05.08.2025 Новости, БезопасностьВ новой версии BI.ZONE PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust. В BI.ZONE PAM версии 2.3 появилась актуальная для российского рынка возможность — механизм «второй руки». Теперь решение можно настроить так, чтобы изменения в настройках, учетных записях и серверах проходили через систему заявок: пользователь создает запрос, а уполномоченный сотрудник его утверждает. Двойной контроль исключает риск, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу сотрудников. Пользователи могут самостоятельно вносить целевые системы и учетные записи в BI.ZONE PAM, поэтому новые части инфраструктуры теперь подключаются гораздо быстрее. В обновлении добавилась фильтрация команд в SSH-сессии. Администратор системы может составить черный список команд с помощью регулярных выражений или воспользоваться преднастроенным перечнем. Мера повышает защиту от злоумышленников, в том числе внутренних. Кроме того, она позволяет IT-отделам организовать плавный онбординг для новых сотрудников. К примеру, если кто-то пытается перезагрузить почтовый сервер, BI.ZONE PAM может в зависимости от роли пользователя разрешить или запретить действие, показать предупреждение, или передать данные в SIEM. Артем Назаретян, руководитель BI.ZONE PAM, отметил: «Концепция zero trust требует не только строгого контроля доступа, но и удобства для ...
читать далее.
