Прозрачный режим PAM: контроль привилегированного доступа без изменения рабочих сценариев

10.06.2026 06:00:53 | Хабр

Хабы: Блог компании Солар, IT-компании, IT-инфраструктура, IT-стандарты

Слабые пароли, избыточные права подрядчиков, сервисные учетки без ротации − все это типичные уязвимости внутренних сетей. По данным DSEC (входит в ГК «Солар»), в 87% проектов по внутреннему тестированию в 2025 году были достигнуты поставленных целей − получен контроль над доменом, получен доступ к персональным данным, скомпрометированы средства защиты информации и получен доступ к системе резервного копирования и базам данных. Главные проблемы внутренних сетей − слабые пароли (53% проектов) и устаревшее ПО (42%). А по данным Solar 4RAYS, атаки через подрядчиков остаются устойчивым трендом и в 2026 году. PAM-система−один из ключевых инструментов, способных разорвать эту цепочку. Классическая архитектура PAM подразумевает работу через выделенный бастион-сервер или прокси-сервер (промежуточный узел, через который проходит весь трафик администратора). Пользователь понимает, что его соединения явно проксируются, а значит, технически может попытаться установить прямое соединение с целевым сервером, минуя контроль. В этом материале разбираем вместе с Дмитрием Федоровым, пресейл-аналитиком Solar SafeInspect ГК «Солар», как прозрачные режимы работы PAM-системы Solar SafeInspect на уровнях L2 и L3 решают эту проблему.

Что такое «прозрачный режим» и почему с этим термином путаница

На российском рынке PAM-систем нет единого понимания того, что стоит за словами «прозрачный режим». Как поясняет эксперт «Солара», терминологическая путаница – это не проблема, а скорее особенность рынка.

Часть вендоров называет так доступ через портал с SSO, мотивируя это тем, что пользователь не вводит пароли вручную. Другие подразумевают работу на сетевом уровне, когда PAM-система полностью скрыта от пользователя.

Подробнее

Читайте также

MLIR-to-RTL simulation flow: от linalg.matmul до systolic array
10.06.2026 05:39:39 | Хабр

Чернобыль, мутанты и йод: что мифы о радиации на самом деле говорят о нас самих
10.06.2026 05:24:31 | Хабр

Почему никто не использует Test-Driven Development в геймдев?
10.06.2026 05:13:40 | Хабр

Claude Code с локальными Qwen3.6 на AMD Strix Halo: полное руководство по настройке
10.06.2026 05:00:25 | Хабр

Тестирование требований с ИИ: что делать, когда контекст уже готов
10.06.2026 05:00:22 | Хабр

Как построить умный реестр документов с бесплатным OCR и обходом лимитов API AI
10.06.2026 04:19:33 | Хабр

Helix Agent Ai — российский самообучающийся AI-агент. Полное руководство по развертыванию и использованию в 2026 году
10.06.2026 04:00:14 | Хабр

Как заставить AI-ассистента верстать премиальные интерфейсы вместо унылых серых шаблонов
10.06.2026 03:49:22 | Хабр

Kafka в проде: как встроенное сжатие спасло кластер, когда retention не успевал чистить диск
10.06.2026 03:00:06 | Хабр

Динамический полиморфизм против std::variant на указателях: Разрушаем мифы о скорости std::visit
10.06.2026 01:17:59 | Хабр

Многолетний опыт создания MVP сейчас на рынке ИТ-труда не востребован, или AI убил HR найм в 2026?
10.06.2026 01:04:17 | Хабр

Многолетний опыт создания MVP сейчас на рынке ИТ-труда не востребован, или AI убил HR найм?
10.06.2026 01:04:17 | Хабр

Компьютер Ёжика — идеальный вирус
09.06.2026 23:40:47 | Хабр

Запись потокового видео в роутер: MikroTik RouterOS Script
09.06.2026 23:36:39 | Хабр

Команда GigaByte установила мировой рекорд разгона оперативная память DDR5
09.06.2026 23:28:26 | ferra.ru

sing-box-lx: как, почему и зачем я завёл fork сетевого ядра — XHTTP + AWG2 для всех
09.06.2026 23:25:37 | Хабр

Claude Fable 5: Как пользоваться самой мощной нейросетью 2026 года, полный обзор
09.06.2026 23:19:02 | Хабр

Обзор Tecno MegaPad Pro: 12 дюймов за 19 тысяч рублей. Оно того стоит?
09.06.2026 22:47:02 | ferra.ru

Anthropic выпустила Fable 5 — и я задумался, не движемся ли мы не в ту сторону
09.06.2026 22:38:32 | Хабр

Nintendo оштрафовали на €35 млн из-за дрифта стиков у Switch
09.06.2026 22:23:13 | ferra.ru

«Кибер Форум» в Доме Союзов: «Киберпротект» подвел итоги десятилетия
09.06.2026 22:08:08 | it-world

Нейронные сети нетрадиционного возбуждения
09.06.2026 22:07:56 | Хабр

Лучшие российские VPS/VDS-хостинги в 2026 году: сравниваем популярные конфиги
09.06.2026 21:30:10 | Хабр

В сеть утекли полные характеристики Redmi K100 Pro. Незадолго до анонса
09.06.2026 21:28:29 | ferra.ru

OSDEV: Разработка аллокатора на С++ часть 3. Финальный аллокатор со списками свободных блоков
09.06.2026 21:25:34 | Хабр

Как починить блокировку Вашего сайта от РКН ТСПУ — реальный кейс
09.06.2026 20:29:56 | Хабр

Свежая нейросеть Xiaomi MiMo-V2.5-Pro выдала более 1000 символов в секунду
09.06.2026 20:23:11 | ferra.ru

Как войти в MAX без пароля, СМС и QR. Две команды, и ты внутри
09.06.2026 20:15:38 | Хабр

[Перевод] Модули C++20 — как я с ними намучился
09.06.2026 20:06:59 | Хабр

Почему именно SEO так накинулись на нейросети и разбираются в них лучше многих
09.06.2026 19:36:13 | Хабр

Как из аппаратного цифрового входа, сделать цифровой выход? Схема с внешним транзистором «костыль»
09.06.2026 19:33:55 | Хабр

Huawei повысит цены на процессоры из-за высокого спроса на ИИ в Китае
09.06.2026 19:28:31 | ferra.ru

Как заставить нейронку рекомендовать мои услуги: советы по GEO
09.06.2026 19:21:46 | Хабр

AI в работе продакта: что реально работает, а что остается хайпом
09.06.2026 19:20:28 | Хабр

Компактный ридер стал «гибридным». ONYX BOOX Go 6 (Gen II) получил Metal Mesh и активное перо
09.06.2026 19:15:38 | it-world

Смотреть все

НОВОСТИ

Вместо парковки — озеро: В тюменском ЖК затопило десятки премиальных авто
10.06.2026 21:20:33 | Life.ru

«От Индии до Испании»: Захарова назвала Чурсину послом России
10.06.2026 21:19:58 | Life.ru

Пострадавшие в ДТП в центре Екатеринбурга находятся в сознании
10.06.2026 21:17:27 | ТАСС

Лантратова намерена добиться международной оценки удара ВСУ в Севастополе
10.06.2026 21:17:10 | Life.ru

Пушков: Киев останется в вечном предбаннике ЕС, требуя там особое положение
10.06.2026 21:16:07 | ТАСС

«Прекрасные страна и люди»: Американская журналистка Оуэнс решила подать на долгосрочную визу в РФ
10.06.2026 21:16:00 | Life.ru

В ДНР заявили, что ВСУ готовятся повторить сценарий "Азовстали" в Краматорске
10.06.2026 21:14:25 | ТАСС

Axios: США рассчитывают, что удары по Ирану не помешают заключить сделку
10.06.2026 21:14:22 | ТАСС

Посол США в Израиле высказался об анонсированных Трампом ударах по Ирану
10.06.2026 21:13:26 | Lenta.ru

На побережье Черного моря Кубани восстановили работу на водозаборе
10.06.2026 21:12:22 | ТАСС

Раскрыта судьба подмосковного дома известного композитора
10.06.2026 21:11:22 | Lenta.ru

Вучич допустил уход с поста президента Сербии и выдвижение на пост премьера
10.06.2026 21:11:20 | ТАСС

Посол РФ: Швейцария первой протянет России руку после победы на Украине
10.06.2026 21:10:07 | ТАСС

Трамп: ВС США провели через Ормузский пролив свыше 200 судов, включая танкеры
10.06.2026 21:09:53 | ТАСС

Дмитриев назвал ключ к восстановлению отношений России и США
10.06.2026 21:06:54 | Lenta.ru

Дрон ВСУ атаковал гражданское авто с двумя детьми в ЛНР
10.06.2026 21:06:13 | Life.ru

Захарова предложила экспертам ЮНЕСКО билеты в Севастополь на место атаки ВСУ
10.06.2026 21:05:56 | ТАСС

Японские медведи снова убивают людей. Они стали умнее, опаснее и почти добрались до Токио. Пострадал турист из России
10.06.2026 21:05:45 | Lenta.ru

Футбольный клуб "Акрон" снял ролик на Таймс-сквер перед стартом ЧМ
10.06.2026 21:04:16 | ТАСС

Водитель автобуса в Екатеринбурге заявил, что не помнит момент смертельного наезда
10.06.2026 21:03:41 | Life.ru

Умер старейший советский участник Олимпийских игр
10.06.2026 21:03:35 | ТАСС

Назван десятисекундный тест для определения скрытых проблем с сердцем
10.06.2026 21:03:24 | Lenta.ru

Два мирных жителя пострадали при ударе дрона по ТЦ и АЗС в Брянской области
10.06.2026 21:03:10 | Коммерсантъ

Основательницу финансовой пирамиды Суханкину приговорили к четырем годам колонии
10.06.2026 21:02:38 | ТАСС

ФАС зафиксировала рост обращений на недобросовестные действия операторов связи
10.06.2026 21:01:03 | ТАСС

Макрон рассказал, кто примет участие в саммите G7
10.06.2026 21:00:12 | ТАСС

Певица Zivert оправдалась за конфуз в откровенном наряде на сцене
10.06.2026 20:59:50 | Lenta.ru

Напарница Серены Уильямс снялась с турнира в Лондоне из-за травмы
10.06.2026 20:59:36 | РБК

Над Брянской областью уничтожили 65 украинских БПЛА самолетного типа
10.06.2026 20:59:00 | ТАСС

Над Брянской областью уничтожены 65 украинских БПЛА самолетного типа
10.06.2026 20:59:00 | ТАСС

Belgee временно прекратил продажи своего бестселлера X50 в России
10.06.2026 20:58:52 | Life.ru

В музее «Обороны Севастополя» рассказали о спасенных фрагментах панорамы
10.06.2026 20:58:39 | РБК

Нашествие мошкары в Москве объяснили
10.06.2026 20:57:36 | Lenta.ru

Пловец Корнев установил рекорд России на дистанции 50 метров баттерфляем
10.06.2026 20:56:37 | Life.ru

ИНСОМАР: почти у 70% россиян есть домашние животные
10.06.2026 20:56:24 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro