Indeed PAM 3.4: российская система защиты доступа получила новые функции

Российский разработчик «Индид» выпустил обновление системы Indeed Privileged Access Manager 3.4. В новой версии упор сделан на глубокую интеграцию с корпоративными сервисами аутентификации и инструментами автоматизации. Теперь администраторы могут быстрее встраивать решение в ИТ-ландшафт, используя протоколы OpenID Connect и сертификаты безопасности.

Разработчики сфокусировались на упрощении входа в систему и бесшовной интеграции. Поддержка протокола OpenID Connect позволяет использовать для авторизации привычные SSO-сервисы и многофакторную аутентификацию, что существенно сокращает время на развертывание. Для организаций с развитой PKI-инфраструктурой добавлена возможность входа по клиентским сертификатам X.509. Это избавляет от лишних архитектурных сложностей и делает процесс доступа к критически важным ресурсам прозрачным для сотрудников, сохраняя высокий уровень защиты.

Вторая часть обновлений ориентирована на DevOps-инженеров и автоматизацию через Ansible. Теперь специалисты могут безопасно вызывать пароли или SSH-ключи через Lookup Plugin и подключаться к целевым ресурсам через SSH Proxy. Корпоративные секреты больше не нужно прописывать в плейбуках или хранить в открытом виде — они остаются под защитой PAM-системы. При этом служба безопасности сохраняет полный контроль и аудит действий, не ограничивая привычный темп работы технических команд.

Контроль состояния серверов Для упрощения эксплуатации в интерфейсе появился специальный виджет «Серверы PAM». Система в реальном времени проверяет доступность ключевых узлов и сервисов, моментально выводя сообщения об ошибках на дашборд. По словам Михаила Елычева, руководителя продукта, такой инструмент мониторинга помогает администраторам реагировать на сбои превентивно, до того как они затронут конечных пользователей. Обновление превращает Indeed PAM в гибкий инструмент, который легко подстраивается под специфику ИТ-ландшафта любой крупной организации.