Рост ИБ-угроз заставляет компании отказываться от хранения паролей в Excel и мессенджерах. АБП2Б выпустила «ОдинКлюч 2.0.0» — с офлайн-доступом, новым интерфейсом и контролем скомпрометированных паролей.
В корпоративной ИТ-инфраструктуре управление доступами и паролями остается одной из самых уязвимых зон: сотрудники продолжают хранить данные в таблицах, пересылать их в мессенджерах и использовать повторяющиеся комбинации. На фоне роста требований к информационной безопасности компаниям все чаще требуется централизованный инструмент, который позволяет навести порядок в работе с секретами и минимизировать риски компрометации.
Компания АБП2Б, российский разработчик решений в области защиты информации, представила обновление корпоративного менеджера паролей «ОдинКлюч» — версии 2.0.0. Продукт разворачивается в контуре заказчика и ориентирован на организации, которым важно контролировать хранение и передачу чувствительных данных без использования облачных сервисов.
Новая версия стала крупнейшим обновлением за всю историю продукта и включает переработанный интерфейс, десктоп-приложение, обновленное браузерное расширение и расширенные инструменты безопасности.
Единый интерфейс для всех платформ
Интерфейс системы полностью переписан с нуля. Разработчики отказались от доработки предыдущей версии, накопившей значительный технический долг, и реализовали единый визуальный и пользовательский подход для всех каналов доступа — веб-версии, расширения и десктоп-приложения. Это позволяет пользователям работать в системе без необходимости адаптации при смене среды.
Расширение браузера с полным функционалом
Браузерное расширение, ранее выполнявшее в основном функцию автозаполнения, теперь предоставляет доступ ко всем возможностям системы — от управления хранилищами до администрирования.
Дополнительно реализованы:
— сохранение паролей непосредственно при вводе на сайте;
— автоматическое обновление записи при смене пароля;
— улучшенное автозаполнение форм авторизации.
Десктоп-приложение с офлайн-доступом
В версии 2.0.0 появилось нативное десктоп-приложение для Windows, Linux и macOS. Ключевая особенность — возможность локального кэширования хранилищ. Даже при недоступности сервера пользователь сохраняет доступ к данным в последней синхронизированной версии, что особенно важно для инфраструктур с ограниченной отказоустойчивостью. Российские банки будут блокировать переводы между физлицами Евгений Царёв, RTM Group: «Защита персональных данных – это не проект, а процесс» Наталья Остроухова: «Разработчики ТИМ-решений все внимательнее смотрят на средний и малый бизнес»
Гибкая работа с хранилищами
Обновление затронуло и структуру хранения данных. В системе появились вложенные папки, поддержка тегов (включая пользовательские), возможность одновременной работы с несколькими хранилищами, а также упрощенные механизмы переноса и копирования записей.
Усиленные политики безопасности
В ОдинКлюч 2.0.0 реализованы новые механизмы защиты:
— автоматическая блокировка аккаунта при попытках подбора мастер-ключа;
— запрет на использование скомпрометированных паролей;
— контроль изменения пароля с учетом минимального количества отличий;
— ограничение использования просроченного мастер-пароля. Читайте также 
Почему ручной разбор запароленных архивов путь к катастрофе и что с этим делать Ручная проверка запароленных архивов создает критическую «слепую зону» в DLP-системах, увеличивая риск утечек данных и перегружая службы ИБ. IT-World разбирался, как интеграция архиватора ARZip с DLP позволяет автоматизировать контроль, закрыть уязвимость и одновременно сократить затраты ресурсов.
Дополнительно автоматизирован процесс реагирования на увольнение сотрудников: при удалении пользователя все доступные ему пароли помечаются как потенциально скомпрометированные.
Безопасная передача данных через «Посылки»
Для сценариев, когда необходимо передать доступ внешнему пользователю, реализован инструмент «Посылки». Он позволяет создавать зашифрованные заметки с вложениями и ограниченным сроком действия. Доступ к данным можно защитить PIN-кодом или мастер-паролем, после чего информация автоматически удаляется.
Аудит и контроль повторяющихся паролей
Система получила встроенные инструменты аудита: ОдинКлюч автоматически выявляет дублирующиеся пароли и показывает, в каких системах используются одинаковые учетные данные. Это позволяет снизить риски, связанные с повторным использованием паролей.
Выход версии 2.0.0 отражает общий тренд на ужесточение требований к управлению доступами и переход от разрозненных практик к централизованным системам хранения секретов. В АБП2Б отмечают, что дальнейшее развитие продукта будет связано с расширением инструментов контроля, аудита и интеграций с корпоративными ИТ-системами.
————————————————
О продукте
«ОдинКлюч» — корпоративный менеджер паролей от АБП2Б, предназначенный для хранения паролей, ключей, сертификатов и конфигурационных данных внутри инфраструктуры компании. Решение поддерживает Astra Linux, RED OS, Alt Linux, Windows Server и macOS.
Продукт использует шифрование на стороне клиента по алгоритмам ГОСТ 34.12-2018 или AES-256: на сервер передаются только зашифрованные данные, что исключает доступ к ним даже со стороны администраторов. Решение проходило внешний аудит в рамках программ баг-баунти, по итогам которых критических уязвимостей выявлено не было.
Бесплатное тестирование доступно как в формате виртуальной машины, так и в контуре заказчика.
Источник: www.it-world.ru