Контур выпустил большое обновление своего сервиса PAM от Контур.Эгиды. В релиз вошли три ключевые функции: изолированный on-prem-режим, встроенные локальные пользователи для SSH и полная запись (журналирование) действий администраторов. Обновления делают платформу более гибкой, безопасной и удобной для крупных компаний с высокими требованиями к внутренней безопасности и контролю доступов.
Главное нововведение — изолированный on-prem. Это режим, в котором PAM работает в полностью закрытом контуре без исходящих подключений к интернету. Все данные, включая журналы аудита и записи сессий, остаются внутри инфраструктуры заказчика. При этом сохраняются ключевые возможности PAM — запись и мониторинг SSH/RDP, централизованное управление доступом, ролями и политиками, разрывы сессий и полный аудит, как и в гибридной версии. Такой формат востребован у организаций с особыми требованиями по защите данных: он исключает незаконный вывод (эксфильтрацию) информации, обеспечивает соответствие нормам регуляторов и обеспечивает полную технологическую независимость.
Второе обновление — встроенные локальные пользователи для SSH упрощают и ускоряют подключение подрядчиков и проектных команд. Раньше для выдачи SSH-доступа нужно было заводить учетную запись в каталоге, настраивать синхронизации и только затем назначать права. Теперь администратор создает учетную запись прямо в консоли, задает роли и ресурсы, а многофакторная аутентификация подключается автоматически; все сессии таких пользователей попадают в единый аудит. В результате доступ выдается фактически за минуты вместо часов, а инженерные команды становятся более автономными без потери контроля со стороны службы безопасности.
Третья функция — журналирование действий администраторов. PAM теперь фиксирует каждую операцию, выполненную с административными правами: изменения ролей, создание пользователей, настройку подключений, сброс многофакторной аутентификации, блокировки, реактивации. Централизованный и защищенный от изменений журнал ускоряет расследования и упрощает подготовку к аудитам на соответствие стандартам привилегированного доступа.
Все обновления уже доступны клиентам Контур.Эгиды.
Иван Хаустов, руководитель продуктовой группы Контур.Эгида и Staffcop:
Информационная безопасность от Контура представлена системой Staffcop и комплексом сервисов Контур.Эгида. Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Контур.Эгида включает сервисы MFA, PAM, UEM, корпоративный VPN, а также услуги по аудиту ИБ и анализу защищенности компаний, формируя набор инструментов для защиты корпоративных данных.