Вышла PAM-система Fudo Five с автообнаружением привилегий

Екатерина Быстрова 20 Августа 2021 - 17:19

Контроль привилегированных пользователей (PAM)

...

Вышла PAM-система Fudo Five с автообнаружением привилегий

Fudo Security выпустила пятую версию продукта Fudo PAM, предназначенного для контроля сессий привилегированных пользователей (Privileged Access Management). Помимо этого, компания усилила работу в России и странах СНГ с помощью нового менеджера, базирующегося в Москве.

Fudo Five поможет компаниям обеспечить автоматическое обнаружение привилегий, резервное копирование записей сессий и автоматическую проверку работоспособности. При этом разработчики отмечают простоту использования и развёртывания.

Гибкое ценообразование позволяет использовать Fudo Five PAM не только в крупных финансовых, телекоммуникационных и государственных компаниях, но и в организациях из других отраслей: промышленность, ритейл, страхование и здравоохранение.

«Недавние атаки на критически важную инфраструктуру и предприятия по всему миру подчёркивают острую необходимость для компаний придерживаться подхода "нулевого доверия" к сетевой безопасности», — отметил Патрик Брожек, генеральный директор Fudo Security.

«В ходе нашего общения с директорами по информационной безопасности и ИТ-руководителями мы продолжаем получать подтверждения того, что неправомерное использование привилегий и скомпрометированные идентификационные данные являются одной из наиболее серьезных проблем безопасности — как в 2021 году, так и в обозримом будущем. Fudo Five предоставляет самый безопасный и простой в отрасли способ доступа удалённых пользователей к серверам, приложениям и системам предприятия, позволяя командам безопасности за считаные часы внедрить подход, основанный на "нулевом доверии" к привилегированному доступу».

Среди основных функциональных возможностей Fudo PAM Five можно выделить:

Временный доступ - предоставление определенным пользователям временного доступа к ресурсам, в том числе с возможностью периодического повторения (по расписанию).
Автоматическое обнаружение - сканирование контроллеров домена для выявления новых привилегированных и непривилегированных учетных записей. Благодаря этой возможности процесс принятия нового сотрудника можно автоматизировать и сразу же добавить его запись в «сейфы» или поместить в карантин для назначения вручную.
Резервное копирование сеансов - позволяет выполнять резервное копирование записей сеансов на внешние хранилища, такие как S3, Backblaze или FTP-сервер для целей архивирования.
Проверка работоспособности - автоматический контроль компонентов Fudo в режиме 24/7 с помощью API или протокола SNMP. Позволяет исключить необходимость ручных проверок.
HOTFIX – быстрое получение исправлений и новой функциональности, без необходимости ожидания крупных обновлений.
Группы серверов - позволяет добавить несколько адресов к статическим серверам и определить диапазон IP-адресов. Динамические серверы помимо сетевых адресов могут содержать несколько статических IP-адресов.
Улучшенное управление уведомлениями - позволяет администратору Fudo PAM настраивать различные политики уведомлений для пользователей в каждой зоне (сейфе Fudo).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 14 Мая 2024 - 20:54

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP)Агентские DLP-системы Сетевые DLP-cистемы Системы мониторинга событий безопасности Системы анализа поведения пользователей (UBA)Системы поведенческой аналитики пользователей и сущностей (UEBA) ГК «Солар»

Вышел Solar Dozor 7.12 с новым уровнем контроля графической информации

ГК «Солар» представила новую версию DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа.

Solar Dozor – лидирующая DLP-система на рынке информационное безопасности, широко применяемая ведущими организациями России и СНГ на протяжении нескольких десятков лет. Система оперативно дорабатывается под запросы заказчиков, и способна обрабатывать до 150 млн сообщений в месяц для предотвращения утечек конфиденциальной информации, выявления признаков корпоративного мошенничества и превентивного обнаружения потенциальных угроз.

Новая версия 7.12 пополнилась актуальными функциями – появилась возможность распознавания и блокировки передачи графических данных непосредственно на рабочих станциях сотрудников. Это реализовано на базе технологии оптического распознавания символов (optical character recognition, OCR), которая извлекает текст из файлов основных распространённых графических форматов, таких как bmp, gif, jpg (включая jpeg, jpe, jfif), png, tif/ tiff, а также из изображений pdf-файлов. Анализ содержимого таких файлов теперь осуществляется сразу на агенте, что позволяет более оперативно реагировать на нарушения и блокировать попытки утечки через различные каналы, такие как буфер обмена, съемные носители, файловые хранилища.

Также в обновленном Solar Dozor была усовершенствована система защиты графических файлов от утечек без потери производительности. Технология распознавания графических объектов (банковских карт, паспортов, круглых и треугольных печатей) теперь может работать на серверах с графическими процессорами GPU. При использовании GPU среднее количество обрабатываемых изображений в секунду увеличилось с 0,1-3 до 55-135 по сравнению с центральным процессором CPU, что делает возможным использовать для обработки графических данных один сервер вместо нескольких. Это позволяет компаниям увеличить скорость работы DLP-системы, сохраняя высокий уровень производительности, а также сэкономить на инфраструктурных затратах.

Кроме того, в версии 7.12 для графических объектов добавлен новый класс защиты: выявление технических чертежей, оформленных по ГОСТу. Эта функция будет важна для организаций, занимающихся проектированием, производством или научно-техническими разработками.

Новая функция визуализации маршрута документа позволяет отслеживать перемещение файлов от одного участника коммуникации к другому через различные каналы. Отчет в графическом виде отображает информацию об отправителях и получателях документа, а также реквизиты сообщений, съемных носителей, принтеров и сетевых ресурсов, связанных с обработкой документа в указанный период времени. Кроме того, отчёт подсвечивает события безопасности, связанные с искомым документом. Маршрут движения является важным инструментом для служб информационной, экономической и внутренней безопасности при проведении расследований инцидентов. Этот маршрут позволяет оперативно выявить участников переписки, источник распространения конфиденциальной информации и путь её утечки.

«В рамках трека импортозамещения, Solar Dozor теперь поддерживает работу сервера и агентов на ОС Астра Linux 1.7 с включенным механизмом мандатного управления доступом, обеспечивая надежную работу в условиях повышенных требований к безопасности обработки конфиденциальной информации. Серверная и агентская части нашего продукта также совместимы с операционной системой Alt Linux 10, одной из наиболее популярных импортонезависимых ОС», – отметил Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар».

В новой версии также расширен список поддерживаемых российских коммуникационных сервисов и добавлена возможность контролировать обмен информацией через популярный облачный почтовый сервис Яндекс 360.

Значительные изменения коснулись обеспечения безопасности использования продукта в ИТ-инфраструктуре. Так, усилена защита от несанкционированного доступа в систему: добавлена двухфакторная аутентификация и блокировка учетной записи после трех неудачных попыток ввода пароля.

В версии 7.12 продолжили планомерный перевод интерфейса на Angular: обновлены зоны «Пользователи» и «Информационные объекты».