Indeed PAM 3.4 упрощает внедрение и расширяет сценарии защиты доступа
Компания «Индид», российский разработчик решений в области защиты айдентити, представила обновленную версию системы Indeed Privileged Access Manager (Indeed PAM). Новый функционал версии 3.4 направлен на то, чтобы помочь компаниям выстраивать более безопасную, гибкую, удобную и управляемую модель работы с привилегированным доступом.
Интеграция с MFA-решениями по протоколу OpenID Connect
Одним из ключевых нововведений в Indeed Privileged Access Manager 3.4 стала поддержка аутентификации через внешний модуль Identity Provider по протоколу OpenID Connect. Для входа в консоль администратора (Management Console) и консоль пользователя (User Console) используется адрес электронной почты пользователя. Это позволяет организациям быстрее встроить продукт в уже существующую SSO- и MFA-инфраструктуру, обеспечить единый пользовательский опыт при входе в разные корпоративные системы и сократить объем дополнительных настроек, снизив нагрузку на администраторов.
Аутентификация по сертификатам X.509
Еще одно важное обновление — возможность аутентификации в консолях Indeed PAM по клиентским сертификатам X.509. Это особенно актуально для организаций, использующих корпоративную PKI-инфраструктуру. Новый механизм позволяет встроить Indeed Privileged Access Manager в действующую модель безопасности без усложнения архитектуры и расширяет выбор доверенных способов входа в систему. В результате организации получают более высокий уровень защиты доступа к критически важным ресурсам и могут развивать систему безопасности на базе уже существующих технологий.
Поддержка Ansible
В новой версии продукта отдельное внимание компания «Индид» уделила задачам автоматизации. В частности, расширены возможности интеграции с Ansible, что позволяет безопасно использовать привилегированные учетные данные в плейбуках и других сценариях автоматизации. Теперь команды эксплуатации и DevOps-инженеры могут безопасно использовать привилегированные учетные данные PAM в сценариях автоматизации. Поддерживаются два ключевых варианта: получение паролей и SSH-ключей через Lookup Plugin, а также подключение к целевым ресурсам через SSH Proxy. Такой подход позволяет сохранить удобство автоматизации и соблюдать требования к безопасности: команды эксплуатации и DevOps продолжают работать в привычных инструментах, не вынося корпоративные секреты за пределы Indeed PAM, а служба информационной безопасности сохраняет контроль доступа, аудит действий и прозрачность работы с критичными учетными данными.
Виджеты «Серверы PAM»
Другие изменения направлены на повышение удобства при работе с Indeed PAM. В версии 3.4 появился механизм проверки состояний серверов, компонентов и сервисов. Теперь продукт автоматически проверяет доступность ключевых узлов инфраструктуры, а результаты проверок и сообщения об ошибках выводятся на дашборде в новом виджете «Серверы PAM». Администратор получает наглядный инструмент для постоянного мониторинга инсталляции, может быстрее выявлять проблемные серверы и оперативно реагировать на сбои еще до того, как они повлияют на доступ пользователей к критичным ресурсам.
«Развивая Indeed PAM, мы уделяем особое внимание тому, чтобы наш продукт был не только надежным инструментом для защиты привилегированного доступа, но и удобным для внедрения в корпоративную среду. Именно поэтому в версии 3.4 мы внесли ряд значимых функциональных обновлений, которые упрощают интеграцию продукта в существующий ИТ-ландшафт, расширяют возможности аутентификации и позволяют безопасно использовать Indeed PAM при разработке и в сценариях автоматизации. В результате заказчики могут быстрее адаптировать систему под свою инфраструктуру, снизить нагрузку на администраторов, сохранить прозрачность работы с привилегированными учетными данными и сохранять полный контроль над доступом к критически важным ресурсам», — отметил Михаил Елычев, руководитель продукта Indeed PAM в компании «Индид».
