Разработчики: | Zecurion (ранее SecurIT) |
Дата последнего релиза: | 2018/12/21 |
Технологии: | ИБ - Аутентификация, PAM Privileged Access Management |
Содержание |
2018
Zecurion PAM 2.0
21 декабря 2018 года компания Zecurion объявила о выпуске обновлённой версии решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В представленной версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
Согласно заявлению разработчика, в Zecurion PAM 2.0 добавлена возможность гранулированного контроля внутри сессий привилегированных пользователей. Представленная версия позволяет ограничивать RDP-сессию только одним приложением. Например, с помощью PAM можно дать доступ только к консоли управления Microsoft Active Directory, SQL Server Management Studio или 1С.
Ещё одним дополнением стала поддержка использования учётных записей Microsoft Active Directory для аутентификации привилегированных пользователей на PAM-сервере. При этом в Zecurion PAM осталась возможность подключения внутренних пользователей. Аутентификация офицеров безопасности в веб-интерфейсе PAM также осуществляется с помощью доменных учётных записей, подчеркнули в Zecurion.
В Zecurion PAM 2.0 появилась возможность создавать подключения к целевым системам в «прозрачном режиме» — привилегированные пользователи, как и раньше, будут использовать свои учетные записи для доступа на целевые системы. При этом доступ возможен только через PAM-сервер, который будет контролировать и записывать все действия, отметили в Zecurion.
Также в представленной версии, со слов разработчика, была существенно увеличена скорость и повышена надёжность работы системы при больших нагрузках, а также снижены требования Zecurion PAM к ресурсам. Например, были изменены алгоритмы записи видео, благодаря чему повышена общая производительность системы, а требуемое для видео место на диске сократилось в более чем 5 раз. Кроме того, были внесены точечные изменения в веб-интерфейс для более удобного и комфортного использования.
Включение Zecurion PAM в реестр российского ПО
22 августа 2018 года стало известно, что Министерство цифрового развития, связи и массовых коммуникаций опубликовало приказ о включении в реестр отечественного ПО Zecurion PAM — продукта для контроля привилегированных пользователей в корпоративной среде, созданного в России без использования зарубежного кода.
Zecurion PAM (Privileged Access Management) контролирует действия привилегированных пользователей, выявляет подозрительную активность и позволяет подключаться к сессиям с возможностью их разрыва в режиме реального времени. Система ведёт запись всех действий сотрудников, в том числе в формате видео. Для просмотра сохранённых в консоль управления видео встроен видеоплеер с прокруткой и другими интерактивными функциями.
Zecurion PAM разработан без использования иностранного открытого или проприетарного кода командой разработчиков с опытом в области защиты от внутренних угроз. От зарубежных аналогов Zecurion PAM отличает простота развёртывания и настройки решения в enterprise-сегменте (свыше 100 тыс. рабочих станций) и наличие квалифицированной русскоязычной поддержки.
Одновременно c Zecurion PAM в реестр добавлены сведения о Zecurion SWG — enterprise-продукте для анализа трафика и контроля доступа сотрудников к веб-ресурсам. Оба добавленных в реестр продукта государственные заказчики могут приобретать в рамках закупок по программе импортозамещения.
Проблема контроля привилегированных пользователей для компаний крупного бизнеса стоит чрезвычайно остро. При этом отечественные потребители испытывают недостаток решений с полноценной русскоязычной поддержкой от вендора, а не силами одного-двух инженеров интегратора на всю страну. Zecurion PAM включили в реестр отечественного ПО всего за 2 месяца. Это объективный индикатор того, что продукт действительно нужен компаниям. Функционал, квалифицированный сервис и российское происхождение кода обеспечили солидарную позицию Экспертного совета. Александр Ковалёв, заместитель генерального директора Zecurion
|
Ранее Экспертный совет по российскому программному обеспечению при Министерстве цифрового развития, связи и массовых коммуникаций РФ включил в реестр Zecurion DLP в составе Traffic Control, Device Control и Discovery. Traffic Control анализирует сообщения, передаваемые по сетевым каналам, Device Control контролирует печать на принтерах и копирование документов на съёмные носители, Discovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
TUV Austria (2)
Национальный аттестационный центр (НАЦ) (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (9, 9)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
3-D Secure (3D-Secure) - 26 (23, 3)
PayControl - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 223
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
ОТР.Опора - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Aladdin 2FA - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Indeed Access Manager (Indeed AM) - 2 (2, 0)
МТС ID - 1 (1, 0)
Другие 9
Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 19)
Индид, Indeed (ранее Indeed ID) (1, 10)
Wallix (1, 5)
Солар (ранее Ростелеком-Солар) (3, 2)
CyberArk (1, 2)
Другие (18, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19 (19, 0)
Indeed PAM - Indeed Privileged Access Manager - 10 (10, 0)
Wallix Admin Bastion (WAB) - 5 (5, 0)
CyberArk Privileged Account Security (CyberArk PAS) - 2 (2, 0)
Solar SafeInspect - 2 (2, 0)
Другие 3