Разработчики: | Fudo Security |
Дата последнего релиза: | 2021/12/01 |
Технологии: | PAM Privileged Access Management |
Содержание |
Основная статья: Privileged Access Management (PAM)
Fudo PAM – это комплексное решение, сочетающее в себе хранилище паролей с безагентским мониторингом сессий привилегированных пользователей, основанным на машинном обучении.
2021
*Fudo PAM версии 5.1
1 декабря 2021 года компания Fudo Security, разработчик решений для управления привилегированным доступом и реализации принципов нулевого доверия, объявила о выпуске очередного релиза системы Fudo PAM.
С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также оптимизированный пользовательский интерфейс. При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.
«Мы продолжаем наблюдать за атаками, направленными на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году». |
По словам гендиректора Fudo Security, в версии 5.1 реализован «безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».
Основные возможности Fudo 5.1
Средства смены паролей кластера
Возможности: поддержка смены паролей в кластерной конфигурации. Функция расширяет возможности системы управления паролями Fudo для поддержки сложных инсталляций, работающих в режиме кластера active/active. Fudo позволяет менять пароли отдельно для каждого узла кластера в каждой зоне сети, делая систему более устойчивой в рамках многоузловых конфигураций.
Теперь администратор может запустить смену пароля сразу на всех узлах или выбрать отдельные узлы в кластере. Таким образом обеспечивается непрерывность доступа к серверам в случае сбоя узла и реализации сценариев статической балансировки нагрузки.
Схема аутентификации на основе сертификатов
Возможности: дополнительный метод аутентификации пользователей на веб-портале Fudo. Пользователи теперь могут выполнять вход в свой рабочий кабинет на веб-портале Fudo с помощью сертификатов, не раскрывая данные учетной записи и избегая потенциальной угрозы инсайдеров. В рамках применяемой схемы без паролей происходит аутентификация без участия пользователя (или с минимальным участием), что особенно важно в средах на основе AD. Так как сертификаты развертываются в рамках общих политик предприятия, это мгновенно усиливает безопасность всей системы.
Учет активности на веб-портале
Возможности: пользователи теперь могут видеть, кто уже подключен к общей учетной записи. Функция дает возможность визуального управления общими учетными записями. Пользователи могут легко определить, что учетная запись используется кем-то другим, что крайне важно в средах с общими учетными записями. Визуальные подсказки об использовании учетной записи обеспечивают более эффективное взаимодействие пользователей и контроль над текущими сеансами в пределах шлюза доступа.
Улучшенный графический интерфейс
Возможности: повышение удобства использования и уровня интуитивного понимания интерфейса. Широкие возможности индивидуальной настройки рабочих панелей/дэшбордов пользователей. Добавлена кнопка «+» для быстрого добавления новых элементов. Улучшения коснулись и пользовательского веб-портала и консоли администрирования Fudo.
Также в интерфейс добавлена возможность выбрать преднастроенные темы, такие как «светлая», «темная» и «терминал».
Решение PAM от Fudo Security в целом обеспечивает простой способ для обеспечения подключения удаленных пользователей к серверам, приложениям и системам. Fudo PAM также обнаруживает подозрительную активность сотрудников или хакеров, использующих украденные учетные данные.
Описание Fudo PAM
Fudo PAM - безагентное решение, которое можно развернуть и настроить в течение одного дня. Это решение включает в себя не только мониторинг и запись рабочих сессий без промежуточных серверов (т.н. jump-хостов), но и хранилище паролей, защиту от кражи учетных данных, основанную на искусственном интеллекте и машинном обучении.
Решение позволяет просматривать пользовательские сессии в реальном времени, подключаться к сессиям, создавать доказательств несанкционированного доступа к информационным ресурсам, а также предотвращать неправомерное использование привилегированных учётных записей, оценивать уровень угрозы, выявлять аномалии в поведении пользователей (предотвращать кражу привилегированных учетных записей). Для удобства пользователей предусмотрены возможности совместной работы, проактивный мониторинг, гибкие настройки парольных политик и уведомлений, поиск по слову или фразе в записях сессий, автоматизация действий, в том числе полный цикл запроса и одобрения разовых доступов. С помощью решения Fudo PAM компании снижают риски, связанные с использованием привилегированного доступа своих сотрудников и аутсорсинговых компаний к собственной ИТ-инфраструктуре, повысить скорость реагирования и расследования инцидентов информационной безопасности.
По информации на ноябрь 2021 года, пользователями Fudo PAM являются более 40 компаний в России и странах СНГ из банковского, государственного, промышленного и телеком-секторов экономики.
Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 19)
Индид, Indeed (ранее Indeed ID) (1, 8)
Wallix (1, 5)
Солар (ранее Ростелеком-Солар) (2, 2)
CyberArk (1, 2)
Другие (18, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19 (19, 0)
Indeed PAM - Indeed Privileged Access Manager - 8 (8, 0)
Wallix Admin Bastion (WAB) - 5 (5, 0)
Solar SafeInspect - 2 (2, 0)
CyberArk Privileged Account Security (CyberArk PAS) - 2 (2, 0)
Другие 3