Кибербезопасность PAM Privileged Access Manager Контроль и управление привилегированным доступом пользователей DAG Data Access Governance DACL Discretionary Access Control List список избирательного управления доступом, контролируемый влад
Защита от внутренних угроз — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные данные своей организации. Этот риск еще выше для привилегированных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным сведениям. Как правило это администраторы информационных систем, а также внешние подрядчики (например, поставщики новых приложений). За счет широких полномочий они могут изменять конфигурацию информационных систем или оборудования, отключать системы безопасности, использовать конфиденциальную информацию.
Для контроля доступа привилегированных пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегированных сотрудников — минимально достаточные полномочия для выполнения рабочих задач. Объем полномочий определяется регламентом организации и настроенными правилами подключения. Другая важная функция —контроль действий пользователей в течение всей рабочей сессии. Через веб интерфейс администратора можно наблюдать происходящее в режиме реального времени или посмотреть в формате видео уже завершенную сессию: PAM фиксирует весь трафик. Если инцидент все же произошел и необходимо расследование, можно выгрузить запись и передать специалистам на изучение.
По сути, PAM-решения реализуют сценарий атаки «человек посередине» (MITM, Man in the middle) — система устанавливается в сети между пользователем и ресурсом, к которому пользователю нужен доступ. PAM становится промежуточным звеном: перехватывает трафик и для пользователя представляется целевым ресурсом, а для ресурса — пользователем. В случае с реальной атакой при такой подмене сообщений выполняются несанкционированные действия, PAM-решения же преследуют благие цели: держать под контролем работу администраторов и предотвращать нарушения.
- DCAP - Data-Centric Audit and Protection - Системы аудита и защита файловой системы и неструктурированных данных
- IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM - Аутентификация - Управление учётными данными, идентификацией и доступом - Customer Identity and Access Management, CIAM - Управление идентификационными
01.02.2024 |
Привилегированный доступ: тренды угроз и прогноз рынка PAM-систем
пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегиров |
|
27.12.2023 |
Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope
ов из самых разных отраслей». Разработчики NGR Softlab оснастили продукт рядом функций: автоматизация привилегированных задач, которая позволяет выстраивать сложные схемы использования решения класса PAM; выстраивание гибких политик при обращении пользователей к базам данных с применением списков разрешенных и запрещенных команд с ведением логирования всех действий; журналирование доступа к |
|
18.10.2023 |
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9
Отечественное решение Indeed PAM теперь можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК. Об этом CNews сообщили представители компании «Индид» |
|
22.08.2023 |
СКДПУ НТ прошел оценку уровня надежности компанией «Акстел-безопасность»
Флагманская РАМ-система (Privileged Access Management) контроля доступа привилегированных пользователей СКДПУ НТ компа |
|
25.05.2023 |
Merlion и российская компания-разработчик «Айти бастион» объявили о сотрудничестве
мплекса СКДПУ НТ. Компания существует с 2014 г. и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 г. заказчики «Айти бастион» – более 180 российс |
|
24.04.2023 |
Indeed Privileged Access Manager сертифицирован ФСТЭК России
тных сотрудников, подрядчиков). Сертификат соответствия ФСТЭК России №4667 подтверждает, что Indeed PAM соответствует требованиям, установленным в документах: «Требования о защите информации, н |
|
31.01.2023 |
Консалтинг в IdM: намечаем дорожную карту
, что должен? Кто это контролирует? А ведь внешние пользователи зарегистрированы в IdM, ходят через PAM и имеют возможность выкладывать файлы в неструктурированные хранилища. Кто за этим следит |
|
12.08.2022 |
ГК «Астра» подготовила учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом»
В научно-техническом издательстве «Горячая линия — Телеком» вышло учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом», подготовленное сотрудниками научного департамента ГК «Астра». В издании рассматриваются основы пользовательской работы и администрирования управления доступом отечественно |
|
25.07.2022 |
Что заменит зарубежные решения класса PAM?
PAM: доверяй, но проверяй Для борьбы с такими рисками существует класс систем, получивший название Privileged Access Management (PAM). Их именуют также системами контроля привилегированных пол |
|
01.12.2021 |
Выпущена новая версия Fudo PAM
Fudo Security, разработчик решений для управления привилегированным доступом и реализации принципов нулевого доверия, объявила о выпуске нового релиза системы Fudo PAM. С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шл |
|
22.11.2021 |
«Тринити» заключила партнерское соглашение с Fudo Security
«Тринити» подписала партнерское соглашение с Fudo Security, разработчиком решений класса Privileged Access Management (PAM) для мониторинга, контроля и записи действий привилегирован |
|
13.08.2021 |
Fudo Security объявляет о выходе Fudo PAM версии 5
Fudo Security объявила о значительном расширении функционала своего решения PAM. С выпуском Fudo Five компания Fudo предлагает корпоративным заказчикам полный набор функ |
|
01.05.2020 |
Полнофункциональный FUDO PAM прошел сертификацию для использования в Белоруссии
FUDO PAM 4.2 компании Oberig IT успешно прошел сертификацию в Оперативно-аналитическом центре при президенте Белоруссии. Получение сертификата подтверждает, что FUDO PAM соответствует всем тр |
|
11.02.2020 |
Корпорация МСП и «Инфосистемы джет» реализовали совместный проект по защите активов от инсайдерских угроз
ной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП). Платформа класса Privileged Access Management (PAM) обеспечивает контроль доступа и отслеживает действия систе |
|
20.03.2019 |
«Управляющая компания ЕПК» внедрила Indeed PAM
«Индид» (Indeed) объявила о завершении пилотного проекта по внедрению централизованного комплекса управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) в «Управляющей компании ЕПК». В структуру группы компаний ЕПК входят двеять предприятий с общей численностью сотрудников 8,5 тыс. человек. Поэтому вопросы о безопасности, контроле и защите |
|
21.12.2018 |
Решение Zecurion PAM 2.0 получило расширенную поддержку Active Directory
выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен |
|
28.11.2018 |
«Индид» выпустил специализированное ПО Indeed Privileged Access Manager
«Индид» объявил о выпуске программного продукта Indeed Privileged Access Manager (Indeed PAM) для устранения рисков, связанных с привилегированным доступом. Система позволяют решать такие проблемы, как отсутствие контроля за административными и служебными учетными записями; невозмо |
|
20.11.2018 |
«Индид» представила Indeed Privileged Access Manager
ацию сотрудников при доступе к привилегированным учетным записям. Специализированные системы класса Privileged Access Management используются для устранения рисков, связанных с привилегированны |
Кибербезопасность и организации, системы, технологии, персоны:
Пудов Дмитрий 33 8 |
Раевский Алексей 76 6 |
Грудинин Дмитрий 13 6 |
Вураско Александр 18 5 |
Михеев Дмитрий 36 5 |
Янкин Андрей 31 5 |
Бондарь Дмитрий 30 5 |
Ковалев Александр 159 4 |
Прахов Максим 6 4 |
Коростелев Павел 26 4 |
Бочкарев Сергей 39 4 |
Родин Константин 22 4 |
Новожилов Александр 21 3 |
Шадаев Максут 844 3 |
Натрусов Артем 256 3 |
Васильев Дмитрий 60 3 |
Шерстобитов Сергей 54 3 |
Губанов Юрий 5 3 |
Ежов Василий 40 3 |
Демидов Сергей 115 3 |
Сюртукова Екатерина 10 2 |
Врацкий Андрей 94 2 |
Попов Сергей 123 2 |
Наумов Евгений 35 2 |
Паршин Максим 314 2 |
Ульянычев Матвей 23 2 |
Нальский Максим 20 2 |
Баринов Александр 43 2 |
Ляпунов Игорь 99 2 |
Рустамов Рустам 335 2 |
Ульянов Николай 81 2 |
Урусов Виктор 90 2 |
Хомутов Дмитрий 23 2 |
Чаркин Евгений 276 2 |
Shapiro Pam - Шапиро Пэм 2 2 |
Никитин Сергей 55 2 |
Груздев Сергей 45 2 |
Романов Михаил 32 2 |
Степанюк Михаил 57 2 |
Заикин Андрей 29 2 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2024 годы.
Ключевых фраз выявлено - 1285243, в очереди разбора - 806636.
Создано именных указателей - 145293.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.