Вышла версия sPACE PAM 2.0: поддержка Linux, развитие мультитенантности и дополнительный функционал, ориентированный на корпоративный сектор

24.03.2024

Web Control объявляет о выпуске обновленной версии sPACE PAM 2.0 — решения, ориентированного на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществлялось при поддержке Российского фонда развития информационных технологий (РФРИТ).

webcontrol.png

В версии 2.0 реализована возможность работы всей системы на базе Linux (в том числе отечественных ОС), продолжено дальнейшее расширение мультитенантности и добавлен функционал, ориентированный на корпоративный сектор.

Поддержка Linux и российских ОС на базе Linux

sPACE PAM теперь поддерживает запуск и контроль не только текстовых, но и графических интерактивных и не интерактивных сессий в Linux. Это будет интересно для тех российских компаний, которые переходят на Linux и российские ОС.

По запросу заказчиков в версии 2.0 для Linux-сессий реализована запись экрана, фиксация логов нажатия клавиатуры и мыши, он-лайн мониторинг сессий, а также отслеживание списков запрещенных команд. В частности, в случае необходимости автоматически осуществляется блокировка пользовательского ввода или принудительное прерывание сессии и отправка необходимых информационных сообщений.

Мультитенантность

В sPACE PAM 2.0 продолжено расширение функционала мультитенанности, позволяющего в рамках одного развертывания предоставлять различным группам пользователей изолированный доступ к отдельным тенантам с определенными для данного тенанта привилегиями, ограничениями области видимости инфраструктуры и перечнем решаемых задач.

В версии 2.0 предусмотрена новая роль администратора тенанта, осуществляющего управление изолированной областью. Администратор тенанта может управлять пользователями, привилегированными учетными записями и объектами администрирования, формировать сценарии доступа, определять перечень доверенных инструментов администрирования и решаемых задач.

Изначально данный функционал создавался под потребности провайдеров облачных услуг, однако общение с заказчиками выявило интерес к этому функционалу со стороны компаний со сложной инфраструктурой и большим количеством подразделений.

Дополнительный функционал, ориентированный на корпоративный сектор

  • Добавлена возможность использования любых интерпретаторов для написания сценариев запуска приложений и интеграции целевых систем.
  • Система осуществляет проверку и позволяет запускать только доверенные приложения в среде запуска инструментов администрирования.
  • Расширена возможность шифрования обмена данными между компонентами системы. В новой версии шифрование может осуществляться не только встроенными средствами шифрования, но и другими средствами. В том числе возможно использовать ГОСТ-шифрования с использованием библиотек КриптоПро, SSL 3. Компоненты могут получать персональные сертификаты, на основе которых контролируется доступ к обмену данными.
  • Реализована возможность удаленной установки компонентов (ядра системы и серверов защищенной среды).
  • Расширена возможность настройки уровня журналирования событий „на ходу“.
  • Появилась возможность выборки событий по необходимым фильтрам с выгрузкой результатов в файл, либо отправкой по syslog.
  • Появилась возможность выбора алгоритма балансировки хранилища записей сеансов.
  • Расширен функционал Rest API, в том числе добавлена возможность позволяющая хранить в защищенном хранилище sPACE PAM как секреты, так и сертификаты, в том числе и сторонними системами.

«Развитие sPACE PAM осуществлялось при поддержке гранта РФРИТ. Благодаря этому нам удалось добиться высокого темпа представления на российском рынке PAM-решений нового функционала, нацеленного на корпоративный сектор. И это в непростых рыночных условиях сегодняшних дней, — говорит Игорь Базелюк, один из руководителей проекта sPACE PAM и операционный директор Вэб Контрол ДК. — Одним из приоритетов нашей работы является удобство пользователей. Уверен, что пользователи sPACE PAM оценят новые функциональные возможности, удобство и безопасность работы с нашей системой».



Компания-источник:  Вэб Контрол ДК