Компания Zecurion, российский разработчик систем защиты от внутренних угроз, выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
В Zecurion PAM 2.0 добавлена возможность гранулированного контроля внутри сессий привилегированных пользователей. Новая версия позволяет ограничивать RDP-сессию только одним приложением. Например, с помощью PAM можно дать доступ только к консоли управления Microsoft Active Directory, SQL Server Management Studio или 1С.
Ещё одним нововведением стала поддержка использования учётных записей Microsoft Active Directory для аутентификации привилегированных пользователей на PAM-сервере. При этом в Zecurion PAM осталась возможность подключения внутренних пользователей. Аутентификация офицеров безопасности в веб-интерфейсе PAM также осуществляется с помощью доменных учётных записей.
В Zecurion PAM 2.0 появилась возможность создавать подключения к целевым системам в «прозрачном режиме» — привилегированные пользователи, как и раньше, будут использовать свои учетные записи для доступа на целевые системы. При этом доступ возможен только через PAM-сервер, который будет контролировать и записывать все действия.
Также в новой версии была существенно увеличена скорость и повышена надёжность работы системы при больших нагрузках, а также снижены требования Zecurion PAM к ресурсам. Например, были изменены алгоритмы записи видео, благодаря чему повышена общая производительность системы, а требуемое для видео место на диске сократилось в более чем 5 раз. Кроме того, были внесены точечные изменения в веб-интерфейс для более удобного и комфортного использования.
В августе 2018 года система Zecurion PAM была включена в Единый реестр российских программ для электронных вычислительных машин и баз данных и рекомендована к приобретению в рамках закупок по программе импортозамещения.
