Компания Innostage выпустила обновление Innostage PAM до версии 1.6.0. В свежем релизе были улучшены механизмы проверки передаваемых файлов через протокол ICAP, а также оптимизирована работа с SSH- и SFTP-соединениями в сетевых сегментах, где используется пересекающаяся адресация. Кроме того, продукт обзавелся новыми инструментами для инвентаризации привилегированных аккаунтов и аутентификации пользователей.
Одним из главных нововведений стала проверка передаваемых файлов во внешних системах антивирусной защиты и изолированных средах («песочницах»). Автоматическое сканирование на наличие вредоносного кода теперь распространяется на основные каналы передачи: файловый менеджер рабочей области, RDP-подключения через веб-терминал, а также SFTP- и SCP-соединения как через веб-терминал, так и через десктопные приложения. Это дает возможность применять унифицированный подход к контролю передачи данных в сценариях привилегированного доступа.
В версии 1.6.0 была расширена функциональность работы по протоколу SSH. Теперь продукт поддерживает SSH- и SFTP-подключения в сетевых сегментах с пересекающейся адресацией благодаря использованию VRF. Также добавлена поддержка SSH Agent Forwarding, позволяющая передавать ключи на целевые ресурсы.
Еще одно направление обновления связано с использованием каталогов служб в качестве источника привилегированных учетных записей. Innostage PAM теперь может регулярно проводить инвентаризацию аккаунтов в средах Linux и Windows, включая AD, Samba, FreeIPA и OpenLDAP, и автоматически добавлять новые привилегированные учетные записи в систему PAM. Такой подход помогает поддерживать данные в актуальном состоянии и снижает риск появления незадокументированных доступов.
В новой версии была усовершенствована аутентификация пользователей с помощью сертификатов X.509. Интеграция с доверенным удостоверяющим центром позволяет применять сертификаты для строгой проверки подлинности при работе с продуктом.
В версии 1.6.0 также расширены возможности управления RDP-подключениями через нативные клиенты. Появились ограничения на проброс буфера обмена, сетевых дисков и принтеров, а также возможность настройки версии TLS и алгоритмов шифрования для RDP Client.
Отдельный блок изменений касается криптографической защиты хранящихся данных. В новой версии реализовано шифрование параметров подключения к базе данных в конфигурационном файле, что повышает безопасность чувствительных данных PAM-системы.
Добавлена поддержка форматов CEF и LEEF для передачи событий в SIEM-системы.
Игорь Еньков, владелец продукта Innostage PAM, отметил: «Для заказчиков важно, чтобы PAM-система обеспечивала не только базовый контроль привилегированного доступа, но и решала задачи, от которых зависит безопасность эксплуатации корпоративной инфраструктуры. Изменения в версии 1.6.0 как раз направлены на такие аспекты — контроль передачи файлов, работу в сетевых сегментах с пересекающейся адресацией, поддержание актуальности данных о привилегированных учетных записях и применение более строгих механизмов аутентификации».
Innostage Privileged Access Management — это решение для всесторонней защиты корпоративных информационных систем от угроз информационной безопасности, возникающих из-за привилегированного доступа на всех уровнях: от инфраструктуры до бизнес-приложений.
