Получите все материалы CNews по ключевому слову
Кибербезопасность PAM Privileged Access Manager Контроль и управление привилегированным доступом пользователей DAG Data Access Governance DACL Discretionary Access Control List список избирательного управления доступом
Защита от внутренних угроз — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные данные своей организации. Этот риск еще выше для привилегированных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным сведениям. Как правило это администраторы информационных систем, а также внешние подрядчики (например, поставщики новых приложений). За счет широких полномочий они могут изменять конфигурацию информационных систем или оборудования, отключать системы безопасности, использовать конфиденциальную информацию.
Для контроля доступа привилегированных пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегированных сотрудников — минимально достаточные полномочия для выполнения рабочих задач. Объем полномочий определяется регламентом организации и настроенными правилами подключения. Другая важная функция —контроль действий пользователей в течение всей рабочей сессии. Через веб интерфейс администратора можно наблюдать происходящее в режиме реального времени или посмотреть в формате видео уже завершенную сессию: PAM фиксирует весь трафик. Если инцидент все же произошел и необходимо расследование, можно выгрузить запись и передать специалистам на изучение.
По сути, PAM-решения реализуют сценарий атаки «человек посередине» (MITM, Man in the middle) — система устанавливается в сети между пользователем и ресурсом, к которому пользователю нужен доступ. PAM становится промежуточным звеном: перехватывает трафик и для пользователя представляется целевым ресурсом, а для ресурса — пользователем. В случае с реальной атакой при такой подмене сообщений выполняются несанкционированные действия, PAM-решения же преследуют благие цели: держать под контролем работу администраторов и предотвращать нарушения.
- Policy Based Access Management (PBAM)
- DCAP - Data-Centric Audit and Protection - Системы аудита и защита файловой системы и неструктурированных данных
- IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM
Аутентификация - Управление учётными данными, идентификацией и доступом
УПОМИНАНИЯ
| 14.05.2025 |
Подтверждена совместимость Termidesk VDI с PAM-системой СКДПУ НТ
ак важна интеграция элементов PAM-платформы СКДПУ НТ и Termidesk VDI. Грамотно настроенные политики PAM-решения позволяют точечно отслеживать доступ к информационным ресурсам и данным в рамках |
|
| 24.04.2025 |
В «Контур.PAM» внедрили протокол SSH для защиты устройств на Linux-системах
«Контур» расширил функциональные возможности своего продукта по инфобезопасности – сервиса привилегированного доступа «Контур.PAM». Теперь она поддерживает не только Windows-системы, но и терминальный доступ к Linux-серверам. Об этом CNews сообщили представители «Контура». Ранее «Контур.PAM» обеспечивал защиту |
|
| 23.04.2025 |
СУБД Jatoba и Indeed PAM усилят безопасность привилегированного доступа компаний
об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и |
|
| 23.04.2025 |
«Индид» защищает доступ к ключевым ИТ-системам ООО «Сбер Лигал»
решений в области защиты айдентити. Программные комплексы Indeed Privileged Access Manager (Indeed PAM) и Indeed Access Manager (Indeed AM) позволили клиенту обеспечить эффективное управление |
|
| 22.04.2025 |
Innostage обновила In PAM
ний в области цифровой безопасности, выпустила новую версию программного продукта In PAM (Innostage Privileged Access Management), предназначенного для организации и контроля доступа привилегир |
|
| 15.04.2025 |
«СберМаркетинг» усилил систему управления привилегированными доступами
ение системы управления привилегированным доступом на базе Indeed Privileged Access Manager (Indeed PAM) с помощью ИБ-интегратора iTProtect и компании «Индид», разработчика комплекса решений дл |
|
| 21.03.2025 |
Axiom JDK Certified и Libercat Certified подтвердили совместимость с PAM-системой компании Web Control
ИБ. Тесты подтвердили полную работоспособность системы управления привилегированным доступом sPACE PAM с отечественной средой разработки и исполнения Java Axiom JDK Certified и сервером Java-п |
|
| 19.03.2025 |
Система управления привилегированным доступом sPACE PAM совместима с токенами и смарт-картами «Рутокен» ЭЦП 3.0
овые убытки и негативно сказаться на репутации компании. Внедрение комплексного решения класса PАМ (Privileged Access Management) и использование двухфакторной аутентификации поможет снизить эт |
|
| 07.02.2025 |
BI.Zone PAM заменит в «Сбере» зарубежное решение по защите привилегированного доступа
«Сбер» отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.Zone PAM. Об этом CNews сообщил |
|
| 04.02.2025 |
Bi.Zone PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом
бирать между безопасностью и удобством управления. «Мы нацелены на создание лучшего продукта класса privileged access management и последовательно развиваем платформу от правильной архитектуры |
|
| 27.01.2025 |
«Металлоинвест» перешел на отечественную PAM-систему
Компания «Металлоинвест» перешла на программный комплекс Indeed Privileged Access Manager (Indeed PAM) для управления доступом привилегированных пользователей взамен потерявшего поддержку ино |
|
| 22.01.2025 |
«Индид» выпустила новую версию продукта Indeed PAM 3
Компания «Индид» расширила функциональность Indeed Privileged Access Manager (Indeed PAM) – продукта для управления доступом привилегированных пользователей. В версии 3.0 разработчики представили ряд обновлений, в частности новый компонент PostgreSQL Proxy и улучшенный мастер у |
|
| 13.01.2025 |
NGR Softlab дополнил PAM-систему Infrascope модулем поведенческой аналитики
Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль поведенческой аналитики (UEBA). Технология обогатит возможности системы |
|
| 25.12.2024 |
Разработчик «АйТи Бастион» обновил продукт «СКДПУ НТ Шлюз доступа»
Версия платформы класса PAM «СКДПУ НТ Шлюз доступа» 7.0.18 предлагает новые функции и улучшения для оптимизации работ |
|
| 12.12.2024 |
«Снежная Королева» повысила надежность и безопасность ИТ-систем с помощью Indeed PAM
ы «Снежная Королева» успешно внедрила программный комплекс Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» – российского разработчика решений в области защиты айдентити. Проду |
|
| 27.11.2024 |
ГК «Солар» интегрировала двухфакторную аутентификацию «Аладдин Р.Д.» в решения для управления доступом привилегированных пользователей
веренной безопасной ИТ-инфраструктуры, завершили проект по реализации технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакт |
|
| 22.11.2024 |
Система управления привилегированным доступом «In PAM» от Innostage включена в реестр отечественного ПО
Система управления привилегиями и контроля доступа привилегированных пользователей «Innostage Privileged Access Management» компании Innostage, интегратора и разработчика сервисов и решен |
|
| 21.11.2024 |
«Абсолют Банк» усиливает кибербезопасность с помощью продуктов «Индид»
ий в области защиты айдентити «Индид». С помощью продуктов Indeed Privileged Access Manager (Indeed PAM) и Indeed Access Manager (Indeed AM) банк обеспечил безопасное и централизованное управле |
|
| 02.10.2024 |
BI.Zone PAM получил сертификат ФСТЭК России
BI.Zone PAM получил сертификат ФСТЭК России. Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования |
|
| 26.09.2024 |
Компания «АйТи Бастион» объявила о старте программы конкурентного перехода
онкурентного перехода позволит компаниям, использующим системы контроля привилегированного доступа (PAM), перейти на отечественное решение от компании «АйТи Бастион» на максимально выгодных усл |
|
| 09.09.2024 |
Система управления привилегированным доступом sPACE PAM совместима с российской СУБД Postgres Pro
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, п |
|
| 16.08.2024 |
Новый продукт Bi.Zone PAM защитит от нелегитимного использования административных учетных записей
быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение ИT-инфраструктуры, простой и потеря прибыли. Bi.Zone Privileged Access Management (Bi.Zone PAM) препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в ИT-периметр компании. Продукт позволяет выстроить защиту от те |
|
| 17.07.2024 |
Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России
Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по четвертому уровню доверия (сертификат ФСТЭК России № 4811). Платфор |
|
| 14.06.2024 |
Innostage выпустила продукт для управления привилегированным доступом Innostage PAM
вать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать досту |
|
| 17.05.2024 |
Компания «Индид» представляет версию 2.10 продукта для защиты привилегированного доступа Indeed Privileged Access Manager (Indeed PAM)
Компания «Индид» объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager). В числе ключевых изменений продукта: поддержка новых |
|
| 16.05.2024 |
Москва заплатит 314 миллионов специалистам по Java и PostgreSQL, которые улучшат городскую ИС
Усовершенствование СУДИР Как выяснил CNews, правительство Москвы планирует модернизацию городской информационной |
|
| 01.02.2024 |
Привилегированный доступ: тренды угроз и прогноз рынка PAM-систем
пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегиров |
|
| 27.12.2023 |
Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope
ов из самых разных отраслей». Разработчики NGR Softlab оснастили продукт рядом функций: автоматизация привилегированных задач, которая позволяет выстраивать сложные схемы использования решения класса PAM; выстраивание гибких политик при обращении пользователей к базам данных с применением списков разрешенных и запрещенных команд с ведением логирования всех действий; журналирование доступа к |
|
| 18.10.2023 |
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9
Отечественное решение Indeed PAM теперь можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК. Об этом CNews сообщили представители компании «Индид» |
|
| 22.08.2023 |
СКДПУ НТ прошел оценку уровня надежности компанией «Акстел-безопасность»
Флагманская РАМ-система (Privileged Access Management) контроля доступа привилегированных пользователей СКДПУ НТ компа |
|
| 25.05.2023 |
Merlion и российская компания-разработчик «Айти бастион» объявили о сотрудничестве
мплекса СКДПУ НТ. Компания существует с 2014 г. и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 г. заказчики «Айти бастион» – более 180 российс |
|
| 24.04.2023 |
Indeed Privileged Access Manager сертифицирован ФСТЭК России
тных сотрудников, подрядчиков). Сертификат соответствия ФСТЭК России №4667 подтверждает, что Indeed PAM соответствует требованиям, установленным в документах: «Требования о защите информации, н |
|
| 31.01.2023 |
Консалтинг в IdM: намечаем дорожную карту
, что должен? Кто это контролирует? А ведь внешние пользователи зарегистрированы в IdM, ходят через PAM и имеют возможность выкладывать файлы в неструктурированные хранилища. Кто за этим следит |
|
| 12.08.2022 |
ГК «Астра» подготовила учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом»
В научно-техническом издательстве «Горячая линия — Телеком» вышло учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом», подготовленное сотрудниками научного департамента ГК «Астра». В издании рассматриваются основы пользовательской работы и администрирования управления доступом отечественно |
|
| 25.07.2022 |
Что заменит зарубежные решения класса PAM?
PAM: доверяй, но проверяй Для борьбы с такими рисками существует класс систем, получивший название Privileged Access Management (PAM). Их именуют также системами контроля привилегированных пол |
|
| 01.12.2021 |
Выпущена новая версия Fudo PAM
Fudo Security, разработчик решений для управления привилегированным доступом и реализации принципов нулевого доверия, объявила о выпуске нового релиза системы Fudo PAM. С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шл |
|
| 22.11.2021 |
«Тринити» заключила партнерское соглашение с Fudo Security
«Тринити» подписала партнерское соглашение с Fudo Security, разработчиком решений класса Privileged Access Management (PAM) для мониторинга, контроля и записи действий привилегирован |
|
| 13.08.2021 |
Fudo Security объявляет о выходе Fudo PAM версии 5
Fudo Security объявила о значительном расширении функционала своего решения PAM. С выпуском Fudo Five компания Fudo предлагает корпоративным заказчикам полный набор функ |
|
| 01.05.2020 |
Полнофункциональный FUDO PAM прошел сертификацию для использования в Белоруссии
FUDO PAM 4.2 компании Oberig IT успешно прошел сертификацию в Оперативно-аналитическом центре при президенте Белоруссии. Получение сертификата подтверждает, что FUDO PAM соответствует всем тр |
|
| 11.02.2020 |
Корпорация МСП и «Инфосистемы джет» реализовали совместный проект по защите активов от инсайдерских угроз
ной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП). Платформа класса Privileged Access Management (PAM) обеспечивает контроль доступа и отслеживает действия систе |
Короткая ссылкаОбработан архив публикаций портала CNews.ru c 11.1998 до 08.2025 годы.
Ключевых фраз выявлено - 1375492, в очереди разбора - 748172.
Создано именных указателей - 179448.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.
