Обновление BI.ZONE PAM: дополнительные возможности контроля доступа и администрирования

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM обновлена до версии 2.5. В ней упростили управление подключениями, усилили контроль удаленных сессий и расширили возможности администрирования через веб-интерфейс.

В обновлении появилась функция доступа по расписанию. Администратор PAM может создавать и назначать политики временного доступа к контейнерам, ограничивая подключения пользователей к таргетам по дням недели и времени суток.

Пользователь видит разрешенные интервалы подключения и заранее понимает, когда доступ активен, а когда заблокирован. Подключения вне заданных временных окон автоматически блокируются. Управление правилами выполняется централизованно через политики доступа, что снижает риск несанкционированного использования системы.

Например, можно контролировать подрядчиков и внешних специалистов, предоставляя им доступ на время выполнения работ и закрывая его без участия администраторов. Кроме того, автоматизируются рутинные операции: плановые обновления, резервное копирование и выполнение регламентных задач с привилегированным доступом строго по расписанию, без необходимости ручного вмешательства.

Также платформа теперь поддерживает наблюдение за активными сессиями пользователей и автоматическую синхронизацию целевых систем через LDAP.

Артём Назаретян, руководитель BI.ZONE PAM, отметил: «Контроль привилегированного доступа начинается с понятных правил подключения и продолжается в процессе работы пользователя. Администратору важно видеть активные сессии и реагировать на инциденты в моменте. Возможность просматривать действия пользователей в реальном времени, а также разорвать сессию, позволяют быстрее выявлять и останавливать подозрительные операции. Автоматизация администрирования снижает ручную нагрузку и риск ошибок. Синхронизация целевых систем с LDAP-каталогами позволяет один раз настроить импорт и дальше автоматически поддерживать данные актуальными».

В веб-интерфейсе BI.ZONE PAM появилась возможность редактировать свойства подключений для нативного RDP (стандартного протокола удаленного рабочего стола Windows). Администратор PAM может централизованно управлять разрешенными каналами RDP и настраивать параметры удаленных сессий для пользователей, групп и контейнеров.

В рамках одной политики есть возможность разрешать или запрещать использование буфера обмена, монтирование локальных дисков и проброс USB-устройств. Ограничения применяются автоматически при подключении и позволяют гибко контролировать возможности удаленных сессий без ручной донастройки.

Управление кешем MFA также полностью перенесено в интерфейс BI.ZONE PAM. Администратор PAM и администратор кибербезопасности могут настраивать параметры кеша через UI на уровне всей системы, а также для отдельных пользователей, групп и контейнеров. Это упрощает администрирование и повышает безопасность использования сертификатов в BI.ZONE PAM.

Кроме того, платформа упрощает работу, автоматически собирая данные о целевых системах из LDAP-каталогов. Это исключает ручной ввод и избавляет от необходимости постоянно обновлять информацию. Администраторы могут настроить расписание синхронизации — ежедневно, еженедельно или ежемесячно. Система поддерживает полную и инкрементальную синхронизацию, что гарантирует актуальность данных о ресурсах с минимальными усилиями. Такой подход снижает риск ошибок, связанных с ручным управлением.