Кибербезопасность PAM Privileged Access Manager Контроль и управление привилегированным доступом пользователей DAG Data Access Governance DACL Discretionary Access Control List список избирательного управления доступом, контролируемый влад
Защита от внутренних угроз — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные данные своей организации. Этот риск еще выше для привилегированных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным сведениям. Как правило это администраторы информационных систем, а также внешние подрядчики (например, поставщики новых приложений). За счет широких полномочий они могут изменять конфигурацию информационных систем или оборудования, отключать системы безопасности, использовать конфиденциальную информацию.
Для контроля доступа привилегированных пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегированных сотрудников — минимально достаточные полномочия для выполнения рабочих задач. Объем полномочий определяется регламентом организации и настроенными правилами подключения. Другая важная функция —контроль действий пользователей в течение всей рабочей сессии. Через веб интерфейс администратора можно наблюдать происходящее в режиме реального времени или посмотреть в формате видео уже завершенную сессию: PAM фиксирует весь трафик. Если инцидент все же произошел и необходимо расследование, можно выгрузить запись и передать специалистам на изучение.
По сути, PAM-решения реализуют сценарий атаки «человек посередине» (MITM, Man in the middle) — система устанавливается в сети между пользователем и ресурсом, к которому пользователю нужен доступ. PAM становится промежуточным звеном: перехватывает трафик и для пользователя представляется целевым ресурсом, а для ресурса — пользователем. В случае с реальной атакой при такой подмене сообщений выполняются несанкционированные действия, PAM-решения же преследуют благие цели: держать под контролем работу администраторов и предотвращать нарушения.
- Policy Based Access Management (PBAM)
- DCAP - Data-Centric Audit and Protection - Системы аудита и защита файловой системы и неструктурированных данных
- IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM - Аутентификация - Управление учётными данными, идентификацией и доступом - Customer Identity and Access Management, CIAM - Управление идентификационными
02.10.2024 |
BI.Zone PAM получил сертификат ФСТЭК России
BI.Zone PAM получил сертификат ФСТЭК России. Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования |
|
26.09.2024 |
Компания «АйТи Бастион» объявила о старте программы конкурентного перехода
онкурентного перехода позволит компаниям, использующим системы контроля привилегированного доступа (PAM), перейти на отечественное решение от компании «АйТи Бастион» на максимально выгодных усл |
|
09.09.2024 |
Система управления привилегированным доступом sPACE PAM совместима с российской СУБД Postgres Pro
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, п |
|
16.08.2024 |
Новый продукт Bi.Zone PAM защитит от нелегитимного использования административных учетных записей
быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение ИT-инфраструктуры, простой и потеря прибыли. Bi.Zone Privileged Access Management (Bi.Zone PAM) препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в ИT-периметр компании. Продукт позволяет выстроить защиту от те |
|
17.07.2024 |
Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России
Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по четвертому уровню доверия (сертификат ФСТЭК России № 4811). Платфор |
|
14.06.2024 |
Innostage выпустила продукт для управления привилегированным доступом Innostage PAM
вать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать досту |
|
17.05.2024 |
Компания «Индид» представляет версию 2.10 продукта для защиты привилегированного доступа Indeed Privileged Access Manager (Indeed PAM)
Компания «Индид» объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager). В числе ключевых изменений продукта: поддержка новых |
|
01.02.2024 |
Привилегированный доступ: тренды угроз и прогноз рынка PAM-систем
пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегиров |
|
27.12.2023 |
Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope
ов из самых разных отраслей». Разработчики NGR Softlab оснастили продукт рядом функций: автоматизация привилегированных задач, которая позволяет выстраивать сложные схемы использования решения класса PAM; выстраивание гибких политик при обращении пользователей к базам данных с применением списков разрешенных и запрещенных команд с ведением логирования всех действий; журналирование доступа к |
|
18.10.2023 |
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9
Отечественное решение Indeed PAM теперь можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК. Об этом CNews сообщили представители компании «Индид» |
|
22.08.2023 |
СКДПУ НТ прошел оценку уровня надежности компанией «Акстел-безопасность»
Флагманская РАМ-система (Privileged Access Management) контроля доступа привилегированных пользователей СКДПУ НТ компа |
|
25.05.2023 |
Merlion и российская компания-разработчик «Айти бастион» объявили о сотрудничестве
мплекса СКДПУ НТ. Компания существует с 2014 г. и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 г. заказчики «Айти бастион» – более 180 российс |
|
24.04.2023 |
Indeed Privileged Access Manager сертифицирован ФСТЭК России
тных сотрудников, подрядчиков). Сертификат соответствия ФСТЭК России №4667 подтверждает, что Indeed PAM соответствует требованиям, установленным в документах: «Требования о защите информации, н |
|
31.01.2023 |
Консалтинг в IdM: намечаем дорожную карту
, что должен? Кто это контролирует? А ведь внешние пользователи зарегистрированы в IdM, ходят через PAM и имеют возможность выкладывать файлы в неструктурированные хранилища. Кто за этим следит |
|
12.08.2022 |
ГК «Астра» подготовила учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом»
В научно-техническом издательстве «Горячая линия — Телеком» вышло учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом», подготовленное сотрудниками научного департамента ГК «Астра». В издании рассматриваются основы пользовательской работы и администрирования управления доступом отечественно |
|
25.07.2022 |
Что заменит зарубежные решения класса PAM?
PAM: доверяй, но проверяй Для борьбы с такими рисками существует класс систем, получивший название Privileged Access Management (PAM). Их именуют также системами контроля привилегированных пол |
|
01.12.2021 |
Выпущена новая версия Fudo PAM
Fudo Security, разработчик решений для управления привилегированным доступом и реализации принципов нулевого доверия, объявила о выпуске нового релиза системы Fudo PAM. С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шл |
|
22.11.2021 |
«Тринити» заключила партнерское соглашение с Fudo Security
«Тринити» подписала партнерское соглашение с Fudo Security, разработчиком решений класса Privileged Access Management (PAM) для мониторинга, контроля и записи действий привилегирован |
|
13.08.2021 |
Fudo Security объявляет о выходе Fudo PAM версии 5
Fudo Security объявила о значительном расширении функционала своего решения PAM. С выпуском Fudo Five компания Fudo предлагает корпоративным заказчикам полный набор функ |
|
01.05.2020 |
Полнофункциональный FUDO PAM прошел сертификацию для использования в Белоруссии
FUDO PAM 4.2 компании Oberig IT успешно прошел сертификацию в Оперативно-аналитическом центре при президенте Белоруссии. Получение сертификата подтверждает, что FUDO PAM соответствует всем тр |
|
11.02.2020 |
Корпорация МСП и «Инфосистемы джет» реализовали совместный проект по защите активов от инсайдерских угроз
ной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП). Платформа класса Privileged Access Management (PAM) обеспечивает контроль доступа и отслеживает действия систе |
|
20.03.2019 |
«Управляющая компания ЕПК» внедрила Indeed PAM
«Индид» (Indeed) объявила о завершении пилотного проекта по внедрению централизованного комплекса управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) в «Управляющей компании ЕПК». В структуру группы компаний ЕПК входят двеять предприятий с общей численностью сотрудников 8,5 тыс. человек. Поэтому вопросы о безопасности, контроле и защите |
|
21.12.2018 |
Решение Zecurion PAM 2.0 получило расширенную поддержку Active Directory
выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен |
|
28.11.2018 |
«Индид» выпустил специализированное ПО Indeed Privileged Access Manager
«Индид» объявил о выпуске программного продукта Indeed Privileged Access Manager (Indeed PAM) для устранения рисков, связанных с привилегированным доступом. Система позволяют решать такие проблемы, как отсутствие контроля за административными и служебными учетными записями; невозмо |
|
20.11.2018 |
«Индид» представила Indeed Privileged Access Manager
ацию сотрудников при доступе к привилегированным учетным записям. Специализированные системы класса Privileged Access Management используются для устранения рисков, связанных с привилегированны |
Кибербезопасность и организации, системы, технологии, персоны:
Пудов Дмитрий 39 8 |
Бочкарев Сергей 48 8 |
Вураско Александр 23 7 |
Михеев Дмитрий 40 7 |
Грудинин Дмитрий 17 6 |
Раевский Алексей 76 6 |
Янкин Андрей 32 5 |
Бондарь Дмитрий 34 5 |
Ковалев Александр 161 4 |
Ляпунов Игорь 120 4 |
Коростелев Павел 28 4 |
Прахов Максим 6 4 |
Маннанов Альберт 7 4 |
Шадаев Максут 984 4 |
Пашков Алексей 10 4 |
Родин Константин 24 4 |
Демидов Сергей 127 3 |
Созин Андрей 5 3 |
Васильев Дмитрий 65 3 |
Врацкий Андрей 135 3 |
Ежов Василий 42 3 |
Назаретян Артем 3 3 |
Губанов Юрий 5 3 |
Шерстобитов Сергей 55 3 |
Новожилов Александр 21 3 |
Натрусов Артем 284 3 |
Заикин Андрей 30 2 |
Ульянычев Матвей 36 2 |
Баринов Александр 44 2 |
Степанюк Михаил 67 2 |
Карпов Роман 57 2 |
Рустамов Рустам 406 2 |
Сюртукова Екатерина 10 2 |
Романов Михаил 32 2 |
Ульянов Николай 109 2 |
Панченко Иван 133 2 |
Shapiro Pam - Шапиро Пэм 2 2 |
Чаркин Евгений 296 2 |
Груздев Сергей 46 2 |
Добрушский Сергей 9 2 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 12.2024 годы.
Ключевых фраз выявлено - 1326948, в очереди разбора - 773004.
Создано именных указателей - 164012.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.