В середине лета команда CodeScoring реализовала новый механизм настройки политик безопасности, который включает в себя гибкое комбинирование условий с помощью логических выражений.
ГЛАВНЫЕ ТЕМЫ
08.10.2024
02.10.2024
В середине лета команда CodeScoring реализовала новый механизм настройки политик безопасности, который включает в себя гибкое комбинирование условий с помощью логических выражений.
Удобство пользователей стало одним из основных критериев определения лидеров в магическом квадранте Gartner Magic Quadrant for Privileged Access Management 2024. Пользователями PAM-систем являются ИТ и ИБ: ИТ получает быстрый централизованный доступ к управлению ресурсами, ИБ - контроль за действиями пользователей.
Контроль пользователей часто вызывает конфликтную ситуацию ИТ и ИБ, так как безопасное не всегда удобно.
Андрей Акинин и Василий Окулесский в статье "PAM - строим вместе" обсуждают, как найти компромисс между безопасностью и удобством при использовании PAM-систем, что на самом деле хотят ИБ от PAM-инструмента и насколько важна обратная связь от пользователя при создании и развитии продукта.
Почему sPACE хорошо подходит крупным компаниям, почему при тестировании PAM нужно обязательно привлекать ИТ-специалистов, при каких условиях можно сэкономить средства при самостоятельном внедрении без помощи интегратора и о своих планах сделать привлекательным для крупных компаний переход на sPACE с зарубежных продуктов.
читать дальше
В результате внедрения sPACE PAM банк смог выполнить требования банковского ГОСТ, создать единую точку организации доступа аутсорсеров и обеспечить контроль их действий, в том числе при работе с сервисами в ЦОД, а также снизить нагрузку на сотрудников ИБ-департамента.
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу sPACE PAM и сертифицированных редакций Postgres Pro Standard, Postgres Pro Enterprise (версия 16).
Web Control и МУЛЬТИФАКТОР успешно провели испытания, а также подтвердили совместимость и корректность работы своих продуктов.
Ведущие эксперты обсудят будущее PAM-систем в России и ключевые тенденции их развития на ближайшие 2-3 года. Вы узнаете, как выбрать и внедрить оптимальное решение для вашей компании.
22 августа, в четверг, в 11:00 (МСК) мы расскажем, как с помощью sPACE минимизировать риск компрометации привилегированных учетных записей, как автоматизировать процесс подключения к целевым систем и сделать его безопасным, как создать единую контролируемую точку подключения привилегированных пользователей, как обеспечить мониторинг действий привилегированных пользователей в ручном и автоматическом режиме и многое другое.
читать дальше
Политики – это инструмент в системе CodeScoring, который позволяет выделять важные события безопасности и контролировать работу с Open Source компонентами.
На карте отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
Компания «Вэб Контрол ДК» завершила доработку системы управления привилегированным доступом sPACE. Реализация проекта осуществлялась при грантовой поддержке РФРИТ.
30 июля в 11:00 (МСК) приглашаем вас на вебинар, на котором расскажем о российской системе управления доступом привилегированных пользователей sPACE РАМ от компании Web Control.
За последние два месяца в CodeScoring было улучшено взаимодействие между инсталляцией и плагинами OSA, расширены возможности консольного агента, а также повышено удобство работы с интерфейсом системы.
Компания CodeScoring приглашает посетить три мероприятия в июне, где можно будет напрямую пообщаться с вендором и задать любые интересующие вопросы, а также попить чаю и пообщаться с коллегами на отвлеченные темы.
читать дальше
В начале весны команда CodeScoring реализовала важный функционал — возможность просматривать в интерфейсе результаты сканирования компонентов через плагины OSA для Nexus Repository Manager и JFrog Artifactory.