Новая версия Innostage PAM
Компания Innostage объявила, что ее решение PAM обновлено до версии 1.6.0. В новой версии средства защиты корпоративных систем от рисков ИБ, связанных с привилегированным доступом, расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. Продукт также получил новые возможности для инвентаризации привилегированных учетных записей и аутентификации пользователей.
Одно из ключевых обновлений касается проверки передаваемых файлов во внешних системах антивирусной защиты и песочницах. Автоматическая проверка на вредоносное содержимое теперь охватывает ключевые каналы передачи: менеджер файлов рабочей области, RDP-подключения через Web-терминал, SFTP- и SCP-подключения через Web-терминал и десктопные клиенты. Это позволяет применять единый подход к контролю передачи файлов в сценариях привилегированного доступа.
В новой версии расширена функциональность работы по SSH-протоколу. Продукт поддерживает SSH- и SFTP-подключения в сетевых сегментах с пересекающейся адресацией за счет поддержки VRF. Дополнительно реализована поддержка SSH Agent Forwarding для проброса ключей на целевые ресурсы.
Еще одно направление обновления связано с использованием служб каталогов как источника привилегированных учетных записей. Innostage PAM позволяет выполнять регулярную инвентаризацию учетных записей в Linux- и Windows-средах, включая AD, Samba, FreeIPA и OpenLDAP, и автоматически добавлять новые привилегированные учетные записи в PAM-систему. Такой подход помогает поддерживать актуальность данных и снижает риск появления неучтенных доступов.
В новой версии доработана аутентификация пользователей по сертификатам X.509. Интеграция с доверенным центром сертификации позволяет использовать сертификаты для строгой аутентификации при работе с продуктом.
Расширены возможности управления RDP-подключениями с нативных клиентов. В продукте появились ограничения на проброс буфера обмена, сетевых дисков и принтеров, а также возможность настройки версии TLS и алгоритмов шифрования для RDP Client.
Отдельный блок изменений касается криптографической защиты хранимых данных. В новой версии реализовано шифрование настроек подключения к БД в конфигурационном файле, что повышает защищенность чувствительных данных PAM-системы.
Добавлена поддержка форматов CEF и LEEF для передачи событий в SIEM-системы.