01.10.2021
Информационная безопасность
Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.6

Программный комплекс Indeed PAM обновлен до версии 2.6. Релиз включает в себя большое количество улучшений и ряд новых функций, позволяющих упростить анализ записей действий и сделать управление учетными данными более эффективным.

Сквозной поиск по текстовым записям всех сессий

Обновленная функция поиска по текстовым логам позволяет быстро находить введенные команды. Поиск выполняется по всему массиву записей сессий. Эта функция поможет своевременно реагировать на потенциальные угрозы и выявлять попытки ввода команд, нехарактерных для большинства сотрудников.

Собственная реализация sudo

При использовании PAM привилегированные пользователи, как правило, не владеют учетными данными. Это создает сложности администрирования *nix-систем, например, когда для повышения привилегий (выполнения команды sudo) требуется предоставить пароль учетной записи. В новой версии Indeed PAM реализована альтернатива sudo — команда pamsu, которая позволит безопасно повышать привилегии в SSH-сессиях. Для повышения привилегий пользователь PAM должен будет пройти двухфакторную аутентификацию от своего имени. При этом раскрывать привилегированные учетные данные пользователям не требуется. Возможность выполнения команды pamsu задается в политиках PAM, при необходимости администратор PAM может запретить пользователям запускать команду.

Автоматический поиск и удаление сторонних SSH-ключей

В новой версии Indeed PAM усилен контроль за привилегированными учетными записями *nix систем. Новая функция автоматически удаляет сторонние SSH-ключи, чтобы для доступа к ресурсу использовались только ключи, сгенерированные самим Indeed PAM. Поиск неконтролируемых ключей выполняется регулярно, аналогично поиску новых учетных записей и проверке паролей. 

Аварийное извлечение паролей из Indeed PAM

Разработан механизм аварийной выгрузки паролей из БД Indeed PAM для сценария “красной кнопки”. Он реализован в виде отдельной утилиты, которая позволит получать пароли всех или определенных привилегированных учетных записей при наступлении нештатной ситуации с глобальным отказом PAM. 

C3 Solutions
Акции на покупку ИБП от C3 Solutions
Инфраструктура
28.02.2024

При поддержке ЕДИНОГО ЦУПИС состоялась главная лыжная ИТ-гонка в России – RRC Ski Race 2024

19.02.2024

Акция! Доставка стала ещё дешевле
Автоматическая идентификация и сбор данных
14.02.2024
C3 Solutions
C3 Solutions и дистрибьютор RRC заключили партнерское соглашение
Инфраструктура
08.02.2024
© 2024 RRC. Все права защищены.

Подпишитесь на нашу рассылку и будьте
первыми в курсе всех новостей

   
NDA Обработка персональных данных
B2B >
+7 (495) 956 17 17
Москва, ул. Обручева 30/1 стр. 1, 3й этаж
О компании
Партнерам Пресс-центр Сервис и поддержка
Направления компании
Производители Лаборатории INNOVATIONLAB
Собственная разработка
Линейка Коробок
Новости Мероприятия Промопрограммы Контакты
Наверх