Обновление BI.ZONE PAM: дополнительные возможности контроля доступа и администрирования
В версии 2.5 стало проще управлять подключениями пользователей за счет доступа по расписанию.
Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM обновлена до версии 2.5. В ней упростили управление подключениями, усилили контроль удаленных сессий и расширили возможности администрирования через веб-интерфейс.
В обновлении появилась функция доступа по расписанию. Администратор PAM может создавать и назначать политики временного доступа к контейнерам, ограничивая подключения пользователей к таргетам по дням недели и времени суток.
Пользователь видит разрешенные интервалы подключения и заранее понимает, когда доступ активен, а когда заблокирован. Подключения вне заданных временных окон автоматически блокируются. Управление правилами выполняется централизованно через политики доступа, что снижает риск несанкционированного использования системы.
Например, можно контролировать подрядчиков и внешних специалистов, предоставляя им доступ на время выполнения работ и закрывая его без участия администраторов. Кроме того, автоматизируются рутинные операции: плановые обновления, резервное копирование и выполнение регламентных задач с привилегированным доступом строго по расписанию, без необходимости ручного вмешательства.
Также платформа теперь поддерживает наблюдение за активными сессиями пользователей и автоматическую синхронизацию целевых систем через LDAP.
Артём Назаретян, руководитель BI.ZONE PAM:
«Контроль привилегированного доступа начинается с понятных правил подключения и продолжается в процессе работы пользователя. Администратору важно видеть активные сессии и реагировать на инциденты в моменте. Возможность просматривать действия пользователей в реальном времени, а также разорвать сессию, позволяют быстрее выявлять и останавливать подозрительные операции.
«Автоматизация администрирования снижает ручную нагрузку и риск ошибок. Синхронизация целевых систем с LDAP-каталогами позволяет один раз настроить импорт и дальше автоматически поддерживать данные актуальными.»
В веб-интерфейсе BI.ZONE PAM появилась возможность редактировать свойства подключений для нативного RDP (стандартного протокола удаленного рабочего стола Windows). Администратор PAM может централизованно управлять разрешенными каналами RDP и настраивать параметры удаленных сессий для пользователей, групп и контейнеров.
В рамках одной политики есть возможность разрешать или запрещать использование буфера обмена, монтирование локальных дисков и проброс USB-устройств. Ограничения применяются автоматически при подключении и позволяют гибко контролировать возможности удаленных сессий без ручной донастройки.
Управление кешем MFA также полностью перенесено в интерфейс BI.ZONE PAM. Администратор PAM и администратор кибербезопасности могут настраивать параметры кеша через UI на уровне всей системы, а также для отдельных пользователей, групп и контейнеров. Это упрощает администрирование и повышает безопасность использования сертификатов в BI.ZONE PAM.
Кроме того, платформа упрощает работу, автоматически собирая данные о целевых системах из LDAP-каталогов. Это исключает ручной ввод и избавляет от необходимости постоянно обновлять информацию. Администраторы могут настроить расписание синхронизации — ежедневно, еженедельно или ежемесячно. Система поддерживает полную и инкрементальную синхронизацию, что гарантирует актуальность данных о ресурсах с минимальными усилиями. Такой подход снижает риск ошибок, связанных с ручным управлением.
