Обновление BI.ZONE PAM 2.3: механизм «второй руки» для двойного контроля и снижения рисков

В новой версии BI.ZONE PAM появилась система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust

5 августа 2025 г.

В BI.ZONE PAM версии 2.3 появилась актуальная для российского рынка возможность — механизм «второй руки». Теперь решение можно настроить так, чтобы изменения в настройках безопасности, учетных записях и серверах проходили через систему заявок: пользователь создает запрос, а уполномоченный сотрудник его утверждает. Двойной контроль исключает риск, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу сотрудников. Пользователи могут самостоятельно вносить целевые системы и учетные записи в BI.ZONE PAM, поэтому новые части инфраструктуры теперь подключаются гораздо быстрее.

В обновлении добавилась фильтрация команд в SSH‑сессии. Администратор системы может составить черный список команд с помощью регулярных выражений или воспользоваться преднастроенным перечнем. Мера повышает защиту от злоумышленников, в том числе внутренних.

Кроме того, она позволяет IT‑отделам организовать плавный онбординг для новых сотрудников. К примеру, если кто‑то пытается перезагрузить почтовый сервер, BI.ZONE PAM может в зависимости от роли пользователя разрешить или запретить действие, показать предупреждение, запросить подтверждение у ответственного или передать данные в SIEM.

Концепция zero trust требует не только строгого контроля доступа, но и удобства для пользователей. Решения должны быстро развертываться, бесшовно интегрироваться в IT‑ландшафт компании и не замедлять бизнес‑процессы. Иначе внедрение остается формальностью, а не защитой.

В разработке BI.ZONE PAM упор делается на синергию безопасности и удобства. Мы продолжаем развивать продукт, чтобы охватить еще больше сценариев управления доступом, автоматизации процессов и контроля безопасности, а также адаптироваться к меняющимся требованиям и задачам бизнеса.

Артем Назаретян

Руководитель BI.ZONE PAM

Кроме того, в BI.ZONE PAM версии 2.3 расширились возможности интерфейса для работы с инцидентами, пользователями и группами. Появились разделы для управления движками ротации секретов и интеграцией с LDAP — раньше такие настройки вносились через API‑запросы. Также заказчикам стали доступны готовые схемы отказоустойчивых инсталляций со скриптами установки.

Во всех случаях атак с уничтожением инфраструктуры, которые расследовала команда BI.ZONE DFIR в 2025 году, злоумышленникам требовался доступ к привилегированной учетной записи, чтобы нанести ущерб. Неизменный интерес мошенников к пользователям с расширенными правами — одна из множества причин, почему системы класса privileged access management стали базовым инструментом кибербезопасности. PAM‑решения ежедневно влияют на работу сотен ключевых сотрудников, поэтому к удобству этих продуктов заказчики предъявляют высокие требования.

BI.ZONE PAM — это платформа, через которую сотрудники и подрядчики получают административный доступ к IT‑инфраструктуре компании централизованно, без возможности обратиться напрямую к серверам, базам данных и сетевым устройствам. Решение помогает обезопасить инфраструктуру за счет ротации паролей, контроля прав привилегированных пользователей, мониторинга их активности и передачи данных в SIEM.