Обновленная PAM-система Innostage

--> Дата: Окт 27, 2025 0

Innostage Контроль и управление доступом к неструктурированным данным (DCAP)Служба каталогов Управление привилегированным доступом (PAM)

Компания Innostage представила новую версию системы управления привилегированным доступом Innostage Cardinal PAM, которая предназначена для строгого контроля доступа привилегированных пользователей к критически важным информационным системам и сервисам.

Новшества в этой версии сфокусированы на двух направлениях – безопасной передаче файлов и контроле действий пользователей в веб-приложениях. Кроме того, ряд улучшений направлены на усиление безопасности и гибкости управления.

Новые возможности обновленной Cardinal PAM:

Контроль доступа к веб-приложениям. Теперь можно добавить веб-приложение в качестве контролируемого ресурса. Поддерживается аутентификация при старте сессии и настройка запретов на выполнение определённых действий.

Проверка передаваемых файлов в песочницах и антивирусах за счет интеграции через ICAP (Internet Content Adaptation Protocol). Автоматическая проверка на вредоносность любых передаваемых через Cardinal PAM файлов с помощью интеграции по ICAP. Администраторы могут настроить подключение по ICAP, определить соответствующие правила реагирования по результатам проверки. Система контролирует каждый переданный файл в соответствии с этими правилами, блокируя опасные объекты до их попадания в инфраструктуру.

Интеграция со службой каталогов. Обновленная система позволяет сканировать корпоративные службы каталогов (например, Active Directory или LDAP) для обнаружения привилегированных учетных записей и добавления их в In PAM. Благодаря этому пользователи могут авторизоваться на целевых ресурсах, управляемых Innostage Cardinal PAM под существующими корпоративными доменными аккаунтами, а администраторы получают единый репозиторий привилегированных учетных записей. Это упрощает управление правами доступа и сокращает риск ошибок при синхронизации учетных записей.

Новая модель лицензирования – по активным сессиям. Модель основана на количестве одновременно активных сессий. Такой подход позволяет организациям более гибко планировать затраты и делает использование системы более прозрачным и адаптивным под реальные потребности бизнеса.

Кроме того, улучшены функционал поддержки подключений через шлюз для RDP и популярных СУБД (MySQL, PostgreSQL и отечественных аналогов на его базе), автоматическая загрузка сессий после перезапуска прокси-сервиса и ограничение кэширования записей сессий при работе с удаленными хранилищами.