BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом

В обновленной версии стало удобнее выполнять действия на множестве систем одновременно, а роли пользователей настраиваются максимально гибко

4 февраля 2025 г.

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM получила значимые улучшения в рамках обновления. Версия 2.0 сфокусирована на усовершенствовании пользовательского опыта. Чтобы получить нужный результат, теперь требуется меньше действий. При этом привилегированные пользователи могут сосредоточиться на бизнес‑задачах, не отвлекаясь на работу инструмента.

Так, в случае многофакторной аутентификации (MFA) появилось кеширование второго фактора для подключения через протоколы RDP и SSH. Во время операций над десятками серверов или баз данных сотруднику больше не нужно повторно указывать пароль при подключении к очередной системе. Специалист однократно вводит учетные данные при входе в BI.ZONE PAM и получает специальный файл для массовых подключений. Срок действия такого файла определяет администратор платформы.

После обновления в интерфейсе появились настройки, которые ранее были доступны только через консоль или API. Среди них — управление пользователями, ролями, секретами и конфигурацией решения. Например, через личный кабинет администратор BI.ZONE PAM может задать время жизни сертификата, назначить группе пользователей вход по одноразовым паролям или настроить балансировку компонентов системы. При этом гибкая ролевая модель позволяет определить, что разрешено делать пользователям при работе как с самим инструментом, так и с критическими компонентами IT‑инфраструктуры.

Ускорилась и работа с записями сессий. Теперь сотрудник безопасности может быстрее находить аномалии благодаря полнотекстовому поиску по ключевым словам, улучшенному отображению вводимых команд и возможности пропустить периоды неактивности на видео. Это ускоряет реагирование на сбои и инциденты.

Кроме того, в обновлении добавлена поддержка Ansible playbook. Этот инструмент автоматизирует рутинные DevOps‑операции, чтобы ускорить управление конфигурацией IT‑инфраструктуры. BI.ZONE PAM позволяет запускать Ansible playbook с фиксацией всех действий сотрудников и поддержкой принципа zero trust. Это редкий случай для PAM‑систем: обычно они не допускают выполнение таких скриптов, и компаниям приходится выбирать между безопасностью и удобством управления.

Мы нацелены на создание лучшего продукта класса privileged access management и последовательно развиваем платформу от правильной архитектуры и принципов, заложенных на старте разработки, до максимально удобного интерфейса. При подготовке этого обновления мы учитывали обратную связь от рынка, чтобы привилегированные пользователи могли эффективнее выполнять свои задачи с помощью BI.ZONE PAM при неизменно высоком уровне безопасности. По нашим UX‑исследованиям, теперь сотрудникам требуется почти на четверть меньше времени для совершения ежедневных операций по сравнению со старой версией.

Артем Назаретян

Руководитель BI.ZONE PAM

BI.ZONE PAM помогает обезопасить инфраструктуру за счет контроля прав привилегированных пользователей, мониторинга их активности и передачи данных в SIEM. Продукт включен в реестр отечественного ПО, имеет сертификат ФСТЭК России. Решение работает на Linux, а также совместимо с основными российскими Linux‑дистрибутивами.