Fudo Security PAM (Privileged Access Management)

Основная статья: Privileged Access Management (PAM)

Fudo PAM – это комплексное решение, сочетающее в себе хранилище паролей с безагентским мониторингом сессий привилегированных пользователей, основанным на машинном обучении.

2021

*Fudo PAM версии 5.1

1 декабря 2021 года компания Fudo Security, разработчик решений для управления привилегированным доступом и реализации принципов нулевого доверия, объявила о выпуске очередного релиза системы Fudo PAM.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также оптимизированный пользовательский интерфейс. При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленными на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

По словам гендиректора Fudo Security, в версии 5.1 реализован «безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».Елена Истомина, Directum: Как no-code меняет стоимость проекта 6.7 т

Основные возможности Fudo 5.1

Средства смены паролей кластера

Возможности: поддержка смены паролей в кластерной конфигурации. Функция расширяет возможности системы управления паролями Fudo для поддержки сложных инсталляций, работающих в режиме кластера active/active. Fudo позволяет менять пароли отдельно для каждого узла кластера в каждой зоне сети, делая систему более устойчивой в рамках многоузловых конфигураций.

Теперь администратор может запустить смену пароля сразу на всех узлах или выбрать отдельные узлы в кластере. Таким образом обеспечивается непрерывность доступа к серверам в случае сбоя узла и реализации сценариев статической балансировки нагрузки.

Схема аутентификации на основе сертификатов

Возможности: дополнительный метод аутентификации пользователей на веб-портале Fudo. Пользователи теперь могут выполнять вход в свой рабочий кабинет на веб-портале Fudo с помощью сертификатов, не раскрывая данные учетной записи и избегая потенциальной угрозы инсайдеров. В рамках применяемой схемы без паролей происходит аутентификация без участия пользователя (или с минимальным участием), что особенно важно в средах на основе AD. Так как сертификаты развертываются в рамках общих политик предприятия, это мгновенно усиливает безопасность всей системы.

Учет активности на веб-портале

Возможности: пользователи теперь могут видеть, кто уже подключен к общей учетной записи. Функция дает возможность визуального управления общими учетными записями. Пользователи могут легко определить, что учетная запись используется кем-то другим, что крайне важно в средах с общими учетными записями. Визуальные подсказки об использовании учетной записи обеспечивают более эффективное взаимодействие пользователей и контроль над текущими сеансами в пределах шлюза доступа.

Улучшенный графический интерфейс

Возможности: повышение удобства использования и уровня интуитивного понимания интерфейса. Широкие возможности индивидуальной настройки рабочих панелей/дэшбордов пользователей. Добавлена кнопка «+» для быстрого добавления новых элементов. Улучшения коснулись и пользовательского веб-портала и консоли администрирования Fudo.

Также в интерфейс добавлена возможность выбрать преднастроенные темы, такие как «светлая», «темная» и «терминал».

Решение PAM от Fudo Security в целом обеспечивает простой способ для обеспечения подключения удаленных пользователей к серверам, приложениям и системам. Fudo PAM также обнаруживает подозрительную активность сотрудников или хакеров, использующих украденные учетные данные.

Описание Fudo PAM

Fudo PAM - безагентное решение, которое можно развернуть и настроить в течение одного дня. Это решение включает в себя не только мониторинг и запись рабочих сессий без промежуточных серверов (т.н. jump-хостов), но и хранилище паролей, защиту от кражи учетных данных, основанную на искусственном интеллекте и машинном обучении.

Решение позволяет просматривать пользовательские сессии в реальном времени, подключаться к сессиям, создавать доказательств несанкционированного доступа к информационным ресурсам, а также предотвращать неправомерное использование привилегированных учётных записей, оценивать уровень угрозы, выявлять аномалии в поведении пользователей (предотвращать кражу привилегированных учетных записей). Для удобства пользователей предусмотрены возможности совместной работы, проактивный мониторинг, гибкие настройки парольных политик и уведомлений, поиск по слову или фразе в записях сессий, автоматизация действий, в том числе полный цикл запроса и одобрения разовых доступов. С помощью решения Fudo PAM компании снижают риски, связанные с использованием привилегированного доступа своих сотрудников и аутсорсинговых компаний к собственной ИТ-инфраструктуре, повысить скорость реагирования и расследования инцидентов информационной безопасности.

По информации на ноябрь 2021 года, пользователями Fudo PAM являются более 40 компаний в России и странах СНГ из банковского, государственного, промышленного и телеком-секторов экономики.