Обновление sPACE PAM: фокус на корпоративных заказчиков

@Information Security

Система управления привилегированным доступом sPACE PAM — решение, ориентированное на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществляется при поддержке Российского фонда развития информационных технологий (РФРИТ). Завершена работа над версией 1.4, в которой появился новый функционал, ориентированный на корпоративный сектор.

В новом релизе продолжилось развитие функционала запуска сессий в Linux-среде, что является приоритетом для российских компаний, которые активно переходят на Linux. В новой версии к уже существующей возможности удаленного запуска интерактивных и
неинтерактивных сессий в среде Linux добавлен онлайн-мониторинг сессий и фиксация действий пользователей. Стало возможным управление текстовыми сессиями доступа в Linux-среде, мониторинг вводимых команд, блокировка запрещенных команд и прерывание сессии при необходимости.

Еще одним обновлением стала поддержка мультитенантности. Мультитенантность — это возможность использования sPACE PAM, при которой группам пользователей предоставляется изолированный доступ к отдельным тенантам в рамках одного развертывания. При этом
группам пользователей (тенантам) предоставляются определенные для данного тенанта привилегии, области видимости инфраструктуры и назначаются задачи, которые могут решаться с использованием sPACE PAM. Этот функционал станет интересен как для провайдеров облачных услуг, так и организациям со сложной инфраструктурой и большим
количеством подразделений.

В версии 1.4 добавлена поддержка отечественных средств криптозащиты. Реализована возможность перевода всех коммуникаций между компонентами системы с использованием сертифицированных отечественных средств криптографии. Это особенно актуально для тех
компаний, которым необходимо выполнение требований регуляторов по криптографической защите используемых данных.

В рамках нового релиза реализована распределенная база данных, работающая по собственному внутреннему для системы протоколу. В частности это позволило существенно улучшить безопасность хранимых видеоданных.

Помимо этого, в новом релизе добавлены:

  • конструктор ролей, позволяющий формировать произвольные роли пользователей;
  • возможность формирования отчетов по любым триггерам и выгрузки данных в xls- или csv-файле;
  • поддержка импорта объектов управления (целевых систем) и привилегированных учетных записей из внешних источников.

Получила свое дальнейшее развитие интеграция с внешними системами мониторинга. sPACE PAM позволяет обеспечивать фильтрацию событий по любым триггерам и выгрузку данных в
системы мониторинга.

«Последние наши разработки ориентированы на удовлетворение требований корпоративных заказчиков, повышение безопасности и надежности системы и обеспечение независимости от геополитических факторов, — говорит Игорь Базелюк, один из руководителей проекта sPACE PAM и операционный директор Вэб Контрол ДК. — В следующем релизе мы ожидаем расширения функционала мультитенантности, полноценного использования Linux-серверов для запуска и контроля текстовых и графических сессий, а также дальнейшего повышения безопасности и надежности систем».

Данные о правообладателе фото и видеоматериалов взяты с сайта «Information Security», подробнее в Правилах сервиса
Анализ
×
Базелюк Игорь
Внешэкономбанк
Сфера деятельности:Финансы
80
РФРИТ
Сфера деятельности:Связь и ИТ
2