Вышло обновление платформы Bi.Zone PAM, построенной на принципах нулевого доверия для управления привилегированным доступом, до версии 2.5. Как сообщили CNews в компании Bi.Zone, нововведения упрощают настройку подключений, повышают уровень контроля за удаленными сеансами и добавляют новые функции для администрирования через веб-панель.
Одной из ключевых новинок стал доступ по расписанию. Теперь администраторы системы могут создавать и назначать политики, которые ограничивают возможность подключения пользователей к целевым ресурсам определенными днями недели и временными промежутками.
Пользователи видят в интерфейсе разрешенные периоды для работы и заранее знают, когда доступ открыт, а когда приостановлен. Попытки установить соединение вне установленных временных рамок блокируются автоматически. Централизованное управление этими правилами через политики доступа минимизирует риски несанкционированного использования инфраструктуры.
Эта функция, например, полезна для работы с подрядчиками: им можно предоставить доступ только на период выполнения задач, а затем автоматически его закрыть, не требуя действий от администратора. Кроме того, автоматизации теперь поддаются и рутинные операции, такие как плановое обновление, создание резервных копий или выполнение регламентных работ с повышенными правами — строго по графику и без ручного участия.
Платформа также получила инструменты для мониторинга текущих пользовательских сессий и функцию автоматической синхронизации целевых систем через протокол LDAP.
Артем Назаретян, руководитель направления Bi.Zone PAM: «Эффективный контроль привилегированного доступа начинается с четких правил подключения и продолжается на протяжении всей сессии. Для администратора критически важно видеть активные сеансы и оперативно реагировать на инциденты. Возможность наблюдать за действиями пользователей в реальном времени и при необходимости разрывать соединение позволяет быстрее обнаруживать и пресекать подозрительную активность. Автоматизация администрирования снижает нагрузку на персонал и вероятность ошибок. А синхронизация с LDAP-каталогами позволяет один раз настроить импорт данных и в дальнейшем поддерживать их актуальность автоматически».
В веб-интерфейсе Bi.Zone PAM появилась опция для редактирования параметров подключений по нативному протоколу RDP (стандартному протоколу удаленного рабочего стола Windows). Администратор может централизованно управлять разрешенными каналами RDP и настраивать параметры удаленных сессий для отдельных пользователей, групп или контейнеров.
В рамках единой политики теперь можно разрешать или запрещать использование буфера обмена, подключение локальных дисков и перенаправление USB-устройств. Эти ограничения применяются автоматически при каждом подключении, что обеспечивает гибкий контроль над возможностями удаленных сеансов без необходимости дополнительных ручных настроек.
Управление кешем MFA теперь полностью интегрировано в интерфейс Bi.Zone PAM. Настройки кеширования доступны через веб-интерфейс как для всей системы в целом, так и для конкретных пользователей, групп и контейнеров — это могут делать администраторы PAM и специалисты по кибербезопасности. Данное решение делает администрирование более удобным и усиливает защиту при работе с сертификатами в Bi.Zone PAM.
Платформа также облегчает эксплуатацию за счёт автоматического сбора сведений о целевых системах из LDAP-каталогов. Это устраняет необходимость ручного заполнения данных и постоянных обновлений. Администраторы могут задать график синхронизации — ежедневный, еженедельный или ежемесячный. Система обеспечивает как полную, так и инкрементальную синхронизацию, поддерживая актуальность информации о ресурсах при минимальных трудозатратах. Такой метод минимизирует вероятность ошибок, возникающих при ручном управлении.
