В Контур.PAM внедрили протокол SSH для защиты устройств на Linux-системах

Ранее Контур.PAM обеспечивал защиту только RDP-сессий на Windows. Новая функциональность позволяет безопасно предоставлять доступ к критически важным Linux-системам через терминальную строку администраторам, DevOps-командам и другим специалистам. Все подключения проходят через собственный шлюз (jump host), в котором проходит многоуровневая проверка пользователя и фиксируются все действия. Кроме того, появилась возможность записывать SSH-сессии — каждая введенная команда привилегированных пользователей фиксируется и сохраняется в логах. При передаче по SSH информация шифруется, поэтому протокол используется для работы в незащищенных сетях, чтобы обеспечить высокий уровень защиты. Эти данные можно выгрузить в формате CSV и интегрировать с SIEM-системами для дальнейшего анализа и расследования инцидентов информационной безопасности.

Иван Хаустов, руководитель продуктовой группы Сервисы для информационной безопасности Контура: "Контур.PAM активно развивается в ответ на запросы клиентов, и поддержка SSH — важный шаг в этом направлении. Новая функциональность закрывает важную потребность рынка в обеспечении безопасности терминального доступа к Linux-системам. Особенно актуально для компаний, использующих чувствительную инфраструктуру, где необходимо разграничивать доступы и фиксировать все действия привилегированных пользователей. Обновление Контур.PAM – часть общего развития продуктов информационной безопасности Контура для Linux-систем."
 
Решение Контур.PAM поддерживает гибкое лицензирование и доступно в облачной версии. Сервис является частью Контур.ID, который входит в реестр отечественного ПО, что упрощает внедрение в организациях с высокими требованиями к информационной безопасности.

Контур.PAM — сервис управления привилегированным доступом, которая контролирует и ограничивает доступ пользователей с особыми правами к критически важным данным и системам. Она предотвращает несанкционированное использование учетных записей с повышенными привилегиями, минимизирует риски утечек данных и атак. Контур.PAM входит в группу сервисов для информационной безопасности экосистемы Контура вместе с системой расследования инцидентов Staffcop, решением для удаленного подключения и управления конечными устройствами Контур.Доступ, сервисом двухфакторной аутентификации Контур.ID, а также услугами по аудиту и организации комплексных мер защиты Контур.Безопасность.