Получите все материалы CNews по ключевому слову
Кибербезопасность PAM Privileged Access Manager Контроль и управление привилегированным доступом пользователей DAG Data Access Governance DACL Discretionary Access Control List список избирательного управления доступом
Защита от внутренних угроз — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные данные своей организации. Этот риск еще выше для привилегированных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным сведениям. Как правило это администраторы информационных систем, а также внешние подрядчики (например, поставщики новых приложений). За счет широких полномочий они могут изменять конфигурацию информационных систем или оборудования, отключать системы безопасности, использовать конфиденциальную информацию.
Для контроля доступа привилегированных пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегированных сотрудников — минимально достаточные полномочия для выполнения рабочих задач. Объем полномочий определяется регламентом организации и настроенными правилами подключения. Другая важная функция —контроль действий пользователей в течение всей рабочей сессии. Через веб интерфейс администратора можно наблюдать происходящее в режиме реального времени или посмотреть в формате видео уже завершенную сессию: PAM фиксирует весь трафик. Если инцидент все же произошел и необходимо расследование, можно выгрузить запись и передать специалистам на изучение.
По сути, PAM-решения реализуют сценарий атаки «человек посередине» (MITM, Man in the middle) — система устанавливается в сети между пользователем и ресурсом, к которому пользователю нужен доступ. PAM становится промежуточным звеном: перехватывает трафик и для пользователя представляется целевым ресурсом, а для ресурса — пользователем. В случае с реальной атакой при такой подмене сообщений выполняются несанкционированные действия, PAM-решения же преследуют благие цели: держать под контролем работу администраторов и предотвращать нарушения.
- Policy Based Access Management (PBAM)
- DCAP - Data-Centric Audit and Protection - Системы аудита и защита файловой системы и неструктурированных данных
- IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM
Аутентификация - Управление учётными данными, идентификацией и доступом
СОБЫТИЯ
Опубликовать описание технологии — book@cnews.ru
| 06.08.2025 |
ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM
кса решений в области безопасности айдентити, внедрили на предприятии пищевой промышленности Indeed PAM — продукт для управления доступом привилегированных пользователей к ИТ-системам организац |
|
| 06.08.2025 |
Innostage представила новую версию системы управления привилегированным доступом — Innostage PAM
системы управления привилегированным доступом. Продукт получил новое название — Innostage Cardinal PAM (ранее Innostage PAM), что отражает значительное расширение функциональности и пер |
|
| 06.08.2025 |
Российский рынок PAM-систем в 2024 г. составил 5,7 млрд рублей
Летом 2025 г. компания Piccard провела исследование российского рынка систем класса PAM (Privileged Access Management), которое включало в себя кабинетное исследование, глубинные инт |
|
| 05.08.2025 |
Обновление Bi.Zone PAM 2.3: механизм «второй руки» для двойного контроля и снижения рисков
мошенников к пользователям с расширенными правами — одна из множества причин, почему системы класса privileged access management стали базовым инструментом кибербезопасности. PAM-решения ежедне |
|
| 05.08.2025 |
«Сравни» внедрила PAM-решение JumpServer для повышения управляемости доступа
ии «АФИ Дистрибьюшн», эксклюзивного дистрибьютора JumpServer в России. Решение позволило перейти на PAM-платформу без ущерба для рабочих процессов и сохранить высокий уровень контроля при админ |
|
| 29.07.2025 |
«АйТи Бастион» внедрил собственную двухфакторную аутентификацию на базе TOTP в своей PAM‑платформе
действие настраивается на внутреннем сервисе СКПДУ НТ, а использовать 2FA можно во всех подсистемах PAM-платформы («Шлюз доступа», «Мониторинг и аналитика» и др.). При этом решение не требует д |
|
| 23.07.2025 |
«Айти Таск» расширил портфель PAM-решением JumpServer
ель решений китайским продуктом Jump Server — платформой для управления привилегированным доступом (PAM). Новое партнерство позволяет решать более широкий спектр задач заказчиков и повышает гиб |
|
| 10.07.2025 |
MFASoft Secure Authentication Server совместим с системой sPACE PAM
са MFASoft Secure Authentication Server (SAS) и системы управления привилегированным доступом sPACE PAM. Испытания подтвердили корректность совместной работы этих продуктов. Об этом CNews сообщ |
|
| 03.06.2025 |
iTProtect завершил переход на российскую систему управления привилегированным доступом Indeed PAM
ходу с зарубежной платформы CyberArk на российскую систему Indeed Privileged Access Manager (Indeed PAM) от компании «Индид», разработчика продуктов в области безопасности айдентити. Данное реш |
|
| 28.05.2025 |
Международный аэропорт Шереметьево применяет Indeed PAM для защиты учетных данных
АО «Международный аэропорт Шереметьево» внедрил Indeed Privileged Access Manager (Indeed PAM) – продукт для защиты привилегированного доступа от компании «Индид», российского разрабо |
|
| 14.05.2025 |
Подтверждена совместимость Termidesk VDI с PAM-системой СКДПУ НТ
ак важна интеграция элементов PAM-платформы СКДПУ НТ и Termidesk VDI. Грамотно настроенные политики PAM-решения позволяют точечно отслеживать доступ к информационным ресурсам и данным в рамках |
|
| 24.04.2025 |
В «Контур.PAM» внедрили протокол SSH для защиты устройств на Linux-системах
«Контур» расширил функциональные возможности своего продукта по инфобезопасности – сервиса привилегированного доступа «Контур.PAM». Теперь она поддерживает не только Windows-системы, но и терминальный доступ к Linux-серверам. Об этом CNews сообщили представители «Контура». Ранее «Контур.PAM» обеспечивал защиту |
|
| 23.04.2025 |
СУБД Jatoba и Indeed PAM усилят безопасность привилегированного доступа компаний
об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и |
|
| 23.04.2025 |
«Индид» защищает доступ к ключевым ИТ-системам ООО «Сбер Лигал»
решений в области защиты айдентити. Программные комплексы Indeed Privileged Access Manager (Indeed PAM) и Indeed Access Manager (Indeed AM) позволили клиенту обеспечить эффективное управление |
|
| 22.04.2025 |
Innostage обновила In PAM
ний в области цифровой безопасности, выпустила новую версию программного продукта In PAM (Innostage Privileged Access Management), предназначенного для организации и контроля доступа привилегир |
|
| 15.04.2025 |
«СберМаркетинг» усилил систему управления привилегированными доступами
ение системы управления привилегированным доступом на базе Indeed Privileged Access Manager (Indeed PAM) с помощью ИБ-интегратора iTProtect и компании «Индид», разработчика комплекса решений дл |
|
| 21.03.2025 |
Axiom JDK Certified и Libercat Certified подтвердили совместимость с PAM-системой компании Web Control
ИБ. Тесты подтвердили полную работоспособность системы управления привилегированным доступом sPACE PAM с отечественной средой разработки и исполнения Java Axiom JDK Certified и сервером Java-п |
|
| 19.03.2025 |
Система управления привилегированным доступом sPACE PAM совместима с токенами и смарт-картами «Рутокен» ЭЦП 3.0
овые убытки и негативно сказаться на репутации компании. Внедрение комплексного решения класса PАМ (Privileged Access Management) и использование двухфакторной аутентификации поможет снизить эт |
|
| 07.02.2025 |
BI.Zone PAM заменит в «Сбере» зарубежное решение по защите привилегированного доступа
«Сбер» отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.Zone PAM. Об этом CNews сообщил |
|
| 04.02.2025 |
Bi.Zone PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом
бирать между безопасностью и удобством управления. «Мы нацелены на создание лучшего продукта класса privileged access management и последовательно развиваем платформу от правильной архитектуры |
|
| 27.01.2025 |
«Металлоинвест» перешел на отечественную PAM-систему
Компания «Металлоинвест» перешла на программный комплекс Indeed Privileged Access Manager (Indeed PAM) для управления доступом привилегированных пользователей взамен потерявшего поддержку ино |
|
| 22.01.2025 |
«Индид» выпустила новую версию продукта Indeed PAM 3
Компания «Индид» расширила функциональность Indeed Privileged Access Manager (Indeed PAM) – продукта для управления доступом привилегированных пользователей. В версии 3.0 разработчики представили ряд обновлений, в частности новый компонент PostgreSQL Proxy и улучшенный мастер у |
|
| 13.01.2025 |
NGR Softlab дополнил PAM-систему Infrascope модулем поведенческой аналитики
Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль поведенческой аналитики (UEBA). Технология обогатит возможности системы |
|
| 25.12.2024 |
Разработчик «АйТи Бастион» обновил продукт «СКДПУ НТ Шлюз доступа»
Версия платформы класса PAM «СКДПУ НТ Шлюз доступа» 7.0.18 предлагает новые функции и улучшения для оптимизации работ |
|
| 12.12.2024 |
«Снежная Королева» повысила надежность и безопасность ИТ-систем с помощью Indeed PAM
ы «Снежная Королева» успешно внедрила программный комплекс Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» – российского разработчика решений в области защиты айдентити. Проду |
|
| 27.11.2024 |
ГК «Солар» интегрировала двухфакторную аутентификацию «Аладдин Р.Д.» в решения для управления доступом привилегированных пользователей
веренной безопасной ИТ-инфраструктуры, завершили проект по реализации технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакт |
|
| 22.11.2024 |
Система управления привилегированным доступом «In PAM» от Innostage включена в реестр отечественного ПО
Система управления привилегиями и контроля доступа привилегированных пользователей «Innostage Privileged Access Management» компании Innostage, интегратора и разработчика сервисов и решен |
|
| 21.11.2024 |
«Абсолют Банк» усиливает кибербезопасность с помощью продуктов «Индид»
ий в области защиты айдентити «Индид». С помощью продуктов Indeed Privileged Access Manager (Indeed PAM) и Indeed Access Manager (Indeed AM) банк обеспечил безопасное и централизованное управле |
|
| 02.10.2024 |
BI.Zone PAM получил сертификат ФСТЭК России
BI.Zone PAM получил сертификат ФСТЭК России. Продукт успешно прошел необходимые испытания. Теперь его |
|
| 26.09.2024 |
Компания «АйТи Бастион» объявила о старте программы конкурентного перехода
онкурентного перехода позволит компаниям, использующим системы контроля привилегированного доступа (PAM), перейти на отечественное решение от компании «АйТи Бастион» на максимально выгодных усл |
|
| 09.09.2024 |
Система управления привилегированным доступом sPACE PAM совместима с российской СУБД Postgres Pro
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, п |
|
| 16.08.2024 |
Новый продукт Bi.Zone PAM защитит от нелегитимного использования административных учетных записей
быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение ИT-инфраструктуры, простой и потеря прибыли. Bi.Zone Privileged Access Management (Bi.Zone PAM) препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в ИT-периметр компании. Продукт позволяет выстроить защиту от те |
|
| 17.07.2024 |
Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России
Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по четвертому уровню доверия (сертификат ФСТЭК России № 4811). Платфор |
|
| 14.06.2024 |
Innostage выпустила продукт для управления привилегированным доступом Innostage PAM
вать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать досту |
|
| 17.05.2024 |
Компания «Индид» представляет версию 2.10 продукта для защиты привилегированного доступа Indeed Privileged Access Manager (Indeed PAM)
Компания «Индид» объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager). В числе ключевых изменений продукта: поддержка новых |
|
| 16.05.2024 |
Москва заплатит 314 миллионов специалистам по Java и PostgreSQL, которые улучшат городскую ИС
Усовершенствование СУДИР Как выяснил CNews, правительство Москвы планирует модернизацию городской информационной |
|
| 01.02.2024 |
Привилегированный доступ: тренды угроз и прогноз рынка PAM-систем
пользователей к информационным системам организации используется такое ИБ решение как PAM-система (Privileged Access Management). Оно позволяет выдавать гранулированный доступ для привилегиров |
|
| 27.12.2023 |
Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope
ов из самых разных отраслей». Разработчики NGR Softlab оснастили продукт рядом функций: автоматизация привилегированных задач, которая позволяет выстраивать сложные схемы использования решения класса PAM; выстраивание гибких политик при обращении пользователей к базам данных с применением списков разрешенных и запрещенных команд с ведением логирования всех действий; журналирование доступа к |
|
| 18.10.2023 |
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9
Отечественное решение Indeed PAM теперь можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК. Об этом CNews сообщили представители компании «Индид» |
|
| 22.08.2023 |
СКДПУ НТ прошел оценку уровня надежности компанией «Акстел-безопасность»
Флагманская РАМ-система (Privileged Access Management) контроля доступа привилегированных пользователей СКДПУ НТ компа |
Короткая ссылкаОбработан архив публикаций портала CNews.ru c 11.1998 до 11.2025 годы.
Ключевых фраз выявлено - 1397077, в очереди разбора - 732494.
Создано именных указателей - 185096.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.
