Меню 1 (mobile)
Avanpost SmartPAM: интеллектуальная система для управления привилегированным доступом
2025-09-09
Сергей Померанцев, владелец продукта Avanpost SmartPAM
«Сегодня множество специалистов развивают ИТ-инфраструктуру организации, обеспечивают ее эксплуатацию: это разного рода системные администраторы, сетевые инженеры, разработчики, а также, что важно подчеркнуть, — подрядчики. Все они обладают особыми привилегиями доступа в инфраструктуру и поэтому их действия нужно особенно тщательно контролировать. В противном случае компания рискует столкнуться с крупными инцидентами — например, с утечкой баз персональных данных. По нашим наблюдениям, огромное количество атак реализуется именно за счет эксплуатации привилегированного доступа. Получается, что компания должна выдавать привилегированным пользователям особые права, но в то же время полностью доверять им не может. Решить эту задачу и призваны системы класса PAM. Они тем или иным способом встраиваются между привилегированными пользователями и корпоративными системами и таким образом изолируют их от непосредственного взаимодействия с защищаемыми ресурсами».
«Сегодня множество специалистов развивают ИТ-инфраструктуру организации, обеспечивают ее эксплуатацию: это разного рода системные администраторы, сетевые инженеры, разработчики, а также, что важно подчеркнуть, — подрядчики. Все они обладают особыми привилегиями доступа в инфраструктуру и поэтому их действия нужно особенно тщательно контролировать. В противном случае компания рискует столкнуться с крупными инцидентами — например, с утечкой баз персональных данных. По нашим наблюдениям, огромное количество атак реализуется именно за счет эксплуатации привилегированного доступа. Получается, что компания должна выдавать привилегированным пользователям особые права, но в то же время полностью доверять им не может. Решить эту задачу и призваны системы класса PAM. Они тем или иным способом встраиваются между привилегированными пользователями и корпоративными системами и таким образом изолируют их от непосредственного взаимодействия с защищаемыми ресурсами».
2024−25 годы ознаменовались появлением на этом рынке новых мощных продуктов. Так, в феврале 2025 года компания Avanpost, российский вендор в области безопасности идентификационных данных, представила собственное решение — Avanpost SmartPAM. Эта система обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом, гарантирует прозрачность и ответственность при работе с критически важными системами. Кроме того, Avanpost SmartPAM органично дополняет существующую линейку продуктов вендора — прежде всего, систему управления учетными записями Avanpost IDM.
Сергей Померанцев, владелец продукта Avanpost SmartPAM
«Наши IDM и PAM — это комплементарные системы. Они отлично работают в связке, но каждая может применяться и самостоятельно. Например, можно выдавать пользователям учетные записи с помощью IDM или в ручном режиме, если у компании этой системы нет. Но в любом случае SmartPAM будет полноценно контролировать действия привилегированных пользователей».
«Наши IDM и PAM — это комплементарные системы. Они отлично работают в связке, но каждая может применяться и самостоятельно. Например, можно выдавать пользователям учетные записи с помощью IDM или в ручном режиме, если у компании этой системы нет. Но в любом случае SmartPAM будет полноценно контролировать действия привилегированных пользователей».
Наряду с Avanpost IDM решение поддерживает интеграцию с IdP-системами, предназначенными для усиленной аутентификации привилегированных пользователей — такими, как Avanpost FAM или Avanpost MFA+.
Место PAM-системы Avanpost в структуре комплексного решения Identity Security Platform
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации, универсальный для различных доменов, включая MS);
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра);
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Другие новости
Получайте свежие новости первыми!
