Кибербезопасность PAM Privileged Access Manager Контроль и управление привилегированным доступом пользователей DAG Data Access Governance DACL Discretionary Access Control List список избирательного управления доступом, контролируемый влад
Защита от внутренних угроз — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные данные своей организации. Этот риск еще выше для привилегированных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным сведениям. Как правило это администраторы информационных систем, а также внешние подрядчики (например, поставщики новых приложений). За счет широких полномочий они могут изменять конфигурацию информационных систем или оборудования, отключать системы безопасности, использовать конфиденциальную информацию.
Для контроля доступа привилегированных пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегированных сотрудников — минимально достаточные полномочия для выполнения рабочих задач. Объем полномочий определяется регламентом организации и настроенными правилами подключения. Другая важная функция —контроль действий пользователей в течение всей рабочей сессии. Через веб интерфейс администратора можно наблюдать происходящее в режиме реального времени или посмотреть в формате видео уже завершенную сессию: PAM фиксирует весь трафик. Если инцидент все же произошел и необходимо расследование, можно выгрузить запись и передать специалистам на изучение.
По сути, PAM-решения реализуют сценарий атаки «человек посередине» (MITM, Man in the middle) — система устанавливается в сети между пользователем и ресурсом, к которому пользователю нужен доступ. PAM становится промежуточным звеном: перехватывает трафик и для пользователя представляется целевым ресурсом, а для ресурса — пользователем. В случае с реальной атакой при такой подмене сообщений выполняются несанкционированные действия, PAM-решения же преследуют благие цели: держать под контролем работу администраторов и предотвращать нарушения.
- Policy Based Access Management (PBAM)
- DCAP - Data-Centric Audit and Protection - Системы аудита и защита файловой системы и неструктурированных данных
- IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM - Аутентификация - Управление учётными данными, идентификацией и доступом - Customer Identity and Access Management, CIAM - Управление идентификационными
| 17.07.2024 |
Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России
Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по четвертому уровню доверия (сертификат ФСТЭК России № 4811). Платфор |
|
| 14.06.2024 |
Innostage выпустила продукт для управления привилегированным доступом Innostage PAM
вать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать досту |
|
| 17.05.2024 |
Компания «Индид» представляет версию 2.10 продукта для защиты привилегированного доступа Indeed Privileged Access Manager (Indeed PAM)
Компания «Индид» объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager). В числе ключевых изменений продукта: поддержка новых |
|
| 01.02.2024 |
Привилегированный доступ: тренды угроз и прогноз рынка PAM-систем
пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегиров |
|
| 27.12.2023 |
Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope
ов из самых разных отраслей». Разработчики NGR Softlab оснастили продукт рядом функций: автоматизация привилегированных задач, которая позволяет выстраивать сложные схемы использования решения класса PAM; выстраивание гибких политик при обращении пользователей к базам данных с применением списков разрешенных и запрещенных команд с ведением логирования всех действий; журналирование доступа к |
|
| 18.10.2023 |
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9
Отечественное решение Indeed PAM теперь можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК. Об этом CNews сообщили представители компании «Индид» |
|
| 22.08.2023 |
СКДПУ НТ прошел оценку уровня надежности компанией «Акстел-безопасность»
Флагманская РАМ-система (Privileged Access Management) контроля доступа привилегированных пользователей СКДПУ НТ компа |
|
| 25.05.2023 |
Merlion и российская компания-разработчик «Айти бастион» объявили о сотрудничестве
мплекса СКДПУ НТ. Компания существует с 2014 г. и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 г. заказчики «Айти бастион» – более 180 российс |
|
| 24.04.2023 |
Indeed Privileged Access Manager сертифицирован ФСТЭК России
тных сотрудников, подрядчиков). Сертификат соответствия ФСТЭК России №4667 подтверждает, что Indeed PAM соответствует требованиям, установленным в документах: «Требования о защите информации, н |
|
| 31.01.2023 |
Консалтинг в IdM: намечаем дорожную карту
, что должен? Кто это контролирует? А ведь внешние пользователи зарегистрированы в IdM, ходят через PAM и имеют возможность выкладывать файлы в неструктурированные хранилища. Кто за этим следит |
|
| 12.08.2022 |
ГК «Астра» подготовила учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом»
В научно-техническом издательстве «Горячая линия — Телеком» вышло учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом», подготовленное сотрудниками научного департамента ГК «Астра». В издании рассматриваются основы пользовательской работы и администрирования управления доступом отечественно |
|
| 25.07.2022 |
Что заменит зарубежные решения класса PAM?
PAM: доверяй, но проверяй Для борьбы с такими рисками существует класс систем, получивший название Privileged Access Management (PAM). Их именуют также системами контроля привилегированных пол |
|
| 01.12.2021 |
Выпущена новая версия Fudo PAM
Fudo Security, разработчик решений для управления привилегированным доступом и реализации принципов нулевого доверия, объявила о выпуске нового релиза системы Fudo PAM. С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шл |
|
| 22.11.2021 |
«Тринити» заключила партнерское соглашение с Fudo Security
«Тринити» подписала партнерское соглашение с Fudo Security, разработчиком решений класса Privileged Access Management (PAM) для мониторинга, контроля и записи действий привилегирован |
|
| 13.08.2021 |
Fudo Security объявляет о выходе Fudo PAM версии 5
Fudo Security объявила о значительном расширении функционала своего решения PAM. С выпуском Fudo Five компания Fudo предлагает корпоративным заказчикам полный набор функ |
|
| 01.05.2020 |
Полнофункциональный FUDO PAM прошел сертификацию для использования в Белоруссии
FUDO PAM 4.2 компании Oberig IT успешно прошел сертификацию в Оперативно-аналитическом центре при президенте Белоруссии. Получение сертификата подтверждает, что FUDO PAM соответствует всем тр |
|
| 11.02.2020 |
Корпорация МСП и «Инфосистемы джет» реализовали совместный проект по защите активов от инсайдерских угроз
ной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП). Платформа класса Privileged Access Management (PAM) обеспечивает контроль доступа и отслеживает действия систе |
|
| 20.03.2019 |
«Управляющая компания ЕПК» внедрила Indeed PAM
«Индид» (Indeed) объявила о завершении пилотного проекта по внедрению централизованного комплекса управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) в «Управляющей компании ЕПК». В структуру группы компаний ЕПК входят двеять предприятий с общей численностью сотрудников 8,5 тыс. человек. Поэтому вопросы о безопасности, контроле и защите |
|
| 21.12.2018 |
Решение Zecurion PAM 2.0 получило расширенную поддержку Active Directory
выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен |
|
| 28.11.2018 |
«Индид» выпустил специализированное ПО Indeed Privileged Access Manager
«Индид» объявил о выпуске программного продукта Indeed Privileged Access Manager (Indeed PAM) для устранения рисков, связанных с привилегированным доступом. Система позволяют решать такие проблемы, как отсутствие контроля за административными и служебными учетными записями; невозмо |
|
| 20.11.2018 |
«Индид» представила Indeed Privileged Access Manager
ацию сотрудников при доступе к привилегированным учетным записям. Специализированные системы класса Privileged Access Management используются для устранения рисков, связанных с привилегированны |
Короткая ссылкаОбработан архив публикаций портала CNews.ru c 11.1998 до 07.2024 годы.
Ключевых фраз выявлено - 1302119, в очереди разбора - 793469.
Создано именных указателей - 152706.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.
