В сервисе управления привилегированным доступом PAM от «Контур.Эгиды» вышло обновление, которое упрощает администрирование и усиливает контроль за действиями пользователей. В системе появилась поддержка многодоменной Active Directory, подключение к Windows-машинам без агентов и сторонних компонентов, а также более гибкая настройка прав доступа и обновленный интерфейс. Об этом CNews сообщил представитель «Контура».

Теперь PAM может работать с несколькими доменами Active Directory одновременно. Если раньше администратор мог синхронизировать пользователей и группы только из одного домена, то теперь — из разных. Это актуально для компаний с распределенной структурой: например, когда филиалы, дочерние организации или отдельные подразделения используют разные домены. Администратор может «подтянуть» пользователей, их группы, почту и другие атрибуты из разных доменов и автоматически назначать доступы — без ручной настройки.

В обновлении также появился собственный RDP-шлюз Nachos (собственная разработка Контура), который позволяет подключаться к Windows-машинам напрямую из браузера. Ранее для этого требовались агенты и настройка RDG-шлюза. Новый подход позволяет отказаться от дополнительной инфраструктуры: аутентификация пользователей, а также видео- и текстовое логирование сессий происходят на стороне шлюза. Это снижает нагрузку на администраторов и упрощает внедрение, особенно в инфраструктурах с разнородными операционными системами.

Отдельное внимание в обновлении уделено управлению доступами. При подключении по SSH администратор теперь может задавать разные уровни прав для одной и той же учётной записи — например, определять, где пользователь работает с SUDO-правами, а где с базовыми. Дополнительно появилась возможность настраивать черные списки команд для конкретных ролей. Это позволяет точечно ограничивать потенциально опасные действия и лучше соответствовать внутренним политикам безопасности.

Евгений Плотников, менеджер продукта ID «Контур.Эгиды», сказал: «Мы последовательно развиваем PAM как инструмент, который снижает нагрузку на администраторов и при этом усиливает контроль над доступами. В этом обновлении сделали акцент на гибкости: от работы с многодоменной структурой до настройки прав и сценариев подключения. Это особенно важно для компаний со сложной инфраструктурой и высокими требованиями к безопасности».

Любовь Смирнова, менеджер продукта PAM от «Контур.Эгиды», отметила: «В этом релизе мы шли не от функций, а от реальных проблем эксплуатации. В сложных инфраструктурах доступы быстро усложняются: роли пересекаются, контроль за действиями пользователей снижается. Наша задача — вернуть управляемость без усложнения процессов. Поэтому сделали акцент на предсказуемости доступа и снижении нагрузки на администраторов. Важно, чтобы система давала понятную логику: кто, куда и с какими правами подключается без дополнительных доработок и лишней инфраструктуры. В итоге PAM становится инструментом, который помогает выстроить прозрачную модель доступа и удерживать ее под контролем».

Также в сервисе обновили интерфейс управления. Теперь настраивать ключевые компоненты — SSH, RDP и другие — можно прямо в панели управления. Ранее для этого требовалась работа с конфигурационными файлами. Новые изменения упрощают администрирование и сокращают время на настройку системы.

Информационная безопасность от «Контура» представлена системой Staffcop и комплексом сервисов «Контур.Эгида». Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. «Контур.Эгида» включает сервисы MFA, PAM, корпоративный VPN, а также услуги по аудиту ИБ и анализу защищенности компаний.

Короткая ссылка