Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом

04/02/25

Бай Зона-Feb-04-2025-12-18-10-1081-PM

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM получила значимые улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. При этом привилегированные пользователи могут сосредоточиться на бизнес-задачах, не отвлекаясь на работу инструмента.

Так, в случае многофакторной аутентификации (MFA) появилось кеширование второго фактора для подключения через протоколы RDP и SSH. Во время операций над десятками серверов или баз данных сотруднику больше не нужно повторно указывать пароль при подключении к очередной системе. Специалист однократно вводит учетные данные при входе в BI.ZONE PAM и получает специальный файл для массовых подключений. Срок действия такого файла определяет администратор платформы.

После обновления в интерфейсе появились настройки, которые ранее были доступны только через консоль или API. Среди них — управление пользователями, ролями, секретами и конфигурацией решения. Например, через личный кабинет администратор BI.ZONE PAM может задать время жизни сертификата, назначить группе пользователей вход по одноразовым паролям или настроить балансировку компонентов системы. При этом гибкая ролевая модель позволяет определить, что разрешено делать пользователям при работе как с самим инструментом, так и с критическими компонентами IT-инфраструктуры. 

Ускорилась и работа с записями сессий. Теперь сотрудник безопасности может быстрее находить аномалии благодаря полнотекстовому поиску по ключевым словам, улучшенному отображению вводимых команд и возможности пропустить периоды неактивности на видео. Это ускоряет реагирование на сбои и инциденты.  

Кроме того, в обновлении добавлена поддержка Ansible playbook. Этот инструмент автоматизирует рутинные DevOps-операции, чтобы ускорить управление конфигурацией IT-инфраструктуры. BI.ZONE PAM позволяет запускать Ansible playbook с фиксацией всех действий сотрудников и поддержкой принципа zero trust. Это редкий случай для PAM-систем: обычно они не допускают выполнение таких скриптов, и компаниям приходится выбирать между безопасностью и удобством управления.

«Мы нацелены на создание лучшего продукта класса privileged access management и последовательно развиваем платформу от правильной архитектуры и принципов, заложенных на старте разработки, до максимально удобного интерфейса. При подготовке этого обновления мы учитывали обратную связь от рынка, чтобы привилегированные пользователи могли эффективнее выполнять свои задачи с помощью BI.ZONE PAM при неизменно высоком уровне безопасности. По нашим UX-исследованиям, теперь сотрудникам требуется почти на четверть меньше времени для совершения ежедневных операций по сравнению со старой версией», — сказал руководитель BI.ZONE PAM Артем Назаретян

BI.ZONE PAM помогает обезопасить инфраструктуру за счет контроля прав привилегированных пользователей, мониторинга их активности и передачи данных в SIEM. Продукт включен в реестр отечественного ПО, имеет сертификат ФСТЭК России. Решение работает на Linux, а также совместимо с основными российскими Linux‑дистрибутивами.

Темы:Пресс-релизОтрасльBI.Zoneкибербезопасность
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.
  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...