«Индид» объявил о выпуске программного продукта Indeed Privileged Access Manager (Indeed PAM) для устранения рисков, связанных с привилегированным доступом. Система позволяют решать такие проблемы, как отсутствие контроля за административными и служебными учетными записями; невозможность расследования инцидентов, связанных с использованием административных учетных записей; наличие потенциальных уязвимостей, связанных со слабыми административными и служебными паролями.

В состав комплекса Indeed PAM входит модуль, который выполняет поиск привилегированных учетных записей, регистрирует их в системе и предлагает взять их под контроль. Продукт осуществляет регистрацию попыток использования привилегированных учетных записей в журнале доступа, с указанием какой сотрудник, когда и к какой учетной записи получал доступ. Также, он ведет видео и текстовую запись привилегированных сессий с возможностью просмотра архива сессий и обеспечивает мультифакторную аутентификацию сотрудников при доступе к привилегированным учетным записям.

Indeed PAM выполняет регулярную смену паролей на случайное значение, исполняя требования как к сложности паролей, так и периодичности их смены.

Поддерживаемые типы учетных записей: Microsoft Active Directory, ОС Windows, ОС Linux (пароли и SSH-ключи), учетные записи для доступа к сетевому оборудованию.

Поддерживаемые протоколы доступа: RDP, SSH, веб-приложения.

Indeed PAM состоит из следующих модулей. Indeed PAM сервер: центральный компонент инфраструктуры Indeed PAM. Представляет собой web-приложение, работающее на сервере Internet Information Services (IIS). Indeed PAM сервер обеспечивает централизованное управление пользователями системы, учетными данными и политиками доступа.

Консоль администратора: предоставляет интерфейс для настройки, управления и аудита работы системы и выполнена в виде web-приложения. Используя консоль, администратор предоставляет пользователям доступ к учетным данным, настраивает политики доступа и просматривает журналы событий и записи привилегированных сессий. Также консоль позволяет администраторам PAM просматривать активные сессии в реальном времени и, при необходимости, прекращать сеанс работы сотрудника.

Консоль пользователя: сотрудники могут просмотреть доступные им учетные записи и ресурсы, а также запустить из консоли привилегированную сессию. Консоль пользователя выполнена в виде web-приложения.

Сервер доступа: центральное звено в схеме получения привилегированного доступа. Сервер обеспечивает соблюдение политик доступа и ведет запись сессий.

Коннекторы к целевым системам: реализуют интеграцию с целевыми системами, такими как Windows и Linux сервера. Коннекторы используются для поиска привилегированных учетных записей и регулярный смены их паролей на случайное значение.

Журнал событий: система фиксирует все события, выполняемые пользователями или администраторами в web-интерфейсе системы, а также все попытки получения привилегированного доступа. Просмотр журнала, построение и печать отчетов выполняется в консоли администратора. На любое событие системы может быть назначено почтовое уведомление администратору или пользователю.

Видеоархив сессий: Indeed PAM производит видеозапись привилегированных сессий. Все записи сохраняются в централизованном архиве и доступны администратору для просмотра в его консоли. Помимо видеозаписи, Indeed PAM может выполнять снятие скриншотов с экрана пользователя для формирования фотоархива сессии. Видеозапись сессий ведется для всех типов сессий (RDP, SSH, Web).

Текстовый архив сессий: Indeed PAM производит текстовую запись всех типов сессий (RDP, SSH, Web). Записи сохраняются в архиве и доступны для просмотра и поиска в консоли администратора.

База данных PAM: содержит все настройки и данные Indeed PAM. Данные в базе хранятся в зашифрованном виде. В качестве базы данных поддерживается SQL СУБД и Microsoft Active Directory.