Innostage PAM обновлен до версии 1.6.0
Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. Также продукт получил новые возможности для инвентаризации привилегированных учетных записей и аутентификации пользователей.
Одно из ключевых обновлений касается проверки передаваемых файлов во внешних системах антивирусной защиты и песочницах. Автоматическая проверка на вредоносное содержимое теперь охватывает ключевые каналы передачи: менеджер файлов рабочей области, RDP-подключения через Web-терминал, а также SFTP- и SCP-подключения через Web-терминал и десктопные клиенты. Это позволяет применять единый подход к контролю передачи файлов в сценариях привилегированного доступа.
В версии 1.6.0 расширена функциональность работы по SSH-протоколу. Продукт поддерживает SSH- и SFTP-подключения в сетевых сегментах с пересекающейся адресацией за счет поддержки VRF. Дополнительно реализована поддержка SSH Agent Forwarding для проброса ключей на целевые ресурсы.
Еще одно направление обновления связано с использованием служб каталогов как источника привилегированных учетных записей. Innostage PAM позволяет выполнять регулярную инвентаризацию учетных записей в Linux- и Windows-средах, включая AD, Samba, FreeIPA и OpenLDAP, и автоматически добавлять новые привилегированные учетные записи в PAM-систему. Такой подход помогает поддерживать актуальность данных и снижать риск появления неучтенных доступов.
В новой версии доработана аутентификация пользователей по сертификатам X.509. Интеграция с доверенным центром сертификации позволяет использовать сертификаты для строгой аутентификации при работе с продуктом.
В версии 1.6.0 расширены возможности управления RDP-подключениями с нативных клиентов. В продукте появились ограничения на проброс буфера обмена, сетевых дисков и принтеров, а также возможность настройки версии TLS и алгоритмов шифрования для RDP Client.
Отдельный блок изменений касается криптографической защиты хранимых данных. В новой версии реализовано шифрование настроек подключения к БД в конфигурационном файле, что повышает защищённость чувствительных данных PAM-системы.
Добавлена поддержка форматов CEF и LEEF для передачи событий в SIEM-системы.
Игорь Еньков, владелец продукта Innostage PAM: «Для заказчиков важно, чтобы PAM-система обеспечивала не только базовый контроль привилегированного доступа, но и закрывала сценарии, от которых зависит безопасность эксплуатации корпоративной инфраструктуры. Изменения в версии 1.6.0 направлены именно на такие задачи — контроль передачи файлов, работу в сетевых сегментах с пересекающейся адресацией, поддержание актуальности данных о привилегированных учетных записях и применение более строгих механизмов аутентификации».
Innostage Privileged Access Management — продукт для комплексной защиты корпоративных информационных систем от рисков ИБ, связанных с привилегированным доступом на всех уровнях: от инфраструктуры до бизнес-приложений.
Справка:
Innostage — российская ИТ-компания, первый кибериспытанный интегратор сервисов и решений в области цифровой безопасности. Компания обеспечивает цифровую устойчивость бизнеса и государства в условиях повышенных требований к информационной безопасности.