Zecurion PAM
Privileged Access Management

Продукт
Разработчики: Zecurion (ранее SecurIT)
Дата последнего релиза: 2018/12/21
Технологии: ИБ - Аутентификация,  PAM Privileged Access Management

Содержание

2018

Zecurion PAM 2.0

21 декабря 2018 года компания Zecurion объявила о выпуске обновлённой версии решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В представленной версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.

Согласно заявлению разработчика, в Zecurion PAM 2.0 добавлена возможность гранулированного контроля внутри сессий привилегированных пользователей. Представленная версия позволяет ограничивать RDP-сессию только одним приложением. Например, с помощью PAM можно дать доступ только к консоли управления Microsoft Active Directory, SQL Server Management Studio или .

Ещё одним дополнением стала поддержка использования учётных записей Microsoft Active Directory для аутентификации привилегированных пользователей на PAM-сервере. При этом в Zecurion PAM осталась возможность подключения внутренних пользователей. Аутентификация офицеров безопасности в веб-интерфейсе PAM также осуществляется с помощью доменных учётных записей, подчеркнули в Zecurion.

В Zecurion PAM 2.0 появилась возможность создавать подключения к целевым системам в «прозрачном режиме» — привилегированные пользователи, как и раньше, будут использовать свои учетные записи для доступа на целевые системы. При этом доступ возможен только через PAM-сервер, который будет контролировать и записывать все действия, отметили в Zecurion.

Также в представленной версии, со слов разработчика, была существенно увеличена скорость и повышена надёжность работы системы при больших нагрузках, а также снижены требования Zecurion PAM к ресурсам. Например, были изменены алгоритмы записи видео, благодаря чему повышена общая производительность системы, а требуемое для видео место на диске сократилось в более чем 5 раз. Кроме того, были внесены точечные изменения в веб-интерфейс для более удобного и комфортного использования.

Включение Zecurion PAM в реестр российского ПО

22 августа 2018 года стало известно, что Министерство цифрового развития, связи и массовых коммуникаций опубликовало приказ о включении в реестр отечественного ПО Zecurion PAM — продукта для контроля привилегированных пользователей в корпоративной среде, созданного в России без использования зарубежного кода.

Схема работы Zecurion PAM

Zecurion PAM (Privileged Access Management) контролирует действия привилегированных пользователей, выявляет подозрительную активность и позволяет подключаться к сессиям с возможностью их разрыва в режиме реального времени. Система ведёт запись всех действий сотрудников, в том числе в формате видео. Для просмотра сохранённых в консоль управления видео встроен видеоплеер с прокруткой и другими интерактивными функциями.

Zecurion PAM разработан без использования иностранного открытого или проприетарного кода командой разработчиков с опытом в области защиты от внутренних угроз. От зарубежных аналогов Zecurion PAM отличает простота развёртывания и настройки решения в enterprise-сегменте (свыше 100 тыс. рабочих станций) и наличие квалифицированной русскоязычной поддержки.

Одновременно c Zecurion PAM в реестр добавлены сведения о Zecurion SWG — enterprise-продукте для анализа трафика и контроля доступа сотрудников к веб-ресурсам. Оба добавленных в реестр продукта государственные заказчики могут приобретать в рамках закупок по программе импортозамещения.

«
Проблема контроля привилегированных пользователей для компаний крупного бизнеса стоит чрезвычайно остро. При этом отечественные потребители испытывают недостаток решений с полноценной русскоязычной поддержкой от вендора, а не силами одного-двух инженеров интегратора на всю страну. Zecurion PAM включили в реестр отечественного ПО всего за 2 месяца. Это объективный индикатор того, что продукт действительно нужен компаниям. Функционал, квалифицированный сервис и российское происхождение кода обеспечили солидарную позицию Экспертного совета.
Александр Ковалёв, заместитель генерального директора Zecurion
»

Ранее Экспертный совет по российскому программному обеспечению при Министерстве цифрового развития, связи и массовых коммуникаций РФ включил в реестр Zecurion DLP в составе Traffic Control, Device Control и Discovery. Traffic Control анализирует сообщения, передаваемые по сетевым каналам, Device Control контролирует печать на принтерах и копирование документов на съёмные носители, Discovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Konica Minolta Dispatcher Suite - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Avanpost IDM Access System - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Aladdin 2FA - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  EPlat4m Security GRC - 1 (1, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  Другие 6

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (19)
  Индид, Indeed (ранее Indeed ID) (8)
  ITProtect (Инфозащита) (2)
  Krontech (2)
  Новые технологии безопасности (НТБ) (2)
  Другие (6)

  АйТи Бастион (3)
  Другие (0)

  Индид, Indeed (ранее Indeed ID) (2)
  Другие (0)

  АйТи Бастион (3)
  Индид, Indeed (ранее Indeed ID) (3)
  Другие (0)

  АйТи Бастион (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (1, 19)
  Индид, Indeed (ранее Indeed ID) (1, 8)
  Wallix (1, 5)
  Солар (ранее Ростелеком-Солар) (2, 2)
  CyberArk (1, 2)
  Другие (18, 3)

  АйТи Бастион (1, 3)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 2)
  Другие (0, 0)

  АйТи Бастион (1, 3)
  Индид, Indeed (ранее Indeed ID) (1, 3)
  Другие (0, 0)

  АйТи Бастион (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19 (19, 0)
  Indeed PAM - Indeed Privileged Access Manager - 8 (8, 0)
  Wallix Admin Bastion (WAB) - 5 (5, 0)
  Solar SafeInspect - 2 (2, 0)
  CyberArk Privileged Account Security (CyberArk PAS) - 2 (2, 0)
  Другие 3

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 (3, 0)
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 0

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1 (1, 0)
  Другие 0