Innostage PAM обновлен до версии 1.6.0

Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. Также продукт получил новые возможности для инвентаризации привилегированных учетных записей и аутентификации пользователей.

Одно из ключевых обновлений касается проверки передаваемых файлов во внешних системах антивирусной защиты и песочницах. Автоматическая проверка на вредоносное содержимое теперь охватывает ключевые каналы передачи: менеджер файлов рабочей области, RDP-подключения через Web-терминал, а также SFTP- и SCP-подключения через Web-терминал и десктопные клиенты. Это позволяет применять единый подход к контролю передачи файлов в сценариях привилегированного доступа.

В версии 1.6.0 расширена функциональность работы по SSH-протоколу. Продукт поддерживает SSH- и SFTP-подключения в сетевых сегментах с пересекающейся адресацией за счет поддержки VRF. Дополнительно реализована поддержка SSH Agent Forwarding для проброса ключей на целевые ресурсы.

Еще одно направление обновления связано с использованием служб каталогов как источника привилегированных учетных записей. Innostage PAM позволяет выполнять регулярную инвентаризацию учетных записей в Linux- и Windows-средах, включая AD, Samba, FreeIPA и OpenLDAP, и автоматически добавлять новые привилегированные учетные записи в PAM-систему. Такой подход помогает поддерживать актуальность данных и снижать риск появления неучтенных доступов.

В новой версии доработана аутентификация пользователей по сертификатам X.509. Интеграция с доверенным центром сертификации позволяет использовать сертификаты для строгой аутентификации при работе с продуктом.

В версии 1.6.0 расширены возможности управления RDP-подключениями с нативных клиентов. В продукте появились ограничения на проброс буфера обмена, сетевых дисков и принтеров, а также возможность настройки версии TLS и алгоритмов шифрования для RDP Client.

Отдельный блок изменений касается криптографической защиты хранимых данных. В новой версии реализовано шифрование настроек подключения к БД в конфигурационном файле, что повышает защищённость чувствительных данных PAM-системы.

Добавлена поддержка форматов CEF и LEEF для передачи событий в SIEM-системы.

Игорь Еньков, владелец продукта Innostage PAM, отметил: «Для заказчиков важно, чтобы PAM-система обеспечивала не только базовый контроль привилегированного доступа, но и закрывала сценарии, от которых зависит безопасность эксплуатации корпоративной инфраструктуры. Изменения в версии 1.6.0 направлены именно на такие задачи — контроль передачи файлов, работу в сетевых сегментах с пересекающейся адресацией, поддержание актуальности данных о привилегированных учетных записях и применение более строгих механизмов аутентификации».

Innostage Privileged Access Management — продукт для комплексной защиты корпоративных информационных систем от рисков ИБ, связанных с привилегированным доступом на всех уровнях: от инфраструктуры до бизнес-приложений.