Indeed PAM 3.3 упрощает и усиливает контроль привилегированного доступа

Indeed PAM 3.3 упрощает и усиливает контроль привилегированного доступа

Indeed PAM 3.3 упрощает и усиливает контроль привилегированного доступа

Компания «Индид» представила обновлённую версию системы управления привилегированным доступом Indeed Privileged Access Manager 3.3. В новом релизе разработчик сосредоточился на том, чтобы сделать работу с привилегированными учётными записями одновременно безопаснее и удобнее — с упором на веб-доступ, упрощённое управление сессиями и более гибкий контроль.

Одним из ключевых нововведений стал компонент Web-Proxy, который открывает защищённый доступ к веб-приложениям прямо через браузер.

Для этого больше не требуется Microsoft RDS: компонент разворачивается на Linux-хостах и создаёт изолированную среду для работы с HTTPS-ресурсами. Пользователь запускает нужный веб-сервис напрямую из User Console, а администратор при этом может загрузить SSO-шаблон для автоматического заполнения учётных данных. В итоге пользователь получает быстрый доступ, не видя пароля, а безопасность остаётся на высоком уровне.

Ещё одна заметная новинка — компонент Web-терминал, который позволяет подключаться к RDP- и SSH-ресурсам напрямую из браузера. Устанавливать отдельные клиентские приложения больше не нужно: сессия запускается из User Console в пару кликов. Такой подход особенно удобен в сценариях удалённой работы и при предоставлении доступа подрядчикам, когда важны простота и контроль.

Для администраторов в Management Console появился полноценный дашборд. Он позволяет в реальном времени отслеживать ключевые показатели работы системы и активность пользователей.

На панели собрана статистика по сессиям, правам доступа, учётным записям, неудачным попыткам аутентификации, лицензиям, просмотрам учётных данных и другим событиям. Каждый виджет ведёт в соответствующий раздел системы, что упрощает разбор инцидентов и анализ происходящего.

Разработчик также расширил возможности модуля доступа к базам данных. В Indeed PAM 3.3 появилась поддержка Microsoft SQL Server благодаря новому компоненту MSSQL Proxy. Он реализован по тем же принципам, что и PostgreSQL Proxy, что делает работу с разными СУБД более единообразной и снижает нагрузку на администраторов.

Кроме того, в новой версии реализована возможность открывать сессию без повторной аутентификации. Пользователь может один раз подключиться к ресурсу по скачанному RDP-файлу или скопированной команде, не вводя учётные данные повторно. Это экономит время и одновременно снижает риски, связанные с лишним вводом конфиденциальной информации.

Как отметил руководитель продукта Indeed PAM Михаил Елычев, компания последовательно развивает систему с учётом реальных задач заказчиков — от удалённой работы сотрудников до безопасного взаимодействия с подрядчиками. По его словам, новые возможности версии 3.3 помогают повысить уровень защищённости привилегированного доступа, упростить работу пользователей и обеспечить гибкость при реализации самых разных сценариев.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru