Разработчики: | Fudo Security |
Дата последнего релиза: | 2021/12/01 |
Технологии: | PAM Privileged Access Management |
Содержание |
Основная статья: Privileged Access Management (PAM)
Fudo PAM – это комплексное решение, сочетающее в себе хранилище паролей с безагентским мониторингом сессий привилегированных пользователей, основанным на машинном обучении.
2021
*Fudo PAM версии 5.1
1 декабря 2021 года компания Fudo Security, разработчик решений для управления привилегированным доступом и реализации принципов нулевого доверия, объявила о выпуске очередного релиза системы Fudo PAM.
С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также оптимизированный пользовательский интерфейс. При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.
«Мы продолжаем наблюдать за атаками, направленными на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году». |
По словам гендиректора Fudo Security, в версии 5.1 реализован «безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».
Основные возможности Fudo 5.1
Средства смены паролей кластера
Возможности: поддержка смены паролей в кластерной конфигурации. Функция расширяет возможности системы управления паролями Fudo для поддержки сложных инсталляций, работающих в режиме кластера active/active. Fudo позволяет менять пароли отдельно для каждого узла кластера в каждой зоне сети, делая систему более устойчивой в рамках многоузловых конфигураций.
Теперь администратор может запустить смену пароля сразу на всех узлах или выбрать отдельные узлы в кластере. Таким образом обеспечивается непрерывность доступа к серверам в случае сбоя узла и реализации сценариев статической балансировки нагрузки.
Схема аутентификации на основе сертификатов
Возможности: дополнительный метод аутентификации пользователей на веб-портале Fudo. Пользователи теперь могут выполнять вход в свой рабочий кабинет на веб-портале Fudo с помощью сертификатов, не раскрывая данные учетной записи и избегая потенциальной угрозы инсайдеров. В рамках применяемой схемы без паролей происходит аутентификация без участия пользователя (или с минимальным участием), что особенно важно в средах на основе AD. Так как сертификаты развертываются в рамках общих политик предприятия, это мгновенно усиливает безопасность всей системы.
Учет активности на веб-портале
Возможности: пользователи теперь могут видеть, кто уже подключен к общей учетной записи. Функция дает возможность визуального управления общими учетными записями. Пользователи могут легко определить, что учетная запись используется кем-то другим, что крайне важно в средах с общими учетными записями. Визуальные подсказки об использовании учетной записи обеспечивают более эффективное взаимодействие пользователей и контроль над текущими сеансами в пределах шлюза доступа.
Улучшенный графический интерфейс
Возможности: повышение удобства использования и уровня интуитивного понимания интерфейса. Широкие возможности индивидуальной настройки рабочих панелей/дэшбордов пользователей. Добавлена кнопка «+» для быстрого добавления новых элементов. Улучшения коснулись и пользовательского веб-портала и консоли администрирования Fudo.
Также в интерфейс добавлена возможность выбрать преднастроенные темы, такие как «светлая», «темная» и «терминал».
Решение PAM от Fudo Security в целом обеспечивает простой способ для обеспечения подключения удаленных пользователей к серверам, приложениям и системам. Fudo PAM также обнаруживает подозрительную активность сотрудников или хакеров, использующих украденные учетные данные.
Описание Fudo PAM
Fudo PAM - безагентное решение, которое можно развернуть и настроить в течение одного дня. Это решение включает в себя не только мониторинг и запись рабочих сессий без промежуточных серверов (т.н. jump-хостов), но и хранилище паролей, защиту от кражи учетных данных, основанную на искусственном интеллекте и машинном обучении.
Решение позволяет просматривать пользовательские сессии в реальном времени, подключаться к сессиям, создавать доказательств несанкционированного доступа к информационным ресурсам, а также предотвращать неправомерное использование привилегированных учётных записей, оценивать уровень угрозы, выявлять аномалии в поведении пользователей (предотвращать кражу привилегированных учетных записей). Для удобства пользователей предусмотрены возможности совместной работы, проактивный мониторинг, гибкие настройки парольных политик и уведомлений, поиск по слову или фразе в записях сессий, автоматизация действий, в том числе полный цикл запроса и одобрения разовых доступов. С помощью решения Fudo PAM компании снижают риски, связанные с использованием привилегированного доступа своих сотрудников и аутсорсинговых компаний к собственной ИТ-инфраструктуре, повысить скорость реагирования и расследования инцидентов информационной безопасности.
По информации на ноябрь 2021 года, пользователями Fudo PAM являются более 40 компаний в России и странах СНГ из банковского, государственного, промышленного и телеком-секторов экономики.
Подрядчики-лидеры по количеству проектов
АйТи Бастион (18)
Индид, Indeed (ранее Indeed ID) (8)
Krontech (2)
Новые технологии безопасности (НТБ) (2)
ITProtect (Инфозащита) (2)
Другие (6)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 18)
Индид, Indeed (ранее Indeed ID) (1, 8)
Wallix (1, 5)
Солар (ранее Ростелеком-Солар) (2, 2)
CyberArk (1, 2)
Другие (18, 3)
Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 18 (18, 0)
Indeed PAM - Indeed Privileged Access Manager - 8 (8, 0)
Wallix Admin Bastion (WAB) - 5 (5, 0)
Krontech Single Connect - 2 (2, 0)
Solar SafeInspect - 2 (2, 0)
Другие 3