BI.ZONE выпустила на рынок PAM-систему для контроля администраторов

Яков Шпунт 15 Августа 2024 - 18:56

Контроль привилегированных пользователей (PAM)

...

BI.ZONE выпустила на рынок PAM-систему для контроля администраторов

На рынок вышла система BI.ZONE PAM, ориентированная на защиту от нелегитимного использования административных учетных записей и базирующаяся на микросервисной архитектуре.

BI.ZONE PAM контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM.

Новая PAM-система призвана препятствовать действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть внутрь ИТ-инфраструктуры компании. Продукт позволяет выстроить эффективную защиту от тех техник, которые наиболее часто применяют в атаках на российские компании.

Продукт управляет привилегированным доступом с применением концепции нулевого доверия (zero trust). Сотрудники и подрядчики получают административный доступ к ИT-инфраструктуре без возможности обратиться напрямую к различным ресурсам, будь то серверы, сетевое оборудование, базы данных, другие корпоративные системы. У пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign-on, единая точка входа) и сама проводит сквозную аутентификацию на целевых ресурсах от лица привилегированных учетных записей.

BI.ZONE PAM также проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию. Это снижает риск неправомерного использования административных учетных записей, если они по тем или иным причинам оказались скомпрометированы (украдены, перехвачены с помощью фишинга или методов социальной инженерии).

Система фиксирует все действия пользователей, а данные о событиях кибербезопасности отправляются в SIEM. Опыт команд и решений из экосистемы BI.ZONE, связанных с мониторингом и реагированием на киберинциденты, помогает усилить продукт в этом направлении.

Микросервисная архитектура позволяет создать инсталляцию, которая охватывает все ИТ-ресурсы компании. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. Возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика.

Система BI.ZONE PAM включена в реестр отечественного ПО. В BI.ZONE рассчитывают, что продукт получит сертификат ФСТЭК России до конца 2024 года.

«Драйвером разработки BI.ZONE PAM стали аудиты кибербезопасности, которые провела команда BI.ZONE Consulting. Анализ полученных за два года данных показал: выстроенного процесса управления привилегированным доступом не было более чем у 90% клиентов, поскольку компании не находили на отечественном рынке инструмент, подходящий под их запросы. Необходимые средства не использовались из-за сложности в настройке, невозможности горизонтально масштабировать решение и других проблем», — рассказал руководитель BI.ZONE PAM Артём Назаретян.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 20:03

Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Киберпротект

Киберпротект отметил 10-летие на партнёрском Кибер Форуме

Компания «Киберпротект» провела IV ежегодную партнёрскую конференцию «Кибер Форум». В этом году мероприятие получилось особенным: разработчик решений для резервного копирования и защиты данных отмечает десятилетие со дня основания. Площадкой для встречи стал Дом Союзов в центре Москвы — историческое здание на Большой Дмитровке, которое за несколько веков успело стать свидетелем множества значимых событий.

Именно здесь собрались партнёры, дистрибьюторы, представители ИТ-компаний, отраслевых организаций и СМИ.

Открывая форум, генеральный директор «Киберпротекта» Алексей Бадаев поблагодарил партнёров за многолетнее сотрудничество и отметил, что многие инициативы, которые когда-то начинались как совместные идеи, со временем превратились в масштабные проекты.

Деловая часть мероприятия была посвящена обсуждению текущей ситуации на рынке, развитию технологий защиты данных и дальнейшему взаимодействию участников экосистемы компании. Отдельное внимание уделили вопросам киберустойчивости и роли партнёрских программ в развитии отечественных ИТ-решений.

Одним из ключевых событий вечера стало вручение премии «Кибер Герой», учреждённой компанией для партнёров и дистрибьюторов. Награды получили 16 компаний в пяти номинациях. Среди лауреатов — Yandex Cloud, VK Tech, «Инфосистемы Джет», «Софтлайн Решения» и другие участники рынка.

Сегодня партнёрская сеть «Киберпротекта» объединяет более 2000 компаний в России и Беларуси. В неё входят системные интеграторы, дистрибьюторы и технологические партнёры, которые участвуют во внедрении решений для резервного копирования и защиты данных в организациях различных отраслей.

По словам директора департамента информационной безопасности и программного обеспечения OCS Ольги Скуловой, сотрудничество между компаниями продолжается уже много лет, а развитие совместных проектов остаётся важной частью работы по обеспечению киберустойчивости российских заказчиков.

Завершился форум неформальным общением участников, которые смогли обсудить итоги года и планы на будущее уже вне рамок деловой программы.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!