Обновление sPACE PAM: фокус на корпоративных заказчиков
Система управления привилегированным доступом sPACE PAM — решение, ориентированное на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществляется при поддержке Российского фонда развития информационных технологий (РФРИТ). Завершена работа над версией 1.4, в которой появился новый функционал, ориентированный на корпоративный сектор.
В новом релизе продолжилось развитие функционала запуска сессий в Linux-среде, что является приоритетом для российских компаний, которые активно переходят на Linux. В новой версии к уже существующей возможности удаленного запуска интерактивных и неинтерактивных сессий в среде Linux добавлен онлайн-мониторинг сессий и фиксация действий пользователей. Стало возможным управление текстовыми сессиями доступа в Linux-среде, мониторинг вводимых команд, блокировка запрещенных команд и прерывание сессии при необходимости.
Еще одним обновлением стала поддержка мультитенантности. Мультитенантность — это возможность использования sPACE PAM, при которой группам пользователей предоставляется изолированный доступ к отдельным тенантам в рамках одного развертывания. При этом группам пользователей (тенантам) предоставляются определенные для данного тенанта привилегии, области видимости инфраструктуры и назначаются задачи, которые могут решаться с использованием sPACE PAM. Этот функционал станет интересен как для провайдеров облачных услуг, так и организациям со сложной инфраструктурой и большим количеством подразделений.
В версии 1.4 добавлена поддержка отечественных средств криптозащиты. Реализована возможность перевода всех коммуникаций между компонентами системы с использованием сертифицированных отечественных средств криптографии. Это особенно актуально для тех компаний, которым необходимо выполнение требований регуляторов по криптографической защите используемых данных.
В рамках нового релиза реализована распределенная база данных, работающая по собственному внутреннему для системы протоколу. В частности это позволило существенно улучшить безопасность хранимых видеоданных.
Помимо этого, в новом релизе добавлены:
-
конструктор ролей, позволяющий формировать произвольные роли пользователей;
-
возможность формирования отчетов по любым триггерам и выгрузки данных в xls- или csv-файле;
-
поддержка импорта объектов управления (целевых систем) и привилегированных учетных записей из внешних источников.
Получила свое дальнейшее развитие интеграция с внешними системами мониторинга. sPACE PAM позволяет обеспечивать фильтрацию событий по любым триггерам и выгрузку данных в системы мониторинга.
«Последние наши разработки ориентированы на удовлетворение требований корпоративных заказчиков, повышение безопасности и надежности системы и обеспечение независимости от геополитических факторов, — говорит Игорь Базелюк, один из руководителей проекта sPACE PAM и операционный директор Вэб Контрол ДК. — В следующем релизе мы ожидаем расширения функционала мультитенантности, полноценного использования Linux-серверов для запуска и контроля текстовых и графических сессий, а также дальнейшего повышения безопасности и надежности систем».
Вэб Контрол ДК — российская компания, член АРПП, Value Added-дистрибьютор решений информационной и сетевой безопасности и DevSecOps-продуктов, разработчик системы управления привилегированным доступом sPACE.
Российский фонд развития информационных технологий (РФРИТ) — оператор государственной поддержки разработки и внедрения российских цифровых решений, осуществляемой Минцифры России в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика». Создан в соответствии с Федеральным законом «О науке и государственной научно-технической политике» в 2017 году в целях обеспечения поддержки разработки и продвижения российского программного обеспечения, научно-технической, инновационной деятельности и развития инновационной инфраструктуры в сфере информационно-коммуникационных технологий.
Другие источники:
