октябрь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

23.10.2025

Где в России больше используют ИИ

Читать далее 

16.10.2025

На GIS DAYS 2025 в четвёртый раз подвели итоги «Биржи ИБ- и IT-стартапов»

Читать далее 

15.10.2025

«Электрорешения» совместно с ИТ-интегратором «ФТО» запустили адресный склад в 1С:ERP, повысив точность исполнения заказов

Читать далее 

15.10.2025

Саммит ЦОД задаёт траекторию развития отрасли в России

Читать далее 

15.10.2025

Системный интегратор DBI заменил импортный софт в IT-инфраструктуре «Арнест Косметикс»

Читать далее 

показать все 

18.10.2025

Как посчитать реальную выгоду от ИИ в видеонаблюдении?

Читать далее 

18.10.2025

Управление расходами: режем косты с помощью ИИ

Читать далее 

17.10.2025

Безопасность как сервис (SECaaS)

Читать далее 

16.10.2025

До 97% выросло количество людей, которые реагируют на утечку своих персональных данных

Читать далее 

09.10.2025

Безопасность как сервис (SECaaS).

Читать далее 

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Главная / Новости партнеров / Обновление BI.ZONE PAM 2.3: механизм «второй руки» для двойного контроля и снижения рисков

В новой версии BI.ZONE PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust.

В BI.ZONE PAM версии 2.3 появилась актуальная для российского рынка возможность — механизм «второй руки». Теперь решение можно настроить так, чтобы изменения в настройках, учетных записях и серверах проходили через систему заявок: пользователь создает запрос, а уполномоченный сотрудник его утверждает. Двойной контроль исключает риск, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу сотрудников. Пользователи могут самостоятельно вносить целевые системы и учетные записи в BI.ZONE PAM, поэтому новые части инфраструктуры теперь подключаются гораздо быстрее.

В обновлении добавилась фильтрация команд в SSH-сессии. Администратор системы может составить черный список команд с помощью регулярных выражений или воспользоваться преднастроенным перечнем. Мера повышает защиту от злоумышленников, в том числе внутренних. Кроме того, она позволяет IT-отделам организовать плавный онбординг для новых сотрудников. К примеру, если кто-то пытается перезагрузить почтовый сервер, BI.ZONE PAM может в зависимости от роли пользователя разрешить или запретить действие, показать предупреждение, или передать данные в SIEM.

 Артем Назаретян, руководитель BI.ZONE PAM:

«Концепция zero trust требует не только строгого контроля доступа, но и удобства для пользователей. Решения должны быстро развертываться, бесшовно интегрироваться в IT-ландшафт компании и не замедлять бизнес-процессы. Иначе внедрение остается формальностью, а не защитой.

В разработке BI.ZONE PAM упор делается на синергию безопасности и удобства. Мы продолжаем развивать продукт, чтобы охватить еще больше сценариев управления доступом, автоматизации процессов и контроля безопасности, а также адаптироваться к меняющимся требованиям и задачам бизнеса».

 Кроме того, в BI.ZONE PAM версии 2.3 расширились возможности интерфейса для работы с инцидентами, пользователями и группами. Появились разделы для управления движками ротации секретов и интеграцией с LDAP — раньше такие настройки вносились через API-запросы. Также заказчикам стали доступны готовые схемы отказоустойчивых инсталляций со скриптами установки.

Во всех случаях атак с уничтожением инфраструктуры, которые расследовала команда BI.ZONE DFIR в 2025 году, злоумышленникам требовался доступ к привилегированной учетной записи, чтобы нанести ущерб. Неизменный интерес мошенников к пользователям с расширенными правами — одна из множества причин, почему системы класса privileged access management стали базовым инструментом кибербезопасности. PAM-решения ежедневно влияют на работу сотен ключевых сотрудников, поэтому к удобству этих продуктов заказчики предъявляют высокие требования.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи