Обновление sPACE PAM: фокус на корпоративных заказчиков
29/11/23
Система управления привилегированным доступом sPACE PAM — решение, ориентированное на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществляется при поддержке Российского фонда развития информационных технологий (РФРИТ). Завершена работа над версией 1.4, в которой появился новый функционал, ориентированный на корпоративный сектор.
В новом релизе продолжилось развитие функционала запуска сессий в Linux-среде, что является приоритетом для российских компаний, которые активно переходят на Linux. В новой версии к уже существующей возможности удаленного запуска интерактивных и
неинтерактивных сессий в среде Linux добавлен онлайн-мониторинг сессий и фиксация действий пользователей. Стало возможным управление текстовыми сессиями доступа в Linux-среде, мониторинг вводимых команд, блокировка запрещенных команд и прерывание сессии при необходимости.
Еще одним обновлением стала поддержка мультитенантности. Мультитенантность — это возможность использования sPACE PAM, при которой группам пользователей предоставляется изолированный доступ к отдельным тенантам в рамках одного развертывания. При этом
группам пользователей (тенантам) предоставляются определенные для данного тенанта привилегии, области видимости инфраструктуры и назначаются задачи, которые могут решаться с использованием sPACE PAM. Этот функционал станет интересен как для провайдеров облачных услуг, так и организациям со сложной инфраструктурой и большим
количеством подразделений.
В версии 1.4 добавлена поддержка отечественных средств криптозащиты. Реализована возможность перевода всех коммуникаций между компонентами системы с использованием сертифицированных отечественных средств криптографии. Это особенно актуально для тех
компаний, которым необходимо выполнение требований регуляторов по криптографической защите используемых данных.
В рамках нового релиза реализована распределенная база данных, работающая по собственному внутреннему для системы протоколу. В частности это позволило существенно улучшить безопасность хранимых видеоданных.
Помимо этого, в новом релизе добавлены:
- конструктор ролей, позволяющий формировать произвольные роли пользователей;
- возможность формирования отчетов по любым триггерам и выгрузки данных в xls- или csv-файле;
- поддержка импорта объектов управления (целевых систем) и привилегированных учетных записей из внешних источников.
Получила свое дальнейшее развитие интеграция с внешними системами мониторинга. sPACE PAM позволяет обеспечивать фильтрацию событий по любым триггерам и выгрузку данных в
системы мониторинга.
«Последние наши разработки ориентированы на удовлетворение требований корпоративных заказчиков, повышение безопасности и надежности системы и обеспечение независимости от геополитических факторов, — говорит Игорь Базелюк, один из руководителей проекта sPACE PAM и операционный директор Вэб Контрол ДК. — В следующем релизе мы ожидаем расширения функционала мультитенантности, полноценного использования Linux-серверов для запуска и контроля текстовых и графических сессий, а также дальнейшего повышения безопасности и надежности систем».