Реклама | ООО «Пассворк» ИНН 2901311774 erid: F7NfYUJCUneTRUDR5zHu
В современных реалиях цифровая безопасность любой организации определяется не только грамотно выстроенной защитой от кибератак, но и надёжным хранением такой чувствительной информации как пароли, утечка которых может серьёзно пошатнуть бизнес любого размера. Исключить подобного рода ситуации позволяет «Пассворк» — мощный и в то же время удобный в использовании инструмент, упрощающий совместную работу с корпоративными паролями и позволяющий безопасно делиться ими с сотрудниками без риска для конфиденциальности аутентификационных данных. Продукт подходит для предприятий различного размера и целых отраслей, зарегистрирован в реестре отечественного программного обеспечения и активно совершенствуется разработчиком. В частности, недавно была представлена новая, седьмая версия менеджера паролей с массой доработок и улучшений.
⇡#Ключевые особенности менеджера паролей «Пассворк»
Перед тем, как перейти к обзору реализованных в «Пассворк 7.0» изменений, вкратце перечислим функциональные возможности продукта, ставящие его на голову выше альтернативных решений.
Коробочное решение. Главный плюс «Пассворка» — он устанавливается на сервер вашей компании в периметре корпоративной инфраструктуры. При этом пароли хранятся в зашифрованном алгоритмом ГОСТ или AES-256 хранилище, доступ к которому имеют только сотрудники вашей организации. Такой подход повышает безопасность обрабатываемой программным комплексом информации и исключает зависимость от услуг облачных провайдеров. Для обеспечения максимальной защиты в составе продукта предусмотрено приложение «Пассворк 2ФА» для Android- и iOS-устройств, позволяющее пользоваться двухфакторной аутентификацией при работе с менеджером паролей и сторонними сервисами.
Политика паролей. Другая особенность «Пассворка» — гибкая система разграничения прав доступа, позволяющая предоставлять персоналу компании доступ лишь к определённым паролям. Для этого в программе задействована возможность настройки ролей и групп с различными уровнями доступа пользователей. Таким образом можно, например, сделать так, чтобы сотрудники взаимодействовали только со строго определённым набором паролей — в зависимости от занимаемых должностей и выполняемых обязанностей.
Контроль безопасности. «Пассворк» ведёт историю всех действий пользователей в системе, фиксирует любые изменения паролей, позволяет IT-администраторам и службам ИБ видеть, кто из сотрудников открыл, скопировал или поделился паролем в тот или иной момент времени. Благодаря этому программный комплекс можно использовать для расследования инцидентов информационной безопасности и пресечения утечек данных.
Также «Пассворк» умеет проводить аудит безопасности паролей и оповещать о старых, слабых и скомпрометированных паролях.
Простота использования. Для удобства работы с менеджером паролей предусмотрено браузерное расширение (для Chrome, Firefox, Edge, Safari), которое позволяет вставлять, генерировать и управлять паролями компании. Также с его помощью можно автоматически сохранять данные, заполнять формы авторизации и выполнять поиск по базе паролей. Кроме того, в активе «Пассворка» имеется приложение для Android и iOS, позволяющее получать доступ к корпоративным паролям с мобильного устройства.
Лёгкость внедрения. Важная составляющая «Пассворка» — простота интеграции менеджера паролей в IT-инфраструктуру организации. Программный комплекс имеет собственный API для настройки обмена данными с используемыми в организации системами, поддерживает работу с Active Directory/LDAP и авторизацию с помощью SAML SSO, а также импорт и экспорт данных в форматах JSON и CSV.
Открытость. Наконец, ещё одно конкурентное преимущество менеджера паролей «Пассворк» — открытый для аудита исходный код, который позволяет убедиться, что в продукте нет скрытых закладок и недокументированных функций. Это особенно важно для компаний, предъявляющих высокие требования к безопасности корпоративной IT-инфраструктуры.
⇡#Системные требования
«Пассворк» не требователен к вычислительным ресурсам. Производительность процессора, объёмы оперативной памяти и дискового пространства, а также необходимое количество серверов зависят от количества активных пользователей, размера хранимых данных и требований к отказоустойчивости системы.
Менеджер паролей можно развернуть в операционных системах Windows Server и Linux, поддерживается работа в среде контейнеризации Docker и с отечественными платформами Astra Linux, «Ред ОС», «МСВСфера Сервер». Для запуска решения необходимы веб-сервер и интерпретатор PHP, в качестве СУБД могут быть использованы MongoDB или PostgreSQL. Подробнее с нюансами установки и настройки можно ознакомиться в прилагаемой к продукту документации.
⇡#Нововведения и доработки «Пассворка 7.0»
При подготовке к релизу седьмой версии «Пассворка» разработчики улучшили и внесли изменения во все компоненты менеджера паролей — он стал ещё удобнее для пользователей и эффективнее для решения административных задач.
Новые бэкенд и фронтенд. С выпуском нового поколения менеджера паролей специалисты компании «Пассворк» полностью переписали код серверных и клиентских частей с использованием современных методов и стандартов. Это позволило упростить первоначальную установку продукта, оптимизировать его производительность, ускорить внедрение новых функциональных возможностей и заложить основу для разработки десктопных приложений.
Расширенные возможности API. Программный интерфейс получил полный набор функций — теперь с его помощью можно полноценно взаимодействовать со всеми возможностями «Пассворка»: от поиска и извлечения паролей до управления хранилищами, пользователями, настройками безопасности и другими компонентами системы. Для упрощения работы с API были разработаны Python-коннектор, позволяющий интегрировать «Пассворк» с приложениями и скриптами на языке Python, а также утилита Passwork-CLI, предназначенная для взаимодействия с API из командной строки. Вместо API-ключей теперь используются токены — более современный и надёжный способ доступа к системе. Немаловажным будет напомнить, что одной из ключевых особенностей API «Пассворка» является поддержка клиентского шифрования, обеспечивающего защиту чувствительных данных при их передаче на сервер.
Обновлённый пользовательский интерфейс. Рабочее окружение «Пассворка 7.0» получило ряд улучшений: были обновлены все ключевые разделы с учётом пожеланий клиентов, исправлены логические и функциональные ошибки. Появилась ранее отсутствовавшая возможность настраивать ширину колонок и перемещать элементы интерфейса — теперь каждый пользователь может адаптировать его под свои потребности.
Пользовательские роли и группы. «Пассворк 7.0» получил обновлённую систему статусов. Разработчики объединили права администрирования с пользовательскими настройками и переименовали их в роли. Теперь вместо двух стандартных статусов «Администратор» и «Сотрудник» можно создать неограниченное количество ролей с индивидуальными правами и настройками.
То, что в предыдущих версиях менеджера паролей называлось ролями, переименовано в группы, позволяющие разграничить доступ пользователей к сейфам (зашифрованным контейнерам с данными) на основе определённых привилегий. Это позволило сделать процесс управления учётными записями более интуитивным и приближенным к общепринятым стандартам, например, используемым в Active Directory. Можно создавать неограниченное количество групп и применять их к любому количеству пользователей.
Обновлённая структура сейфов. С релизом седьмой версии «Пассворка» на смену сейфам организации и личным сейфам пришли приватные сейфы, которые недоступны системным администраторам и другим пользователям без разрешения их владельца. По умолчанию все новые сейфы создаются приватными, но их владельцы могут приглашать других пользователей в свои персональные сейфы и предоставлять им нужные права доступа — в этом случае приватные сейфы автоматически становятся общими и доступными для администраторов. Оба типа сейфов поддерживают многоуровневую структуру на основе папок: администраторы могут выстраивать иерархию сейфов с вложенными в них папками.
Подтверждение доступа к сейфам. Нововведение, обеспечивающее дополнительный контроль и предотвращающее несанкционированный доступ к содержимому сейфов. Теперь при добавлении пользователей в группы они больше автоматически не получают доступ к сейфам других пользователей — для получения доступа требуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать. Всё это усиливает безопасность «Пассворка» и минимизирует риски злонамеренных действий со стороны сотрудников-инсайдеров.
Изменение уровней доступа. В «Пассворк 7.0» исчез уровень доступа «Структура папок» — вместо него реализован механизм, позволяющий просматривать все родительские директории папки, в которой установлен доступ. Пользователи с полным доступом теперь могут просматривать права других пользователей, управлять дополнительным доступом, просматривать всю историю действий в директории и анализировать вложенные пароли в панели безопасности. Также добавлена возможность назначать административные права пользователям в папках. При этом уровень доступа «Администрирование» наследуется дочерними папками без возможности изменения.
Прочие ИБ-доработки. С целью повышения контроля над важными изменениями и действиями пользователей в новом «Пассворке» расширен список отслеживаемых событий, обновлено их описание, полностью переработана система уведомлений. Кроме того, внесены изменения в работу ярлыков, реализована возможность добавления тегов к паролю, доработан процесс сброса двухфакторной аутентификации, расширены настройки блокировки аккаунта при неудачных попытках входа.
Остальные изменения. В числе прочего «Пассворк 7.0» получил обновлённую систему фильтров в ключевых разделах для более быстрого и удобного поиска паролей, возможность активации информационного баннера для пользователей, механизм автоматической подгрузки электронной почты и имени из системы единого входа (SSO), настройки автоматической очистки сессий, уведомлений и фоновых задач, а также прочие улучшения.
⇡#Стоимость решения
Менеджер паролей распространяется в редакциях «Команда», «Старт», «Бизнес», «Премиум», «Энтерпрайз» и версиях «Стандартная»/«Расширенная», разнящихся количеством поддерживаемых пользователей и набором функциональных возможностей. Продукт приобретается бессрочно с возможностью продления подписки на техническую поддержку и обновления. Подписка на обновления и техподдержку в течение первого года предоставляется бесплатно для всех клиентов. На момент публикации этой статьи стоимость решения стартует от 29 тысяч рублей.
Несмотря на нестабильную текущую ситуацию на рынке, команда разработчиков «Пассворка» сохраняет стоимость продукта на прежнем уровне и не планирует её увеличения в ближайшее время.
⇡#Заключение
На данный момент «Пассворк» — единственный менеджер паролей, зарегистрированный в реестре российского программного обеспечения и рекомендованный для приобретения государственными и коммерческими структурами, реализующими проекты по импортозамещению программного обеспечения. Наличие продукта в реестре позволяет компаниям, закупающим отечественный софт, рассчитывать на государственные меры поддержки и сокращать расходы при использовании такого ПО.
О востребованности и надёжности менеджера паролей свидетельствует внушительный список клиентов компании-разработчика, в числе которых фигурируют такие крупные и системообразующие организации, как «Ростелеком», «Русал», «Аэрофлот», ВТБ, РКК «Энергия», НПО «Алмаз», «Газпром нефть» и другие. Такой актив солидных заказчиков вкупе с интуитивно понятным интерфейсом решения, богатым набором функций, развитыми средствами централизованного управления и защиты данных, оперативной техподдержкой и открытым для аудита кодом позволяет уверенно использовать «Пассворк» в IT-инфраструктурах с повышенными требованиями к безопасности.
Найти больше информации и оставить заявку на бесплатное тестирование для вашей компании можно на сайте — passwork.ru