В «Контур.PAM» внедрили протокол SSH для защиты устройств на Linux-системах

Ранее «Контур.PAM» обеспечивал защиту только RDP-сессий на Windows. Новая функциональность позволяет безопасно предоставлять доступ к критически важным Linux-системам через терминальную строку администраторам, DevOps-командам и другим специалистам. Все подключения проходят через собственный шлюз (jump host), в котором проходит многоуровневая проверка пользователя и фиксируются все действия. Кроме того, появилась возможность записывать SSH-сессии — каждая введенная команда привилегированных пользователей фиксируется и сохраняется в логах. При передаче по SSH информация шифруется, поэтому протокол используется для работы в незащищенных сетях, чтобы обеспечить высокий уровень защиты. Эти данные можно выгрузить в формате CSV и интегрировать с SIEM-системами для дальнейшего анализа и расследования инцидентов информационной безопасности.

Иван Хаустов, руководитель продуктовой группы Сервисы для информационной безопасности «Контура»: «Контур.PAM» активно развивается в ответ на запросы клиентов, и поддержка SSH — важный шаг в этом направлении. Новая функциональность закрывает важную потребность рынка в обеспечении безопасности терминального доступа к Linux-системам. Особенно актуально для компаний, использующих чувствительную инфраструктуру, где необходимо разграничивать доступы и фиксировать все действия привилегированных пользователей. Обновление «Контур.PAM» – часть общего развития продуктов информационной безопасности «Контура» для Linux-систем».