BI.ZONE выпустила на рынок PAM-систему для контроля администраторов

Яков Шпунт 15 Августа 2024 - 18:56

Контроль привилегированных пользователей (PAM)

...

BI.ZONE выпустила на рынок PAM-систему для контроля администраторов

На рынок вышла система BI.ZONE PAM, ориентированная на защиту от нелегитимного использования административных учетных записей и базирующаяся на микросервисной архитектуре.

BI.ZONE PAM контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM.

Новая PAM-система призвана препятствовать действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть внутрь ИТ-инфраструктуры компании. Продукт позволяет выстроить эффективную защиту от тех техник, которые наиболее часто применяют в атаках на российские компании.

Продукт управляет привилегированным доступом с применением концепции нулевого доверия (zero trust). Сотрудники и подрядчики получают административный доступ к ИT-инфраструктуре без возможности обратиться напрямую к различным ресурсам, будь то серверы, сетевое оборудование, базы данных, другие корпоративные системы. У пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign-on, единая точка входа) и сама проводит сквозную аутентификацию на целевых ресурсах от лица привилегированных учетных записей.

BI.ZONE PAM также проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию. Это снижает риск неправомерного использования административных учетных записей, если они по тем или иным причинам оказались скомпрометированы (украдены, перехвачены с помощью фишинга или методов социальной инженерии).

Система фиксирует все действия пользователей, а данные о событиях кибербезопасности отправляются в SIEM. Опыт команд и решений из экосистемы BI.ZONE, связанных с мониторингом и реагированием на киберинциденты, помогает усилить продукт в этом направлении.

Микросервисная архитектура позволяет создать инсталляцию, которая охватывает все ИТ-ресурсы компании. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. Возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика.

Система BI.ZONE PAM включена в реестр отечественного ПО. В BI.ZONE рассчитывают, что продукт получит сертификат ФСТЭК России до конца 2024 года.

«Драйвером разработки BI.ZONE PAM стали аудиты кибербезопасности, которые провела команда BI.ZONE Consulting. Анализ полученных за два года данных показал: выстроенного процесса управления привилегированным доступом не было более чем у 90% клиентов, поскольку компании не находили на отечественном рынке инструмент, подходящий под их запросы. Необходимые средства не использовались из-за сложности в настройке, невозможности горизонтально масштабировать решение и других проблем», — рассказал руководитель BI.ZONE PAM Артём Назаретян.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 09:14

Сбои программ Домашние пользователи Корпорации Apple

Подарочная карта Apple обернулась блокировкой аккаунта на годы работы

Известный разработчик и автор технических книг, посвящённых Apple, Пэрис Баттфилд-Эддисон неожиданно оказался заблокирован в собственном Apple-аккаунте. Это произошло после попытки активировать подарочную карту Apple на $500, которую он купил у крупного и вполне легального ретейлера и собирался использовать для оплаты подписки iCloud+ с хранилищем на 6 ТБ.

Вместо этого — полный цифровой стоп. По словам Баттфилд-Эддисона, он лишился доступа ко всей своей личной и рабочей экосистеме Apple без объяснений и понятного механизма восстановления.

Ситуация выглядит особенно болезненно на фоне его почти 30-летних отношений с компанией: он писал книги по Objective-C и Swift, организовывал конференции и потратил на продукты и сервисы Apple десятки тысяч долларов.

История быстро разошлась по профильным медиа — от AppleInsider до The Register. Казалось бы, при таком внимании проблема должна была решиться оперативно. Представитель Apple действительно связался с разработчиком 14 декабря и пообещал перезвонить на следующий день. Но с тех пор прошло уже несколько дней — и тишина.

Судя по опубликованным деталям, Баттфилд-Эддисон не нарушал правил. Скорее всего, он столкнулся с типичной проблемой: подарочная карта могла быть скомпрометирована ещё до покупки. Apple сама признаёт, что Gift Card часто используются в мошеннических схемах, и рекомендует в таких случаях обращаться в поддержку. Именно это он и сделал — безрезультатно.

Сам кейс вызвал тревогу в сообществе. Если подобное может произойти с известным разработчиком, у которого есть медийная поддержка и контакты внутри Apple, то что говорить об обычных пользователях, у которых нет ни публичности, ни рычагов давления? Автоматические антифрод-системы есть у всех крупных техкомпаний — Apple, Google, Amazon — и они регулярно ошибаются, оставляя людей без доступа к критически важным аккаунтам.

На фоне этой истории в сообществе всё громче звучит простой совет: по возможности избегать Apple Gift Card. Даже если большая часть карт безопасна, риск нарваться на «токсичный» код слишком высок. Подарок может обернуться цифровой катастрофой — как для вас, так и для того, кому вы его вручили.

Чем закончится история Баттфилд-Эддисона, пока неизвестно.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »