В сервисе управления привилегированным доступом PAM от «Контур.Эгиды» появилось обновление, упрощающее администрирование и усиливающее контроль над действиями пользователей. Теперь система поддерживает многодоменную Active Directory, позволяет подключаться к Windows-машинам без агентов и сторонних компонентов, а также предлагает более гибкую настройку прав доступа и обновлённый интерфейс. Об этом CNews сообщил представитель «Контура».
Теперь PAM способен одновременно работать с несколькими доменами Active Directory. Если раньше администратор мог синхронизировать пользователей и группы только из одного домена, то теперь — из разных. Это особенно полезно для компаний с распределённой структурой: например, когда филиалы, дочерние организации или отдельные подразделения используют различные домены. Администратор может «подтянуть» пользователей, их группы, почту и другие атрибуты из разных доменов и автоматически назначать доступы — без ручной настройки.
В обновлении также появился собственный RDP-шлюз Nachos (собственная разработка «Контура»), который позволяет подключаться к Windows-машинам напрямую из браузера. Ранее для этого требовались агенты и настройка RDG-шлюза. Новый подход позволяет отказаться от дополнительной инфраструктуры: аутентификация пользователей, а также видео- и текстовое логирование сессий происходят на стороне шлюза. Это снижает нагрузку на администраторов и упрощает внедрение, особенно в инфраструктурах с разнородными операционными системами.
Отдельное внимание в обновлении уделено управлению доступами. При подключении по SSH администратор теперь может задавать разные уровни прав для одной и той же учётной записи — например, определять, где пользователь работает с SUDO-правами, а где с базовыми. Дополнительно появилась возможность настраивать чёрные списки команд для конкретных ролей. Это позволяет точечно ограничивать потенциально опасные действия и лучше соответствовать внутренним политикам безопасности.
Евгений Плотников, менеджер продукта ID «Контур.Эгиды», отметил: «Мы последовательно развиваем PAM как инструмент, который снижает нагрузку на администраторов и при этом усиливает контроль над доступами. В этом обновлении сделали акцент на гибкости: от работы с многодоменной структурой до настройки прав и сценариев подключения. Это особенно важно для компаний со сложной инфраструктурой и высокими требованиями к безопасности».
Любовь Смирнова, руководитель продукта PAM в «Контур.Эгиде», подчеркнула: «В данной версии мы отталкивались не от функционала, а от актуальных сложностей при эксплуатации. В запутанных инфраструктурах права доступа быстро становятся запутанными: роли накладываются друг на друга, а контроль за действиями пользователей ослабевает. Наша цель — восстановить управляемость, не усложняя процедуры. Поэтому мы сосредоточились на предсказуемости доступа и уменьшении нагрузки на администраторов. Важно, чтобы система обеспечивала ясную логику: кто, куда и с какими полномочиями подключается без лишних настроек и избыточной инфраструктуры. В результате PAM превращается в инструмент, позволяющий выстроить понятную модель доступа и сохранять ее под контролем».
Кроме того, в сервисе был обновлен интерфейс управления. Теперь настройка основных компонентов — SSH, RDP и других — выполняется прямо в панели управления. Раньше для этого приходилось работать с конфигурационными файлами. Нововведения упрощают администрирование и сокращают время, необходимое для настройки системы.
Информационная безопасность от «Контура» включает систему Staffcop и набор сервисов «Контур.Эгида». Staffcop — это решение для расследования инцидентов внутренней ИБ и отслеживания действий сотрудников. «Контур.Эгида» объединяет сервисы MFA, PAM, корпоративный VPN, а также услуги по аудиту информационной безопасности и анализу защищенности организаций.
