«Индид» представила Indeed Privileged Access Manager

Интеграция Бизнес-приложения
мобильная версия

«Индид» разработала продукт Indeed Privileged Access Manager (Indeed PAM), в который входит модуль для поиска привилегированных учетных записей, регистрирует их в системе и предлагает взять их под контроль. Продукт осуществляет регистрацию попыток использования привилегированных учетных записей в журнале доступа, с указанием какой сотрудник, когда и к какой учетной записи получал доступ, а также ведет видео и текстовую запись привилегированных сессий с возможностью просмотра архива сессий и обеспечивает мультифакторную аутентификацию сотрудников при доступе к привилегированным учетным записям.

Специализированные системы класса Privileged Access Management используются для устранения рисков, связанных с привилегированным доступом. Системы позволяют решать такие проблемы, как отсутствие контроля за административными и служебными учетными записями; невозможность расследования инцидентов, связанных с использованием административных учетных записей; наличие потенциальных уязвимостей, связанных со слабыми административными и служебными паролями.

Indeed PAM выполняет регулярную смену паролей на случайное значение, исполняя требования как к сложности паролей, так и периодичности их смены.

Список поддерживаемых типов учетных записей включает Microsoft Active Directory, ОС Windows, ОС Linux (пароли и SSH-ключи), учетные записи для доступа к сетевому оборудованию.

Поддерживаемые протоколы доступа: RDP, SSH, Web-приложения.

Indeed PAM состоит из следующих модулей.

Indeed PAM сервер.

Центральный компонент инфраструктуры Indeed PAM. Представляет собой web-приложение, работающее на сервере Internet Information Services (IIS). Indeed PAM сервер обеспечивает централизованное управление пользователями системы, учетными данными и политиками доступа.

Консоль администратора. Консоль администратора предоставляет интерфейс для настройки, управления и аудита работы системы и выполнена в виде web-приложения. Используя консоль, администратор предоставляет пользователям доступ к учетным данным, настраивает политики доступа и просматривает журналы событий и записи привилегированных сессий. Также консоль позволяет администраторам PAM просматривать активные сессии в реальном времени и, при необходимости, прекращать сеанс работы сотрудника.

Консоль пользователя. В консоли пользователя сотрудники могут просмотреть доступные им учетные записи и ресурсы, а также запустить из консоли привилегированную сессию. Консоль пользователя выполнена в виде web-приложения.

Сервер доступа. Сервер доступа является центральным звеном в схеме получения привилегированного доступа. Сервер обеспечивает соблюдение политик доступа и ведет запись сессий.

Коннекторы к целевым системам. Коннекторы реализуют интеграцию с целевыми системами, такими как Windows и Linux сервера. Коннекторы используются для поиска привилегированных учетных записей и регулярный смены их паролей на случайное значение.

Журнал событий. Система фиксирует все события, выполняемые пользователями или администраторами в web-интерфейсе системы, а также все попытки получения привилегированного доступа. Просмотр журнала, построение и печать отчетов выполняется в консоли администратора. На любое событие системы может быть назначено почтовое уведомление администратору или пользователю.

Видеоархив сессий. Indeed PAM производит видеозапись привилегированных сессий. Все записи сохраняются в централизованном архиве и доступны администратору для просмотра в его консоли. Помимо видеозаписи, Indeed PAM может выполнять снятие скриншотов с экрана пользователя для формирования фотоархива сессии. Видеозапись сессий ведется для всех типов сессий (RDP, SSH, Web).

Текстовый архив сессий. Indeed PAM производит текстовую запись всех типов сессий (RDP, SSH, Web). Записи сохраняются в архиве и доступны для просмотра и поиска в консоли администратора.

База данных PAM. База данных содержит все настройки и данные Indeed PAM. Данные в базе хранятся в зашифрованном виде. В качестве базы данных поддерживается SQL СУБД и Microsoft Active Directory.