BI.ZONE PAM
Privileged Access Management

BI.ZONE PAM минимизирует риски нарушения непрерывности бизнеса благодаря управлению привилегированным доступом с применением концепции zero trust
Предоставляет доступ к критическим данным только нужным людям на нужный срок
Фиксирует действия сотрудников и подрядчиков при работе с критической информацией
Устраняет угрозу проникновения в IT-периметр компании через получение доступа к привилегированным учетным записям
Доступ по типу подключения: SSH, SCP/SFTP, RDP, PostgreSQL, Oracle и др.
Ротация паролей и сертификатов для установки каждого нового подключения
Запись данных о действиях администраторов во время сессий в формате видео и текстовых команд
Передача данных о событиях кибербезопасности в SIEM для оперативности реагирования
Преимущества
-
Максимальная гибкость в развитии продукта за счет отсутствия OEM‑компонентов сторонних вендоров
-
Непрерывность процессов при регламентных работах и изменениях конфигурации
-
Горизонтальное масштабирование, не требующее покупки дополнительных лицензий
-
Поддержка корпоративных инфраструктур на базе семейств ОС как Linux/Unix, так и Windows NT
-
Встроенная двухфакторная аутентификация с помощью одноразовых паролей (TOTP)
-
Внутренний каталог пользователей
-
Механизмы самостоятельных изменений по согласованию (self‑service)
-
Решение из реестра отечественного ПО
Личный кабинет
Как попробовать
-
Мы продемонстрируем возможности платформы и ответим на ваши вопросы
-
Проведем пилотирование
-
Вместе утвердим детали основного проекта
Видео

Эксперты BI.ZONE и iTPROTECT разобрали, как контроль доступа помогает противодействовать атакам через поставщиков.
Из видео вы узнаете:
- Как злоумышленники атакуют через подрядчиков
- Какие меры помогут внедрить концепцию нулевого доверия для безопасности подключений, в том числе удаленных
- Как контролировать доступ специалистов, которые располагают расширенными правами
- На что еще обратить внимание компаниям для защиты от атак trusted relationship
В эфире участвовал Артём Назаретян, руководитель BI.ZONE PAM.
Запись прямого эфира от 19 июня 2025 г.
P. S. Если вы хотите получить чек‑лист для проверки безопасности подрядчиков, поделитесь впечатлениями от эфира в коротком опросе

Если внедрить PAM-систему неправильно, можно впустую потратить часть бюджета, стать врагом № 1 для IT-директора и ухудшить защиту организации.
Артём Назаретян, руководитель BI.ZONE PAM, рассказал Anti-Malware о самых частых ошибках, которые совершают компании при работе с привилегированным доступом.
Посмотрите видео, чтобы не повторять эти ошибки и использовать PAM-систему наиболее эффективно

От чего страдают компании, которые не управляют привилегированным доступом, и какие подводные камни ждут тех, кто решает эту проблему?
На каких принципах основана платформа BI.ZONE PAM и при чем тут модель нулевого доверия?
За что реальные клиенты выбирают BI.ZONE PAM?
Ответили на демонстрации нового продукта, а еще познакомили с его сценариями работы и интерфейсом.
Спикеры:
Артём Назаретян, руководитель BI.ZONE PAM
Олег Скулкин, руководитель BI.ZONE Threat Intelligence
Юрий Теленков, лидер кластера PAM, департамент инфраструктурных решений (SberInfra), Сбер
Борис Соболев, ведущий специалист группы поддержки продаж решений для мониторинга, реагирования и исследования киберугроз, BI.ZONE
Ведущий — Ярослав Голеусов, руководитель группы поддержки продаж решений для мониторинга, реагирования и исследования киберугроз, BI.ZONE
Запись трансляции от 16 октября 2024 г.

В продолжение эфира об эволюции российских РАМ мы с AM Live сделали распаковку нашей платформы для управления привилегированным доступом.
Из видео вы узнаете:
- Какие задачи решает платформа
- Чем BI.ZONE PAM выделяется на фоне похожих продуктов
- Насколько платформа автоматизирует реагирование
- Как меняются привычные сценарии работы для привилегированных пользователей
- Что в планах развития BI.ZONE PAM на ближайший год
- Почему мы выбрали модель нулевого доверия
Документация
Упростили онбординг систем и учетных записей, расширили возможности для защиты инфраструктуры, сделали интерфейс удобнее. Вот что появилось:
- Механизм «второй руки».
- Фильтрация команд в SSH‑сессии.
- Готовые схемы отказоустойчивых инсталляций.
- Усовершенствованное управление пользователями и группами.
- Улучшения интерфейса и интеграции с SIEM для работы с инцидентами.
- Настройки, доступные из интерфейса, в дополнение к API.
- Новые поля в разделе «Сессии».
- Защита от каскадного удаления объектов.
Теперь привилегированные пользователи могут сами вносить изменения в настройки, добавлять учетные записи и системы под защиту BI.ZONE PAM. Каждый такой запрос должен подтвердить уполномоченный сотрудник. Самостоятельные изменения по согласованию ускоряют работу, а двойной контроль исключает ошибки.

Администраторы BI.ZONE PAM получили возможность составлять черный список команд. Список поддерживает регулярные выражения, доступен преднастроенный перечень. Когда пользователь вводит команду из списка, платформа может:
- запретить действие,
- показать предупреждение,
- передать данные в SIEM.
Мера повышает защиту от злоумышленников, в том числе внутренних. Еще она позволяет IT‑отделам организовать плавное погружение для новых сотрудников. К примеру, можно запретить им ввод команд для перезагрузки критических систем.
Сориентироваться во внедрении BI.ZONE PAM в зависимости от количества доступных ресурсов (виртуальных машин, вычислительных мощностей и пр.) помогут типовые сценарии развертывания:
- инсталляция на одной виртуальной машине (all‑in‑one),
- отказоустойчивая инсталляция,
- отказоустойчивая инсталляция с георезервированием и кластеризацией.
Благодаря скриптам установки BI.ZONE PAM разворачивается по одной из типовых схем за десятки минут.
- На добавление пользователя в группу уходит меньше времени. Раньше несколько секунд тратилось на ожидание, пока загрузится список всех групп. Теперь платформа предлагает найти группу по названию или загрузить полный перечень.
- Списки пользователей и групп теперь можно просматривать постранично, а не только с помощью прокрутки.
- В разделе «Группы» появилось деление на локальные группы и импортированные (например, из AD).
- Список событий, отправляемых в SIEM, дополнен более чем 20 действиями с секретами: удаление версии секрета, отключение движков ротации секретов, отзыв root‑токена, просмотр метода аутентификации и пр.
- В карточке с деталями сессии теперь не просто указано, какой пользователь к какому ресурсу инициировал подключение, но сразу даны ссылки на подробную информацию о пользователе и ресурсе. Это ускоряет анализ инцидентов.
- Управление движками ротации секретов и настройка интеграции с AD/LDAP не только с помощью API‑запросов, но и через графический интерфейс.
- Новые поля в разделе «Сессии»:
Shadow User Name
,Remote Desktop Server
,БД ресурса
. - Защита от случайного каскадного удаления объектов. Если пользователь попробует удалить последнюю учетную запись в аккаунте, единственную ноду балансировки и пр., он увидит предупреждение об ошибке и объяснение, как решить проблему.
В обновленной версии BI.ZONE PAM проще выполнять массовые действия и гибко настраивать роли пользователей. Добавили:
- MFA-кеширование для RDP и SSH,
- поддержку Ansible playbook,
- гибкую настройку ролевой модели,
- улучшенный UX для анализа видеозаписей сессий,
- расширенные возможности управления через UI.
Во время операций над десятками серверов или баз данных сотруднику больше не нужно указывать пароль при подключении к каждой системе. Специалист однократно проходит многофакторную аутентификацию при входе в BI.ZONE PAM и получает специальный файл для массовых подключений. Срок действия такого файла определяет администратор платформы.
BI.ZONE PAM позволяет сохранять высокий уровень безопасности при использовании популярного инструмента DevOps‑автоматизации — Ansible playbook. Платформа сама обеспечивает аутентификацию скрипта на целевой системе, а также фиксирует все выполненные действия.
В новом разделе «Роли» можно определить, что пользователям разрешается делать при работе как с платформой BI.ZONE PAM, так и с целевыми системами.

Теперь сотрудник безопасности может быстрее находить аномалии благодаря полнотекстовому поиску по ключевым словам, улучшенному отображению вводимых команд и возможности пропустить периоды неактивности на видео. Это ускоряет реагирование на сбои и инциденты.

После обновления в интерфейсе появились настройки управления:
- пользователями,
- секретами,
- конфигурацией решения.
Ранее они были доступны только через консоль или API. Теперь через личный кабинет администратор BI.ZONE PAM может задать время жизни сертификата, назначить группе пользователей вход по одноразовым паролям или настроить балансировку компонентов системы.