INDEED PRIVILEGED ACCESS MANAGER (Indeed PAM) — это программное обеспечение для управления привилегированным доступом к корпоративным ИТ-системам. Оно позволяет централизованно контролировать и регулировать доступ пользователей с расширенными полномочиями, чтобы снизить риски злоупотребления. Системные администраторы, специалисты по безопасности, подрядчики и другие привилегированные пользователи могут подключаться к целевым ресурсам через сервер Indeed PAM, который действует как посредник, обеспечивая безопасность и прозрачность всех действий. Продукт можно развернуть на Windows и Linux, что делает его применимым к разным инфраструктурам.
Indeed PAM обязывает подключаться к целевым ресурсам через сервер, что означает, что привилегированные учетные данные хранятся в зашифрованном виде и доступны только по разрешению. Продукт поддерживает многофакторную аутентификацию, включая пароли, одноразовые коды и смарт-карты, чтобы повысить безопасность при доступе к критическим системам. Для защиты от непредвиденных ситуаций Indeed PAM позволяет отслеживать действия пользователей, предлагая видеозаписи сессий, текстовые логи и метаданные. Сертификация ФСТЭК России подтверждает надежность и соответствие требованиям безопасности, а регистрация в Едином реестре российских программ гарантирует статус отечественного продукта.
Сертификация ФСТЭК России
Indeed Privileged Access Manager (Indeed PAM) сертифицирован ФСТЭК России по 4 уровню доверия, что подтверждает его надежность и соответствие российским стандартам информационной безопасности. Это гарантирует безопасность использования продукта в государственных учреждениях и частных компаниях.
Управление привилегированным доступом
Indeed PAM предоставляет эффективное решение для управления доступом привилегированных пользователей к ИТ-системам компании. С помощью платформы можно централизованно контролировать и управлять привилегированными учетными записями, обеспечивая минимизацию полномочий, фиксацию и анализ действий сотрудников.
Поддержка Linux-систем
Indeed PAM можно развернуть на серверах под управлением Linux, что расширяет возможности установки и использования продукта в различных ИТ-инфраструктурах. Продукт поставляется в виде Docker образов, что упрощает автоматизацию процесса развертывания и интеграцию с существующими системами.
Многофакторная аутентификация
Indeed PAM поддерживает двухфакторную аутентификацию, обеспечивая дополнительный уровень безопасности при доступе к привилегированным учетным записям. Поддерживается аутентификация с использованием пароля и TOTP, смарт-карт с цифровыми сертификатами, а также интеграция с RADIUS-серверами и Indeed Access Manager.
Разграничение прав доступа и ролевая модель
Платформа предоставляет гибкую ролевую модель, позволяющую разграничить полномочия сотрудников с разными должностными обязанностями. Это обеспечивает полноценное разделение обязанностей между администраторами безопасности и аудиторами привилегированных сессий. Кроме того, можно разграничивать права администрирования между конкретными подразделениями или филиалами компании.
Контроль использования привилегированных учетных записей
Indeed PAM фиксирует все действия привилегированных пользователей, включая видео- и текстовую запись, перехват команд, теневое копирование передаваемых файлов и другие. Это позволяет проводить анализ действий и расследовать инциденты, обеспечивая прозрачность и контроль над привилегированными сессиями.
Управление паролями и SSH ключами
Indeed PAM автоматически обновляет пароли и SSH ключи на случайные значения, храня их в зашифрованном виде. При подключении к целевому ресурсу сервер Indeed PAM самостоятельно подставляет учетные данные, что предотвращает несанкционированный доступ. История паролей и SSH ключей сохраняется, позволяя при необходимости восстановить прошлые значения.
Single Sign-On и Application-to-Application Password Management
Indeed PAM обеспечивает Single Sign-On (SSO), позволяя автоматически подставлять учетные данные при подключении к ресурсам, что упрощает доступ и повышает безопасность. Кроме того, поддерживается Application-to-Application Password Management, позволяющий избегать хранения паролей в скриптах и конфигурационных файлах.
Совместимость с широким спектром технологий
Indeed PAM поддерживает множество протоколов, учетных данных, технологий аутентификации и удаленного доступа. Платформа работает с Windows и Linux, поддерживая развертывание на разных операционных системах. Это делает продукт гибким и совместимым с разнообразными ИТ-инфраструктурами.
Регистрация в Едином реестре российских программ
Indeed PAM зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных, что подтверждает его соответствие требованиям российской регуляторной среды и позволяет использовать продукт в различных государственных и частных организациях.
Платформа обеспечивает централизованное управление доступом и защиту привилегированных учетных записей, предотвращая их бесконтрольное использование.
Indeed PAM контролирует действия привилегированных пользователей через единый jump-сервер, хранящий информацию обо всех привилегированных учетных записях и разрешениях.
Indeed PAM контролирует привилегированные учетные записи, предотвращая несанкционированный доступ и фиксируя все действия. Платформа автоматически находит учетные записи в Active Directory и на серверах Windows и Linux/Unix, регулярно меняет пароли и SSH-ключи, и сохраняет историю всех предыдущих значений.
Indeed PAM фиксирует действия привилегированных пользователей, записывая их в разных форматах, включая видео, текст, перехват команд и теневое копирование файлов. Эти данные помогают понять причины инцидентов, особенно связанных с человеческим фактором, и избежать необоснованных обвинений.
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.