Zecurion PAM
Privileged Access Management

Продукт
Разработчики: Zecurion (ранее SecurIT)
Дата последнего релиза: 2018/12/21
Технологии: ИБ - Аутентификация,  PAM Privileged Access Management

Содержание

2018

Zecurion PAM 2.0

21 декабря 2018 года компания Zecurion объявила о выпуске обновлённой версии решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В представленной версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.

Согласно заявлению разработчика, в Zecurion PAM 2.0 добавлена возможность гранулированного контроля внутри сессий привилегированных пользователей. Представленная версия позволяет ограничивать RDP-сессию только одним приложением. Например, с помощью PAM можно дать доступ только к консоли управления Microsoft Active Directory, SQL Server Management Studio или .

Ещё одним дополнением стала поддержка использования учётных записей Microsoft Active Directory для аутентификации привилегированных пользователей на PAM-сервере. При этом в Zecurion PAM осталась возможность подключения внутренних пользователей. Аутентификация офицеров безопасности в веб-интерфейсе PAM также осуществляется с помощью доменных учётных записей, подчеркнули в Zecurion.

В Zecurion PAM 2.0 появилась возможность создавать подключения к целевым системам в «прозрачном режиме» — привилегированные пользователи, как и раньше, будут использовать свои учетные записи для доступа на целевые системы. При этом доступ возможен только через PAM-сервер, который будет контролировать и записывать все действия, отметили в Zecurion.

Также в представленной версии, со слов разработчика, была существенно увеличена скорость и повышена надёжность работы системы при больших нагрузках, а также снижены требования Zecurion PAM к ресурсам. Например, были изменены алгоритмы записи видео, благодаря чему повышена общая производительность системы, а требуемое для видео место на диске сократилось в более чем 5 раз. Кроме того, были внесены точечные изменения в веб-интерфейс для более удобного и комфортного использования.

Включение Zecurion PAM в реестр российского ПО

22 августа 2018 года стало известно, что Министерство цифрового развития, связи и массовых коммуникаций опубликовало приказ о включении в реестр отечественного ПО Zecurion PAM — продукта для контроля привилегированных пользователей в корпоративной среде, созданного в России без использования зарубежного кода.

Схема работы Zecurion PAM

Zecurion PAM (Privileged Access Management) контролирует действия привилегированных пользователей, выявляет подозрительную активность и позволяет подключаться к сессиям с возможностью их разрыва в режиме реального времени. Система ведёт запись всех действий сотрудников, в том числе в формате видео. Для просмотра сохранённых в консоль управления видео встроен видеоплеер с прокруткой и другими интерактивными функциями.

Zecurion PAM разработан без использования иностранного открытого или проприетарного кода командой разработчиков с опытом в области защиты от внутренних угроз. От зарубежных аналогов Zecurion PAM отличает простота развёртывания и настройки решения в enterprise-сегменте (свыше 100 тыс. рабочих станций) и наличие квалифицированной русскоязычной поддержки.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Одновременно c Zecurion PAM в реестр добавлены сведения о Zecurion SWG — enterprise-продукте для анализа трафика и контроля доступа сотрудников к веб-ресурсам. Оба добавленных в реестр продукта государственные заказчики могут приобретать в рамках закупок по программе импортозамещения.

«
Проблема контроля привилегированных пользователей для компаний крупного бизнеса стоит чрезвычайно остро. При этом отечественные потребители испытывают недостаток решений с полноценной русскоязычной поддержкой от вендора, а не силами одного-двух инженеров интегратора на всю страну. Zecurion PAM включили в реестр отечественного ПО всего за 2 месяца. Это объективный индикатор того, что продукт действительно нужен компаниям. Функционал, квалифицированный сервис и российское происхождение кода обеспечили солидарную позицию Экспертного совета.
Александр Ковалёв, заместитель генерального директора Zecurion
»

Ранее Экспертный совет по российскому программному обеспечению при Министерстве цифрового развития, связи и массовых коммуникаций РФ включил в реестр Zecurion DLP в составе Traffic Control, Device Control и Discovery. Traffic Control анализирует сообщения, передаваемые по сетевым каналам, Device Control контролирует печать на принтерах и копирование документов на съёмные носители, Discovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (19)
  Индид, Indeed (ранее Indeed ID) (8)
  ITProtect (Инфозащита) (2)
  Krontech (2)
  Новые технологии безопасности (НТБ) (2)
  Другие (6)

  АйТи Бастион (3)
  Другие (0)

  Индид, Indeed (ранее Indeed ID) (2)
  Другие (0)

  АйТи Бастион (3)
  Индид, Indeed (ранее Indeed ID) (3)
  Другие (0)

  АйТи Бастион (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (1, 19)
  Индид, Indeed (ранее Indeed ID) (1, 8)
  Wallix (1, 5)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Krontech (1, 2)
  Другие (18, 3)

  АйТи Бастион (1, 3)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 2)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 3)
  АйТи Бастион (1, 3)
  Другие (0, 0)

  АйТи Бастион (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19
  Indeed PAM - Indeed Privileged Access Manager - 8
  Wallix Admin Bastion (WAB) - 5
  Krontech Single Connect - 2
  Solar SafeInspect - 2
  Другие 3

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 2
  Другие 0

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 0

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1
  Другие 0