BI.Zone Privileged Access Management (BI.Zone PAM)

2025: BI.Zone PAM 2.0 с кешированием второго фактора для подключения через протоколы RDP и SSH

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM получила значимые улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. При этом привилегированные пользователи могут сосредоточиться на бизнес-задачах, не отвлекаясь на работу инструмента. Об этом BI.Zone (Безопасная Информационная Зона, Бизон) сообщила 4 февраля 2025 года.

Так, в случае многофакторной аутентификации (MFA) появилось кеширование второго фактора для подключения через протоколы RDP и SSH. Во время операций над десятками серверов или баз данных сотруднику больше не нужно повторно указывать пароль при подключении к очередной системе. Специалист однократно вводит учетные данные при входе в BI.ZONE PAM и получает специальный файл для массовых подключений. Срок действия такого файла определяет администратор платформы.

После обновления в интерфейсе появились настройки, которые ранее были доступны только через консоль или API. Среди них — управление пользователями, ролями, секретами и конфигурацией решения. Например, через личный кабинет администратор BI.ZONE PAM может задать время жизни сертификата, назначить группе пользователей вход по одноразовым паролям или настроить балансировку компонентов системы. При этом гибкая ролевая модель позволяет определить, что разрешено делать пользователям при работе как с самим инструментом, так и с критическими компонентами ИТ-инфраструктуры.

Ускорилась и работа с записями сессий. Теперь сотрудник безопасности может быстрее находить аномалии благодаря полнотекстовому поиску по ключевым словам, улучшенному отображению вводимых команд и возможности пропустить периоды неактивности на видео. Это ускоряет реагирование на сбои и инциденты.

Кроме того, в обновлении добавлена поддержка Ansible playbook. Этот инструмент автоматизирует рутинные DevOps-операции, чтобы ускорить управление конфигурацией ИТ-инфраструктуры. BI.ZONE PAM позволяет запускать Ansible playbook с фиксацией всех действий сотрудников и поддержкой принципа zero trust. Это редкий случай для PAM-систем: обычно они не допускают выполнение таких скриптов, и компаниям приходится выбирать между безопасностью и удобством управления.

Мы нацелены на создание лучшего продукта класса privileged access management и последовательно развиваем платформу от правильной архитектуры и принципов, заложенных на старте разработки, до максимально удобного интерфейса. При подготовке этого обновления мы учитывали обратную связь от рынка, чтобы привилегированные пользователи могли эффективнее выполнять свои задачи с помощью BI.ZONE PAM при неизменно высоком уровне безопасности. По нашим UX-исследованиям, теперь сотрудникам требуется почти на четверть меньше времени для совершения ежедневных операций по сравнению со старой версией, — сказал руководитель BI.ZONE PAM Артем Назаретян.

BI.ZONE PAM помогает обезопасить инфраструктуру за счет контроля прав привилегированных пользователей, мониторинга их активности и передачи данных в SIEM. Продукт включен в реестр отечественного ПО, имеет сертификат ФСТЭК России. Решение работает на Linux, а также совместимо с основными российскими Linux‑дистрибутивами.

2024

Сертификация ФСТЭК России

BI.ZONE PAM получил сертификат ФСТЭК России. Об этом BI.Zone сообщил 2 октября 2024 года.

Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России. Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT 3.7 т

BI.ZONE Privileged Access Management (BI.ZONE PAM) не дает злоумышленникам проникнуть в ИТ-периметр компании через административные учетные записи: решение контролирует полномочия привилегированных пользователей, обеспечивает ротацию паролей и фиксирует действия сотрудников и подрядчиков при работе с критической информацией. Таким образом, продукт минимизирует риски нарушения непрерывности бизнес-процессов.

Наличие сертификата подтверждает, что BI.ZONE PAM соответствует 4-му уровню доверия и является программным средством, которое реализует функции управления и контроля привилегированного доступа к объектам ИТ-инфраструктуры, а также функции защиты от компрометации секретов. Это означает, что продукт можно применять в системах, где требуется 1‑й класс или 1-й уровень защищенности: государственных информационных системах (ГИС), автоматизированных системах управления технологическим процессом (АСУ ТП), информационных системах персональных данных (ИСПДн). Решение также можно использовать в значимых объектах критической информационной инфраструктуры (КИИ) до 1-й категории включительно и в информационных системах общего пользования до II класса включительно.

Получение сертификата ФСТЭК России — важная веха для нас. Это подтверждение того, что BI.ZONE PAM готов решать самые сложные задачи безопасности в государственных и критически важных системах. Мы создали продукт, который не только защищает привилегированный доступ, но и учитывает актуальные киберугрозы, а также потребности бизнеса: его удобно настраивать и использовать, можно легко масштабировать на всю инфраструктуру компании, — сказал руководитель BI.ZONE PAM Артём Назаретян.

Выпуск BI.Zone PAM

Компания BI.ZONE 15 августа 2024 года объявила о запуске продукта по управлению привилегированным доступом BI.ZONE PAM, который позволяет защитить административные учетные записи.

Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и обеспечивает возможность горизонтального масштабирования, что, по словам разработчиков, гарантирует непрерывность бизнес-процессов.

Административные учетные записи представляют особый интерес для злоумышленников: несанкционированный доступ к этим аккаунтам открывает путь к критическим данным и системам компании. Последствия для бизнеса могут быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение ИТ-инфраструктуры, простой и потеря прибыли.

BI.ZONE Privileged Access Management препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в ИТ-периметр компании. Продукт позволяет выстроить защиту от техник MITRE ATT&CK, которые часто применяют в атаках на российские компании. Так, 42% группировок используют такие техники на этапе получения первоначального доступа и 63% — на этапе повышения привилегий (по данным BI.ZONE).

Продукт управляет привилегированным доступом с применением концепции zero trust. BI.ZONE PAM — это платформа, через которую сотрудники и подрядчики получают административный доступ к ИТ-инфраструктуре компании централизованно, без возможности обратиться напрямую к серверам, базам данных и сетевым устройствам. При этом у пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign-on) и сама проводит сквозную аутентификацию на целевых ресурсах от лица привилегированных учетных записей.

Еще она проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию, что в том числе решает проблему обновления паролей вручную. Таким образом, BI.ZONE PAM снижает риск неправомерного использования административных учетных записей, если они утекли или их украли при помощи методов социальной инженерии, отметили в компании.

Платформа помогает обеспечить оперативное реагирование на сбои и инциденты, а также ускорить их расследование: все действия пользователей записываются, при этом данные о событиях кибербезопасности отправляются в SIEM. Опыт команд и решений из экосистемы BI.ZONE, связанных с мониторингом и реагированием на киберинциденты, помогает усилить продукт в этом направлении.

«Драйвером разработки BI.ZONE PAM стали аудиты кибербезопасности, которые провела команда BI.ZONE Consulting. Анализ полученных за два года данных показал: выстроенного процесса управления привилегированным доступом не было более чем у 90% клиентов, поскольку компании не находили на отечественном рынке инструмент, подходящий под их запросы. Необходимые средства не использовались из-за сложности в настройке, невозможности горизонтально масштабировать решение и других проблем», — рассказал руководитель BI.ZONE PAM Артём Назаретян.

Микросервисная архитектура позволяет создать инсталляцию, которая охватывает всю ИТ-среду компании и выдерживает максимальное количество сессий. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. При этом возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика, но не самим ПО.

Решение BI.ZONE PAM включено в реестр отечественного ПО. Ожидается, что продукт получит сертификат ФСТЭК России до конца 2024 года.

BI.ZONE PAM полностью разворачивается на Linux и не зависит от компонентов инфраструктуры Windows.