Новая версия средства управления доступом Innostage

Компания Innostage представила обновленную версию своей системы управления привилегированным доступом. Продукт, который раньше назывался Innostage PAM, получил новое название – Innostage Cardinal PAM, что отражает расширение его функциональности и переход на новый уровень зрелости.

Cardinal PAM предназначен для организации и контроля доступа привилегированных пользователей к информационным системам. Обновленная система включает важные улучшения, направленные на повышение прозрачности, управляемости и защищенности критически важных операций.

Новая версия расширяет возможности подключения пользователей: теперь поддерживается работа с нативными клиентами баз данных. Реализовано подключение к СУБД PostgreSQL и MySQL посредством получения параметров подключения в веб-терминале (DB Guide). Это позволяет администраторам использовать привычные инструменты без ущерба для безопасности, повышает удобство работы с PAM через базы данных.

В новой версии системы также переработаны параметры управления доступом для повышения гибкости и точности настройки. Скорректированы пороговые значения, включая минимальную длину пароля для пользователей и администраторов, срок действия пароля, время автоматического завершения неактивной сессии. Ограничение количества неудачных попыток входа теперь настраивается в диапазоне от 3 до 10, с возможностью задать период учета от 5 до 60 мин. Кроме того, минимальный срок хранения записей журнала снижен до 90 дней – это позволяет эффективнее управлять объемом хранимых данных и оптимизировать использование дискового пространства.

Диапазон значений тайм-аута неактивности пользовательской веб-сессии расширен до 60–86400 секунд (по умолчанию 900 с или 15 мин). Эти изменения позволяют точнее контролировать время работы пользователей в системе и повышают общую безопасность PAM-решения.

В числе других обновлений: появление системного уведомления пользователя о предыдущем входе в систему (в частности, о неудачной попытке авторизации), что повышает осведомленность и безопасность при работе с платформой. Проведена частичная миграция Docker-образов системы на платформу UBI Astra Linux Special Edition 1.8, благодаря чему повышается совместимость решения с отечественными программно-аппаратными средами. Помимо новых функций, в обновленной версии устранен ряд известных проблем для повышения стабильности.