Web Control объявляет о выпуске обновленной версии sPACE PAM 2.0 — решения, ориентированного на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществлялось при поддержке Российского фонда развития информационных технологий (РФРИТ).
В версии 2.0 реализована возможность работы всей системы на базе Linux (в том числе отечественных ОС), продолжено дальнейшее расширение мультитенантности и добавлен функционал, ориентированный на корпоративный сектор.
Поддержка Linux и российских ОС на базе Linux
sPACE PAM теперь поддерживает запуск и контроль не только текстовых, но и графических интерактивных и не интерактивных сессий в Linux. Это будет интересно для тех российских компаний, которые переходят на Linux и российские ОС.
По запросу заказчиков в версии 2.0 для Linux-сессий реализована запись экрана, фиксация логов нажатия клавиатуры и мыши, он-лайн мониторинг сессий, а также отслеживание списков запрещенных команд. В частности, в случае необходимости автоматически осуществляется блокировка пользовательского ввода или принудительное прерывание сессии и отправка необходимых информационных сообщений.
Мультитенантность
В sPACE PAM 2.0 продолжено расширение функционала мультитенанности, позволяющего в рамках одного развертывания предоставлять различным группам пользователей изолированный доступ к отдельным тенантам с определенными для данного тенанта привилегиями, ограничениями области видимости инфраструктуры и перечнем решаемых задач.
В версии 2.0 предусмотрена новая роль администратора тенанта, осуществляющего управление изолированной областью. Администратор тенанта может управлять пользователями, привилегированными учетными записями и объектами администрирования, формировать сценарии доступа, определять перечень доверенных инструментов администрирования и решаемых задач.
Изначально данный функционал создавался под потребности провайдеров облачных услуг, однако общение с заказчиками выявило интерес к этому функционалу со стороны компаний со сложной инфраструктурой и большим количеством подразделений.
Дополнительный функционал, ориентированный на корпоративный сектор
- Добавлена возможность использования любых интерпретаторов для написания сценариев запуска приложений и интеграции целевых систем.
- Система осуществляет проверку и позволяет запускать только доверенные приложения в среде запуска инструментов администрирования.
- Расширена возможность шифрования обмена данными между компонентами системы. В новой версии шифрование может осуществляться не только встроенными средствами шифрования, но и другими средствами. В том числе возможно использовать ГОСТ-шифрования с использованием библиотек КриптоПро, SSL 3. Компоненты могут получать персональные сертификаты, на основе которых контролируется доступ к обмену данными.
- Реализована возможность удаленной установки компонентов (ядра системы и серверов защищенной среды).
- Расширена возможность настройки уровня журналирования событий „на ходу“.
- Появилась возможность выборки событий по необходимым фильтрам с выгрузкой результатов в файл, либо отправкой по syslog.
- Появилась возможность выбора алгоритма балансировки хранилища записей сеансов.
- Расширен функционал Rest API, в том числе добавлена возможность позволяющая хранить в защищенном хранилище sPACE PAM как секреты, так и сертификаты, в том числе и сторонними системами.
«Развитие sPACE PAM осуществлялось при поддержке гранта РФРИТ. Благодаря этому нам удалось добиться высокого темпа представления на российском рынке PAM-решений нового функционала, нацеленного на корпоративный сектор. И это в непростых рыночных условиях сегодняшних дней, — говорит Игорь Базелюк, один из руководителей проекта sPACE PAM и операционный директор Вэб Контрол ДК. — Одним из приоритетов нашей работы является удобство пользователей. Уверен, что пользователи sPACE PAM оценят новые функциональные возможности, удобство и безопасность работы с нашей системой».