Серверная версия
Теперь систему можно развернуть в своей инфраструктуре — это особенно важно для организаций с повышенными требованиями к безопасности. On-prem PAM позволяет полностью контролировать данные, исключить утечки через внешние каналы и соответствовать внутренним политикам ИБ и регуляторным требованиям.
Администратор сам сможет управлять обновлениями, доступами и политиками, без зависимости от облачных сред.
Управление привилегированными правами доступа
РАМ — полный контроль и прозрачность действий привилегированных пользователей.
Развитие контроля за SSH-подключениями
Отслеживание подключений
Система теперь отслеживает все подключения по SSH к критичным серверам. Это поможет проводить аудит, восстановить цепочку действий при разборе инцидента.
Перечень запрещенных команд
Кроме этого можно задать запрещенные команды в SSH — одним списком для всех пользователей. Это поможет минимизировать работу администратора и исключить выполнение нежелательных или рискованных действий.
Разрыв сессий
Также система разрывает сессии, если были внесены изменения в роль, пользователя или машину. После изменения пользователю придется еще раз зайти, чтобы убедиться, что права у него еще есть.
OTP-коды
Для подтверждения входа на машину при SSH-соединении можно использовать подтверждение через OTP-коды.
Читайте о других обновлениях сервисов в рубрике «Новости продуктов».
Развитие контроля за RDP-подключениями
Видеологирование
Администраторы смогут записывать видео RDP-сессий пользователей. Это поможет при аудите, обучении сотрудников или расследовании действий в графических интерфейсах.
Просмотр лога в режиме live
Кроме этого у администратора появилось больше возможностей в работе с логом — его можно просматривать прямо в интерфейсе, в режиме live.
Логирование действий с файлами
Также в логе можно увидеть действия действия пользователей с файлами: копирование, удаление, перемещение и другие операции.
Расширенное управление ролями
Теперь в ролях можно задавать расписание доступа с учётом часового пояса, устанавливать доступ на весь день, назначать круглосуточный доступ.
Личный кабинет пользователя
У каждого привилегированного пользователя теперь есть собственный Личный кабинет, где отображаются все доступные ему ресурсы.
Уведомление администраторов
Теперь PAM умеет уведомлять администраторов о произошедших событиях. Если пользователь ввел запрещенную команду во время SSH соединения, администратор системы получит оповещение на почту.
Логирование действий администраторов
Фиксируем в журнал событий информацию о действиях с пользователями, машинами и ролями. Администратор системы не сможет сам оказаться причиной взлома: всего его ходы теперь записаны.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.