Разработчики: | Zecurion (ранее SecurIT) |
Дата последнего релиза: | 2018/12/21 |
Технологии: | ИБ - Аутентификация, PAM Privileged Access Management |
Содержание |
2018
Zecurion PAM 2.0
21 декабря 2018 года компания Zecurion объявила о выпуске обновлённой версии решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В представленной версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
Согласно заявлению разработчика, в Zecurion PAM 2.0 добавлена возможность гранулированного контроля внутри сессий привилегированных пользователей. Представленная версия позволяет ограничивать RDP-сессию только одним приложением. Например, с помощью PAM можно дать доступ только к консоли управления Microsoft Active Directory, SQL Server Management Studio или 1С.
Ещё одним дополнением стала поддержка использования учётных записей Microsoft Active Directory для аутентификации привилегированных пользователей на PAM-сервере. При этом в Zecurion PAM осталась возможность подключения внутренних пользователей. Аутентификация офицеров безопасности в веб-интерфейсе PAM также осуществляется с помощью доменных учётных записей, подчеркнули в Zecurion.
В Zecurion PAM 2.0 появилась возможность создавать подключения к целевым системам в «прозрачном режиме» — привилегированные пользователи, как и раньше, будут использовать свои учетные записи для доступа на целевые системы. При этом доступ возможен только через PAM-сервер, который будет контролировать и записывать все действия, отметили в Zecurion.
Также в представленной версии, со слов разработчика, была существенно увеличена скорость и повышена надёжность работы системы при больших нагрузках, а также снижены требования Zecurion PAM к ресурсам. Например, были изменены алгоритмы записи видео, благодаря чему повышена общая производительность системы, а требуемое для видео место на диске сократилось в более чем 5 раз. Кроме того, были внесены точечные изменения в веб-интерфейс для более удобного и комфортного использования.
Включение Zecurion PAM в реестр российского ПО
22 августа 2018 года стало известно, что Министерство цифрового развития, связи и массовых коммуникаций опубликовало приказ о включении в реестр отечественного ПО Zecurion PAM — продукта для контроля привилегированных пользователей в корпоративной среде, созданного в России без использования зарубежного кода.
Zecurion PAM (Privileged Access Management) контролирует действия привилегированных пользователей, выявляет подозрительную активность и позволяет подключаться к сессиям с возможностью их разрыва в режиме реального времени. Система ведёт запись всех действий сотрудников, в том числе в формате видео. Для просмотра сохранённых в консоль управления видео встроен видеоплеер с прокруткой и другими интерактивными функциями.
Zecurion PAM разработан без использования иностранного открытого или проприетарного кода командой разработчиков с опытом в области защиты от внутренних угроз. От зарубежных аналогов Zecurion PAM отличает простота развёртывания и настройки решения в enterprise-сегменте (свыше 100 тыс. рабочих станций) и наличие квалифицированной русскоязычной поддержки.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Одновременно c Zecurion PAM в реестр добавлены сведения о Zecurion SWG — enterprise-продукте для анализа трафика и контроля доступа сотрудников к веб-ресурсам. Оба добавленных в реестр продукта государственные заказчики могут приобретать в рамках закупок по программе импортозамещения.
Проблема контроля привилегированных пользователей для компаний крупного бизнеса стоит чрезвычайно остро. При этом отечественные потребители испытывают недостаток решений с полноценной русскоязычной поддержкой от вендора, а не силами одного-двух инженеров интегратора на всю страну. Zecurion PAM включили в реестр отечественного ПО всего за 2 месяца. Это объективный индикатор того, что продукт действительно нужен компаниям. Функционал, квалифицированный сервис и российское происхождение кода обеспечили солидарную позицию Экспертного совета. Александр Ковалёв, заместитель генерального директора Zecurion
|
Ранее Экспертный совет по российскому программному обеспечению при Министерстве цифрового развития, связи и массовых коммуникаций РФ включил в реестр Zecurion DLP в составе Traffic Control, Device Control и Discovery. Traffic Control анализирует сообщения, передаваемые по сетевым каналам, Device Control контролирует печать на принтерах и копирование документов на съёмные носители, Discovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 19)
Индид, Indeed (ранее Indeed ID) (1, 8)
Wallix (1, 5)
Солар (ранее Ростелеком-Солар) (2, 2)
Krontech (1, 2)
Другие (18, 3)
Распределение систем по количеству проектов, не включая партнерские решения
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19
Indeed PAM - Indeed Privileged Access Manager - 8
Wallix Admin Bastion (WAB) - 5
Krontech Single Connect - 2
Solar SafeInspect - 2
Другие 3