+7 (495) 925-7794
 
Главная / О компании / Новости / Вышла версия sPACE PAM 2.0: поддержка Linux, развитие мультитенантности и дополнительный функционал, ориентированный на корпоративный сектор

Вышла версия sPACE PAM 2.0: поддержка Linux, развитие мультитенантности и дополнительный функционал, ориентированный на корпоративный сектор

« Назад

Вышла версия sPACE PAM 2.0: поддержка Linux, развитие мультитенантности и дополнительный функционал, ориентированный на корпоративный сектор  12.03.2024 00:00

Web Control объявляет о выпуске обновленной версии sPACE PAM 2.0 — решения, ориентированного на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществлялось при поддержке Российского фонда развития информационных технологий (РФРИТ). 
 
В версии 2.0 реализована возможность работы всей системы на базе Linux (в том числе отечественных ОС), продолжено дальнейшее расширение мультитенантности и добавлен функционал, ориентированный на корпоративный сектор.
Поддержка Linux и российских ОС на базе Linux
 
sPACE PAM теперь поддерживает запуск и контроль не только текстовых, но и графических интерактивных и не интерактивных сессий в Linux. Это будет интересно для тех российских компаний, которые переходят на Linux и российские ОС.
 
По запросу заказчиков в версии 2.0 для Linux-сессий реализована запись экрана, фиксация логов нажатия клавиатуры и мыши, он-лайн мониторинг сессий, а также отслеживание списков запрещенных команд. В частности, в случае необходимости автоматически осуществляется блокировка пользовательского ввода или принудительное прерывание сессии и отправка необходимых информационных сообщений. 
Мультитенантность
 
В sPACE PAM 2.0 продолжено расширение функционала мультитенанности, позволяющего в рамках одного развертывания предоставлять различным группам пользователей изолированный доступ к отдельным тенантам с определенными для данного тенанта привилегиями, ограничениями области видимости инфраструктуры и перечнем решаемых задач .
 
В версии 2.0 предусмотрена новая роль администратора тенанта, осуществляющего управление изолированной областью. Администратор тенанта может управлять пользователями, привилегированными учетными записями и объектами администрирования, формировать сценарии доступа, определять перечень доверенных инструментов администрирования и решаемых задач. 
Изначально данный функционал создавался под потребности провайдеров облачных услуг, однако общение с заказчиками выявило интерес к этому функционалу со стороны компаний со сложной инфраструктурой и большим количеством подразделений.
 
Дополнительный функционал, ориентированный на корпоративный сектор 
  • Добавлена возможность использования любых интерпретаторов для написания сценариев запуска приложений и интеграции целевых систем.
  • Система осуществляет проверку и позволяет запускать только доверенные приложения в среде запуска инструментов администрирования.
  • Расширена возможность шифрования обмена данными между компонентами системы. В новой версии шифрование может осуществляться не только встроенными средствами шифрования, но и другими средствами. В том числе возможно использовать ГОСТ-шифрования с использованием библиотек КриптоПро, SSL 3. Компоненты могут получать персональные сертификаты, на основе которых контролируется доступ к обмену данными.
  • Реализована возможность удаленной установки компонентов (ядра системы и серверов защищенной среды).
  • Расширена возможность настройки уровня журналирования событий «на ходу».
  • Появилась возможность выборки событий по необходимым фильтрам с выгрузкой результатов в файл, либо отправкой по syslog.
  • Появилась возможность выбора алгоритма балансировки хранилища записей сеансов.
  • Расширен функционал Rest API, в том числе добавлена возможность, позволяющая хранить в защищенном хранилище sPACE PAM как секреты, так и сертификаты, в том числе и сторонними системами.
«Развитие sPACE PAM осуществлялось при поддержке гранта РФРИТ. Благодаря этому нам удалось добиться высокого темпа представления на российском рынке PAM-решений нового функционала, нацеленного на корпоративный сектор. И это в непростых рыночных условиях сегодняшних дней, — говорит Игорь Базелюк, один из руководителей проекта sPACE PAM и операционный директор Вэб Контрол  ДК. — Одним из приоритетов нашей работы является удобство пользователей. Уверен, что пользователи sPACE PAM оценят новые функциональные возможности, удобство и безопасность работы с нашей системой».
 
Вэб Контрол ДК — российская компания, член АРПП, Value Added-дистрибьютор решений информационной и сетевой безопасности и DevSecOps-продуктов, разработчик системы управления привилегированным доступом sPACE PAM.
 
Российский фонд развития информационных технологий (РФРИТ) оператор государственной поддержки разработки и внедрения российских цифровых решений, осуществляемой Минцифры России в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика». Создан в соответствии с Федеральным законом «О науке и государственной научно-технической политике» в 2017 году в целях обеспечения поддержки разработки и продвижения российского программного обеспечения, научно-технической, инновационной деятельности и развития инновационной инфраструктуры в сфере информационно-коммуникационных технологий.
 
podderzhano-rfrit.jpg0
Другие источники: