Indeed PAM 3.3 упрощает и усиливает контроль привилегированного доступа

Indeed PAM 3.3 упрощает и усиливает контроль привилегированного доступа

Indeed PAM 3.3 упрощает и усиливает контроль привилегированного доступа

Компания «Индид» представила обновлённую версию системы управления привилегированным доступом Indeed Privileged Access Manager 3.3. В новом релизе разработчик сосредоточился на том, чтобы сделать работу с привилегированными учётными записями одновременно безопаснее и удобнее — с упором на веб-доступ, упрощённое управление сессиями и более гибкий контроль.

Одним из ключевых нововведений стал компонент Web-Proxy, который открывает защищённый доступ к веб-приложениям прямо через браузер.

Для этого больше не требуется Microsoft RDS: компонент разворачивается на Linux-хостах и создаёт изолированную среду для работы с HTTPS-ресурсами. Пользователь запускает нужный веб-сервис напрямую из User Console, а администратор при этом может загрузить SSO-шаблон для автоматического заполнения учётных данных. В итоге пользователь получает быстрый доступ, не видя пароля, а безопасность остаётся на высоком уровне.

Ещё одна заметная новинка — компонент Web-терминал, который позволяет подключаться к RDP- и SSH-ресурсам напрямую из браузера. Устанавливать отдельные клиентские приложения больше не нужно: сессия запускается из User Console в пару кликов. Такой подход особенно удобен в сценариях удалённой работы и при предоставлении доступа подрядчикам, когда важны простота и контроль.

Для администраторов в Management Console появился полноценный дашборд. Он позволяет в реальном времени отслеживать ключевые показатели работы системы и активность пользователей.

На панели собрана статистика по сессиям, правам доступа, учётным записям, неудачным попыткам аутентификации, лицензиям, просмотрам учётных данных и другим событиям. Каждый виджет ведёт в соответствующий раздел системы, что упрощает разбор инцидентов и анализ происходящего.

Разработчик также расширил возможности модуля доступа к базам данных. В Indeed PAM 3.3 появилась поддержка Microsoft SQL Server благодаря новому компоненту MSSQL Proxy. Он реализован по тем же принципам, что и PostgreSQL Proxy, что делает работу с разными СУБД более единообразной и снижает нагрузку на администраторов.

Кроме того, в новой версии реализована возможность открывать сессию без повторной аутентификации. Пользователь может один раз подключиться к ресурсу по скачанному RDP-файлу или скопированной команде, не вводя учётные данные повторно. Это экономит время и одновременно снижает риски, связанные с лишним вводом конфиденциальной информации.

Как отметил руководитель продукта Indeed PAM Михаил Елычев, компания последовательно развивает систему с учётом реальных задач заказчиков — от удалённой работы сотрудников до безопасного взаимодействия с подрядчиками. По его словам, новые возможности версии 3.3 помогают повысить уровень защищённости привилегированного доступа, упростить работу пользователей и обеспечить гибкость при реализации самых разных сценариев.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru