращает время, необходимое для подключения к ресурсу, когда использовать диск не требуется.

По вопросам, связанным с решениями Indeed: InformSecurity@mont.ru.