Компания Индид – российский разработчик программных средств управления и защиты доступа с 15-летним опытом работы. Программное обеспечение компании Индид включено в реестр российского ПО, подходит для реализации требований программы импортозамещения в России и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и др.).
Основные продукты компании:
Indeed PAM (Indeed Privileged Access Manager)/ Система управления доступом с использованием привилегированных учетных записей для контроля действий администраторов систем и двухфакторной аутентификации привилегированных пользователей перед доступом к важным коммерческим данным.
Привилегированные учетные записи несут в себе серьезные риски информационной безопасности: компрометация привилегированного доступа может приводить к крупным финансовым и репутационным потерям компании. Защитить привилегированный доступ сложнее, а последствия его неправомерного использования намного серьезнее, чем в случае рядовых пользователей. Решение проблемы невозможно с использованием общих подходов к защите учетных данных и требует применения специализированных решений.
Программный комплекс Indeed Privileged Access Manager (Indeed PAM) централизованно хранит и управляет привилегированными учетными записями. Основные возможности:
- Сохранение в секрете паролей административных учетных записей.
- Видео и текстовая запись сессий.
- Обнаружение привилегированных учетных записей для последующего взятия их под контроль.
- Регулярная автоматическая смена паролей привилегированных учетных записей.
- Двухфакторная аутентификации при получении привилегированного доступа.
- PostgreSQL Proxy - компонент, с помощью которого администратор PAM может открывать SQL-сессии и просматривать текстовые логи, куда записываются все SQL-запросы, выполненные пользователями. Это обеспечивает более полный контроль над привилегированными сессиями и упрощает расследование инцидентов.
- Функция проверки отпечатков ключей SSH-сервера, которые служат для подтверждения подлинности ресурса в момент подключения. Использование отпечатков обеспечивает защиту от атак типа MITM (Man in the Middle) и повышает безопасность доступа к критичным ресурсам.
Поддерживаются учетные записи Microsoft Active Directory, Windows, Linux (пароли и SSH-ключи), учетные записи для доступа к сетевому оборудованию. Среди поддерживаемых протоколов доступа - RDP, SSH, Web-приложения. Среди других функций: поддержка каталогов пользователей Active Directory, FreeIPA, OpenLDAP и ALD PRO, подключение к произвольным ресурсам, нативная поддержка SIEM через CEF и LEEF формат логов, блокировка пользователя в PAM вручную, увеличенная максимальная длина пароля.
В продукте поддерживаются произвольные ресурсы — то есть такие ресурсы, которые не зарегистрированы в PAM-системе. Эта возможность позволяет подключаться к любым ресурсам без необходимости предварительно заносить их в РАМ. Такое обновление облегчит работу пользователям, которые создают виртуальные машины в рамках своей работы. Теперь ИТ-специалисты могут сразу подключаться к ним, не дожидаясь, когда администратор PAM внесет их в список ресурсов. Кроме того, возможно подключить Indeed PAM к SIEM-системе, не используя дополнительные коннекторы или парсеры, что освобождает заказчика от необходимости дополнительных доработок.
Indeed Certificate Manager (Indeed CM). Система управления инфраструктурой открытых ключей, работает под управлением ОС Windows и ОС Linux. В числе функциональных возможностей : сервис внутреннего электронного документооборота, улучшенное ведение журналов учета средств криптографической защиты информации (СКЗИ), расширенные возможности управления ключевыми носителями с помощью Indeed CM Agent.