vMind представляет Indeed PAM 2.3

vMind представляет Indeed PAM 2.3: усовершенствованный инструмент для комплексной кибербезопасности

Indeed PAM 2.3.

В новом релизе мы продолжаем расширять функциональность Indeed Privileged Access Manager. Были добавлены новые важные функции контроля доступа, расширенные возможности управления сеансами пользователей и улучшенный пользовательский интерфейс для ряда сценариев, чтобы сделать Indeed PAM еще более функциональным и удобным инструментом управления. Давайте подробнее рассмотрим следующие дополнения к Indeed PAM версии 2.3 с гарантией vMind.

РАЗРЕШЕННЫЕ И ЗАПРЕЩЕННЫЕ КОМАНДЫ SSH

Версия 2.3 позволяет настроить список разрешенных и запрещенных команд для сеансов SSH. Эта функция обеспечивает проактивную защиту, тем самым снижая риск несанкционированных изменений в ваших информационных системах. Ваш администратор может использовать параметры политики PAM для настройки списка разрешенных и запрещенных команд и использовать оба следующих параметра конфигурации:

  • Запретить все, разрешить использование команд.
  • Разрешить все, запретить использование команд.

Вы также можете установить желательное поведение при вводе запрещенных команд:

  • Завершите сеанс.
  • Прервите команду, не завершая сеанс.

Администратор PAM также может выбрать получение уведомления по электронной почте, если была введена запрещенная команда.

ТРЕБУЕМЫЕ АДМИНИСТРАТОРОМ PAM РАЗРЕШЕНИЕ НА НОВЫЕ СЕССИИ

Вы можете включить обязательную авторизацию новых сеансов администратором PAM для всех подрядчиков / поставщиков или сотрудников вашей компании, которым необходимо подключиться к вашей критически важной инфраструктуре для выполнения своих профессиональных обязанностей. В Indeed PAM 2.3 есть новая опция - новые сеансы должны быть авторизованы администратором PAM. Если эта опция включена, пользователи не смогут получить доступ к вашей системе без авторизации администратора.


Запросы сеанса

Чтобы просмотреть список запросов на подключение, откройте соответствующий раздел в консоли управления. Ваши администраторы могут просматривать все запросы и одобрять или отклонять их. Кроме того, они могут выбрать получение уведомлений по электронной почте обо всех новых сеансах, требующих их авторизации.

ПРЯМОЕ ПОДКЛЮЧЕНИЕ К ЦЕЛЕВЫМ РЕСУРСАМ ЧЕРЕЗ SSH PROXY

Прокси-сервер SSH теперь включает новый режим подключения; вы можете указать целевой ресурс и учетную запись, которую хотите использовать для запуска сеанса, прямо в строке подключения. Таким образом, вы можете пропустить этап подключения и сразу же начать новый сеанс. Пример строки подключения:


ssh [user-name]#[resource]#[account-name]#[reason]@[proxy-address]


ssh James.Miller#192.168.1.34#root#”Supportservices”@IPAMSSHProxy.indeed-id.local,


где:

James.Miller имя пользователя PAM,
192.168.1.34 is the target resource address,
которая  которая должна использоваться для подключения к целевому ресурсу,
Reason,
IPAMSSHProxy.indeed-id.local - это адреса прокси-сервера Indeed PAM SSH.

КАК ИСПОЛЬЗОВАТЬ НЕСКОЛЬКО КОЛЛЕКЦИЙ ПРИЛОЖЕНИЙ RDS

Indeed Privileged Access Manager версии 2.3 может работать с несколькими коллекциями служб удаленных рабочих столов; вы можете использовать параметры политики, чтобы добавить конкретную коллекцию. Эта функция позволяет использовать одну установку PAM для нескольких филиалов или сегментов в сети вашей компании - вы можете развернуть отдельные серверы RDS с определенными коллекциями для каждого филиала или сегмента. В зависимости от активной учетной записи пользователя ваше соединение будет перенаправлено на соответствующие серверы (коллекции). Таким образом, вы можете использовать ближайшие (локальные) серверы для своих пользовательских подключений (пользователи сегмента 1 подключаются к серверам сегмента 1 и т. д.), тем самым оптимизируя трафик.

МНОЖЕСТВЕННАЯ СЕССИЯ ДЛЯ УЧЕТНЫХ ЗАПИСЕЙ ПОЛЬЗОВАТЕЛЯ

Новая версия позволяет настраивать отдельные политики для подключений под разными учетными записями пользователей. Теперь вы можете настроить параметры записи сеанса в зависимости от категории пользователя. Например, вы можете настроить систему на создание скриншотов для обычных пользователей и запись видео для администраторов.

ФИКСИРОВАННЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ В ДАННЫХ СЕССИИ

IP-адрес ПК, который использовался для подключения к серверу PAM, теперь можно зарегистрировать в свойствах сеанса. Вы также можете запустить поиск IP в репозитории сеансов. Ваши администраторы PAM могут использовать его как дополнительный инструмент для мониторинга и расследования инцидентов.

Фильтрация сессий по IP-адресу пользователя

АДРЕС ПОДКЛЮЧЕНИЯ, ОТОБРАЖАЕМЫЙ В КОНСОЛИ ПОЛЬЗОВАТЕЛЯ И SSH-ПРОКСИ

В новой версии есть еще одна удобная опция - список ресурсов, доступных для подключения в консоли, и SSH Proxy показывает адрес, который будет использоваться для доступа к данному ресурсу. Теперь ваши пользователи могут быстро оценить ситуацию и найти нужный ресурс для работы.

Адрес подключения в пользовательской консоли Indeed PAM

Адрес подключения в прокси-сервере Indeed PAM SSH

КАК ФИЛЬТРОВАТЬ СОЕДИНЕНИЯПО ТИПУ СЕРВИСНОГО СОЕДИНЕНИЯ НА СТРАНИЦЕ РЕСУРСОВ

Чтобы упростить навигацию по списку ресурсов, мы добавили возможность фильтрации подключений по типу подключения службы в консоль администратора PAM на странице ресурсов. Эта функция поможет вам легко найти необходимые ресурсы, например, подключения к СУБД или подключения к веб-конфигуратору сетевого оборудования.

Если вас интересует новый Indeed Privileged Access Manager 2.3 и вы хотите увидеть демонстрацию продукта в реальной жизни, мы будем рады провести для вас индивидуальный вебинар. Просто нажмите кнопку ниже.

СОСТОЯНИЕ СООБЩЕНИЯ

Ваше сообщение было успешно доставлено.

У вас есть пустые или отсутствующие поля в форме.

СТАТУС РЕГИСТРАЦИИ ЭЛЕКТРОННОГО БЮЛЛЕТЕНЯ

Ваша регистрация бюллетеня успешно завершена.

У вас есть пустые или отсутствующие поля в форме.

JOIN US