Passwork 7 представляет собой локальную единую платформу, предназначенную одновременно для управления паролями и цифровыми секретами. Решение нацелено на организацию, защиту и предоставление доступа к учетным данным внутри предприятий без усложнения рабочих процессов. Новая версия получила переработанную механику ядра, основанную на отзывах пользователей, с акцентом на удобство использования и безопасность. Интерфейс платформы разработан для быстрого освоения, что особенно важно для секторов с персоналом, не обладающим глубокими техническими знаниями, таких как государственная служба, образование и здравоохранение. Информационная панель предоставляет наглядный обзор хранилищ, папок, паролей и последних действий.
Организация данных строится на гибкой иерархической структуре, позволяющей компаниям точно воспроизводить свою внутреннюю организационную схему и политики безопасности. Основными элементами являются «Хранилища» (Vaults) — главные контейнеры для учетных данных. Внутри хранилищ создаются «Папки» для группировки связанных паролей. Каждый пароль хранится в виде отдельной карточки, которая может содержать имя пользователя, пароль, URL-адрес, заметки, коды двухфакторной аутентификации (2FA) и прикрепленные файлы.
Архитектура хранилищ обеспечивает точную сегментацию данных. Существуют пользовательские хранилища, которые по умолчанию являются частными и доступны только их создателю, но могут быть предоставлены другим сотрудникам. Также есть корпоративные хранилища, доступные создателю и администраторам компании для контроля. Администраторы могут создавать собственные типы хранилищ для конкретных отделов или проектов, например, для IT, финансов или HR. Для каждого такого типа можно назначать отдельных администраторов, настраивать уровни доступа и определять, кто из сотрудников может их создавать.
Управление доступом реализовано на основе ролевой модели (RBAC), которая гарантирует, что пользователи получают только необходимые им разрешения. Администраторы назначают пользователям роли, определяющие их возможности. Система не имеет ограничений на количество создаваемых ролей, а права могут быть настроены гранулярно, например, разрешая управлять только настройками SSO и LDAP или просматривать журналы активности. Пользователи, добавленные в группу, автоматически наследуют все права этой группы (просмотр, редактирование, управление) для всех связанных хранилищ и папок.
Платформа предоставляет безопасные методы обмена учетными данными как внутри компании, так и с внешними подрядчиками. Внутренний обмен позволяет предоставлять доступ отдельным сотрудникам или целым группам с установкой конкретных прав. Для передачи данных третьим лицам генерируются защищенные ссылки с ограниченным сроком действия. Все действия по предоставлению доступа фиксируются в журнале аудита для обеспечения соответствия нормам и мониторинга безопасности.
Passwork 7 объединяет в себе функциональность менеджера паролей для конечных пользователей и системы управления секретами для технических команд, включая IT и DevOps. Платформа позволяет централизованно хранить ключи, логины к базам данных, SSH-ключи, токены и сертификаты. Для автоматизации и программного доступа предусмотрены REST API, который поддерживает все системные действия, коннектор для Python, интерфейс командной строки (CLI) и Docker-контейнер. Доступ к секретам возможен через веб-интерфейс, API, CLI и Python-коннектор.
Система включает комплексные инструменты для мониторинга, аудита и реагирования на инциденты. Ведется подробное протоколирование каждого действия и системного изменения. Мониторинг в реальном времени с мгновенными оповещениями позволяет оперативно обнаруживать подозрительную активность. Администраторам доступны детальные журналы аудита и панель управления безопасностью. В случае инцидента система позволяет заблокировать скомпрометированных пользователей и инициировать смену учетных данных.
Решение разворачивается на серверах компании (on-premises) и использует архитектуру с нулевым разглашением (zero-knowledge), при которой учетные данные не хранятся на устройствах пользователей. Для хранения данных используется выделенный экземпляр MongoDB. Шифрование данных осуществляется по стандарту AES-256. Платформа поддерживает как односерверные, так и многосерверные конфигурации для обеспечения отказоустойчивости. Опционально можно включить шифрование на стороне клиента, где данные дополнительно защищаются уникальным мастер-паролем каждого пользователя.
Passwork 7 интегрируется с корпоративными системами, поддерживая SSO (Single Sign-On), LDAP и синхронизацию с Active Directory. Для пользователей доступны браузерное расширение, совместимое со всеми основными браузерами, мобильные приложения для Android и iOS, а также отдельное приложение для генерации кодов 2FA для Android и iOS. Платформа сертифицирована по стандарту ISO 27001, что подтверждает ее соответствие международным требованиям информационной безопасности. Объединяя управление паролями и секретами, решение помогает снизить совокупную стоимость владения (TCO) и избежать разрастания парка программных инструментов. Запросить демонстрацию можно на официальном сайте .
Организация данных строится на гибкой иерархической структуре, позволяющей компаниям точно воспроизводить свою внутреннюю организационную схему и политики безопасности. Основными элементами являются «Хранилища» (Vaults) — главные контейнеры для учетных данных. Внутри хранилищ создаются «Папки» для группировки связанных паролей. Каждый пароль хранится в виде отдельной карточки, которая может содержать имя пользователя, пароль, URL-адрес, заметки, коды двухфакторной аутентификации (2FA) и прикрепленные файлы.
Архитектура хранилищ обеспечивает точную сегментацию данных. Существуют пользовательские хранилища, которые по умолчанию являются частными и доступны только их создателю, но могут быть предоставлены другим сотрудникам. Также есть корпоративные хранилища, доступные создателю и администраторам компании для контроля. Администраторы могут создавать собственные типы хранилищ для конкретных отделов или проектов, например, для IT, финансов или HR. Для каждого такого типа можно назначать отдельных администраторов, настраивать уровни доступа и определять, кто из сотрудников может их создавать.
Управление доступом реализовано на основе ролевой модели (RBAC), которая гарантирует, что пользователи получают только необходимые им разрешения. Администраторы назначают пользователям роли, определяющие их возможности. Система не имеет ограничений на количество создаваемых ролей, а права могут быть настроены гранулярно, например, разрешая управлять только настройками SSO и LDAP или просматривать журналы активности. Пользователи, добавленные в группу, автоматически наследуют все права этой группы (просмотр, редактирование, управление) для всех связанных хранилищ и папок.
Платформа предоставляет безопасные методы обмена учетными данными как внутри компании, так и с внешними подрядчиками. Внутренний обмен позволяет предоставлять доступ отдельным сотрудникам или целым группам с установкой конкретных прав. Для передачи данных третьим лицам генерируются защищенные ссылки с ограниченным сроком действия. Все действия по предоставлению доступа фиксируются в журнале аудита для обеспечения соответствия нормам и мониторинга безопасности.
Passwork 7 объединяет в себе функциональность менеджера паролей для конечных пользователей и системы управления секретами для технических команд, включая IT и DevOps. Платформа позволяет централизованно хранить ключи, логины к базам данных, SSH-ключи, токены и сертификаты. Для автоматизации и программного доступа предусмотрены REST API, который поддерживает все системные действия, коннектор для Python, интерфейс командной строки (CLI) и Docker-контейнер. Доступ к секретам возможен через веб-интерфейс, API, CLI и Python-коннектор.
Система включает комплексные инструменты для мониторинга, аудита и реагирования на инциденты. Ведется подробное протоколирование каждого действия и системного изменения. Мониторинг в реальном времени с мгновенными оповещениями позволяет оперативно обнаруживать подозрительную активность. Администраторам доступны детальные журналы аудита и панель управления безопасностью. В случае инцидента система позволяет заблокировать скомпрометированных пользователей и инициировать смену учетных данных.
Решение разворачивается на серверах компании (on-premises) и использует архитектуру с нулевым разглашением (zero-knowledge), при которой учетные данные не хранятся на устройствах пользователей. Для хранения данных используется выделенный экземпляр MongoDB. Шифрование данных осуществляется по стандарту AES-256. Платформа поддерживает как односерверные, так и многосерверные конфигурации для обеспечения отказоустойчивости. Опционально можно включить шифрование на стороне клиента, где данные дополнительно защищаются уникальным мастер-паролем каждого пользователя.
Passwork 7 интегрируется с корпоративными системами, поддерживая SSO (Single Sign-On), LDAP и синхронизацию с Active Directory. Для пользователей доступны браузерное расширение, совместимое со всеми основными браузерами, мобильные приложения для Android и iOS, а также отдельное приложение для генерации кодов 2FA для Android и iOS. Платформа сертифицирована по стандарту ISO 27001, что подтверждает ее соответствие международным требованиям информационной безопасности. Объединяя управление паролями и секретами, решение помогает снизить совокупную стоимость владения (TCO) и избежать разрастания парка программных инструментов. Запросить демонстрацию можно на официальном сайте .
