Indeed PAM 3.2 повышает безопасность аутентификации и упрощает работу с пользователями

Компания «Индид», российский разработчик решений в области защиты айдентити, представила Indeed PAM 3.2 — новую версию продукта для управления привилегированным доступом пользователей. Это обновление включило в себя возможность беспарольной аутентификации по SSH-ключам и реализует функцию добавления внутренних пользователей без обращения к внешнему каталогу.

Ключевое изменение в новой версии Indeed Privileged Access Manager (Indeed PAM) повышает безопасность и удобство работы при подключении к целевым системам по протоколу SSH. В частности, добавлен новый метод аутентификации — по SSH-ключам. Он позволяет подключаться к информационным системам без ввода пароля и тем самым снижает риски атак, которые проводятся путем подбора или перехвата учетных данных. Благодаря этому нововведению пользователям будет значительно проще получать доступ к необходимым ресурсам, а процесс аутентификации в наиболее важных системах станет безопаснее.

Другая важная функция, добавленная в Indeed Privileged Access Manager, повышает гибкость и удобство работы администраторов с пользователями. Теперь можно создавать внутренних пользователей, включая подрядчиков, прямо в консоли управления — без обращения к внешнему каталогу. Это позволяет применять Indeed PAM в изолированных сегментах сети и обеспечивать непрерывный доступ к инфраструктуре даже в случае сбоя внешнего каталога. При этом поддерживается одновременная работа с внешними каталогами и внутренними пользователями.

Еще одно улучшение, реализованное в версии 3.2, упрощает обнаружение неиспользуемых прав доступа: в продукт добавлена функция их автоматического выявления. Она помогает администраторам своевременно пересматривать политику доступа и минимизировать избыточные привилегии.

Кроме того, Indeed PAM получил усовершенствованный механизм поиска по сессиям: процесс стал удобнее, а результаты — информативнее. Теперь можно фильтровать сессии по причине завершения. Также появились новые состояния завершенных сессий с указанием инициатора. Такой подход упрощает аудит и ускоряет работу администраторов при анализе активности пользователей.

«Мы планомерно развиваем наш продукт, учитывая запросы клиентов и современные требования информационной безопасности. В Indeed PAM 3.2 реализованы значимые функциональные изменения, чтобы обеспечить высокий уровень защиты доступа и при этом повысить удобство работы, например когда пользователи проходят аутентификацию в системах. Для этого мы добавили новый инструмент авторизации без пароля — по SSH-ключам. В его основе лежат криптографические методы защиты. Он гарантирует высокий уровень безопасности привилегированного доступа. Также в новую версию Indeed PAM включены функции, с помощью которых администраторам будет легче работать и удобнее управлять пользователями», — отметил Илья Моисеев, руководитель продукта Indeed PAM в Индид.