Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM).
Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO.
В версии 2.10 появились Ad hoc resources (произвольные ресурсы), которые позволяют подключаться к любым ресурсам без необходимости предварительно добавлять их в PAM.
Еще одно улучшение — возможность нативного подключения PAM к SIEM-системам.
Обо всех новых возможностях, реализованных в Indeed PAM 2.10, рассказываем в этой статье.
Поддержка OpenLDAP и ALD PRO
В Indeed PAM 2.10 появилась возможность выбрать OpenLDAP и ALD PRO в качестве служб каталогов. Это нововведение расширяет возможности по импортозамещению службы каталогов Active Directory компании Microsoft. Теперь Indeed PAM поддерживает следующие каталоги пользователей: Active Directory, FreeIPA, OpenLDAP и ALD PRO.
Блокировка пользователя
С помощью этой функции администратор PAM-системы может в два клика закрыть пользователю доступ к ресурсам.
Заблокированный пользователь не сможет:
- Открывать сессии.
- Просматривать, устанавливать и менять пароль учетной записи.
- Получать доступ к аутентификационным данным приложений Application to Application Password Management (AAPM).
Эта возможность позволяет быстро реагировать на подозрительные действия пользователей, тем самым сохраняя безопасность системы.
При этом разблокировать пользователя после выяснения обстоятельств так же просто, как заблокировать.
Возможность сменить ключ и/или алгоритм шифрования БД PAM
В Indeed PAM 2.10 появилась возможность сменить ключ шифрования базы данных без остановки работы PAM. Это позволяет быстро реагировать на случаи компрометации ключа шифрования базы данных.
Точно так же без остановки работы PAM можно сменить алгоритм шифрования.
Возможность указать несколько серверов RADIUS для аутентификации пользователей PAM
Теперь администратор PAM-системы может указать несколько серверов RADIUS. Это позволит обеспечить отказоустойчивость системы, так как в случае выхода из строя одного из серверов RADIUS PAM-система попытается подключиться к другому серверу RADIUS.
Назначение политик на группы пользователей
Начиная с Indeed PAM 2.10 политики можно назначать на группы пользователей.
Ранее для назначения политики на группу пользователей требовалось назначить политику на каждого пользователя группы отдельно, а сейчас это можно сделать одной кнопкой.
Возможность подключения к произвольным ресурсам
В Indeed PAM 2.10 добавлен новый вид ресурсов — произвольные ресурсы. Это такие ресурсы, которые не зарегистрированы в системе Indeed PAM. Нововведение дает возможность подключаться к любым ресурсам без необходимости предварительно заносить их в PAM.
Это нововведение облегчает работу пользователям PAM, которые создают виртуальные машины в рамках своей работы. Теперь ИТ-специалисты могут сразу подключаться к ним, не дожидаясь, когда администратор PAM внесет их в список ресурсов.
Нативная поддержка SIEM через CEF и LEEF формат логов
Появилась возможность подключить Indeed PAM к SIEM-системе, не используя дополнительные коннекторы или парсеры, что освобождает заказчика от необходимости дополнительных доработок.
Увеличение максимальной длины пароля учетной записи
В Indeed PAM 2.10 нет ограничения на длину пароля учетной записи, что позволяет создавать более сложные пароли, а значит — снизить вероятность взлома учетной записи.
Настройки блокировки при неверном вводе OTP
В Indeed PAM 2.10 появились параметры для управления блокировкой пользователей при неверном вводе OTP:
- Число неверных попыток ввода — значение, при превышении которого пользователь будет временно заблокирован, то есть не сможет вводить OTP.
- Период блокировки аутентификатора — период времени (в минутах), по истечении которого пользователь будет разблокирован и снова сможет вводить OTP.
С помощью этих параметров можно настроить Indeed РАМ в соответствии с политиками информационной безопасности компании.
Поддержка хранилищ типа S3
В Indeed PAM 2.10 расширили список поддерживаемых типов хранилищ, который теперь включает тип S3.
По вопросам, связанным с решениями Indeed: InformSecurity@mont.ru.