Innostage обновила систему управления привилегированным доступом — Innostage Cardinal PAM

Провайдер киберустойчивости Innostage представил новую версию системы управления привилегированным доступом Innostage Cardinal PAM, которая предназначена для строгого контроля доступа привилегированных пользователей к критически важным информационным системам и сервисам.

Обновление сфокусировано на двух критичных направлениях — безопасной передаче файлов и контроле действий пользователей в веб-приложениях, — и дополняется рядом улучшений, направленных на усиление безопасности и гибкости управления.

Новые возможности:

• контроль доступа к веб‑приложениям. В Cardinal PAM теперь возможно добавление веб‑приложения в качестве контролируемого ресурса. Поддерживается аутентификация при старте сессии и настройка запретов на выполнение определённых действий.
• проверка передаваемых файлов в песочницах и антивирусах за счет интеграции через ICAP (Internet Content Adaptation Protocol). Автоматическая проверка на вредоносность любых передаваемых через Cardinal PAM файлов с помощью интеграции по ICAP. Администраторы могут настроить подключение по ICAP, определить соответствующие правила реагирования по результатам проверки. Система контролирует каждый переданный файл в соответствии с этими правилами, блокируя опасные объекты до их попадания в инфраструктуру.
• интеграция со службой каталогов. Обновленная система позволяет сканировать корпоративные службы каталогов (например, Active Directory или LDAP) для обнаружения привилегированных учетных записей и добавления их в In PAM. Благодаря этому пользователи могут авторизоваться на целевых ресурсах, управляемых Innostage Cardinal PAM под существующими корпоративными доменными аккаунтами, а администраторы получают единый репозиторий привилегированных учетных записей. Это упрощает управление правами доступа и сокращает риск ошибок при синхронизации учетных записей.
• лицензирование по активным сессиям. Введена новая модель лицензирования, основанная на количестве одновременно активных сессий. Такой подход позволяет организациям более гибко планировать затраты и делает использование системы более прозрачным и адаптивным под реальные потребности бизнеса.

Также улучшения получили — функционал поддержки подключений через шлюз для RDP и популярных СУБД (MySQL, PostgreSQL и отечественных аналогов на его базе), автоматическая загрузка сессий после перезапуска прокси‑сервиса и ограничение кэширования записей сессий при работе с удаленными хранилищами.

«Мы видим, что компании стремятся совмещать высокий уровень защиты с удобством администрирования. Поэтому мы усилили Cardinal PAM на тех участках, где у заказчиков традиционно наибольшие риски — передача файлов и контроль действий в веб‑приложениях. Интеграция с ICAP и контроль подключений привилегированных пользователей к web-приложениям закрывают эти наиболее актуальные векторы атак. Новые возможности делают систему стабильнее и удобнее в ежедневной эксплуатации. Лицензирование по активным сессиям делает модель использования продукта более гибкой для бизнеса, а масштабирование — предсказуемым», — отметил Игорь Еньков, владелец продукта Innostage Cardinal PAM.