Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP (протокол передачи HTTP-трафика на внешний сервис для анализа и обработки содержимого) и работы с SSH- и SFTP-подключениями (защищенными подключениями для удаленного доступа и передачи файлов) в сетевых сегментах с пересекающейся адресацией. Также продукт получил новые возможности для инвентаризации привилегированных учетных записей и аутентификации пользователей.
Одно из ключевых обновлений касается проверки передаваемых файлов во внешних системах антивирусной защиты и песочницах. Автоматическая проверка на вредоносное содержимое теперь охватывает ключевые каналы передачи: менеджер файлов рабочей области, RDP-подключения (подключения по протоколу удаленного рабочего стола) через Web-терминал, а также SFTP- и SCP-подключения (защищенные подключения для копирования файлов) через Web-терминал и десктопные клиенты. Это позволяет применять единый подход к контролю передачи файлов в сценариях привилегированного доступа.
В версии 1.6.0 расширена функциональность работы по SSH-протоколу. Продукт поддерживает SSH- и SFTP-подключения в сетевых сегментах с пересекающейся адресацией за счет поддержки VRF (технологии, позволяющей использовать несколько независимых таблиц маршрутизации в одном сетевом устройстве, в том числе для работы с пересекающимися IP-адресами). Дополнительно реализована поддержка SSH Agent Forwarding (механизма проброса SSH-агента) для проброса ключей на целевые ресурсы.
Еще одно направление обновления связано с использованием служб каталогов как источника привилегированных учетных записей. Innostage PAM позволяет выполнять регулярную инвентаризацию учетных записей в Linux- и Windows-средах, включая AD (службу каталогов Active Directory), Samba (открытую реализацию протоколов SMB и Active Directory), FreeIPA (систему централизованного управления идентификацией и аутентификацией для Linux/Unix) и OpenLDAP (открытую реализацию протокола LDAP), и автоматически добавлять новые привилегированные учетные записи в PAM-систему. Такой подход помогает поддерживать актуальность данных и снижать риск появления неучтенных доступов.
В новой версии доработана аутентификация пользователей по сертификатам X.509 (стандарта цифровых сертификатов открытого ключа). Интеграция с доверенным центром сертификации позволяет использовать сертификаты для строгой аутентификации при работе с продуктом.
В версии 1.6.0 расширены возможности управления RDP-подключениями с нативных клиентов. В продукте появились ограничения на проброс буфера обмена, сетевых дисков и принтеров, а также возможность настройки версии TLS (криптографического протокола защищенной передачи данных) и алгоритмов шифрования для RDP Client (клиента удаленного рабочего стола).
Отдельный блок изменений касается криптографической защиты хранимых данных. В новой версии реализовано шифрование настроек подключения к БД в конфигурационном файле, что повышает защищённость чувствительных данных PAM-системы.
Добавлена поддержка форматов CEF и LEEF (форматов событий безопасности) для передачи событий в SIEM-системы (системы централизованного сбора и анализа событий ИБ).
Игорь Еньков, владелец продукта Innostage PAM:
«Для заказчиков важно, чтобы PAM-система обеспечивала не только базовый контроль привилегированного доступа, но и закрывала сценарии, от которых зависит безопасность эксплуатации корпоративной инфраструктуры. Изменения в версии 1.6.0 направлены именно на такие задачи — контроль передачи файлов, работу в сетевых сегментах с пересекающейся адресацией, поддержание актуальности данных о привилегированных учетных записях и применение более строгих механизмов аутентификации».
Innostage Privileged Access Management — продукт для комплексной защиты корпоративных информационных систем от рисков ИБ, связанных с привилегированным доступом на всех уровнях: от инфраструктуры до бизнес-приложений.
29 апреля в 11:00 на вебинаре мы расскажем о новых возможностях Innostage PAM. Инностейдж Управление привилегированным доступом 1.6.0. Присоединяйтесь, чтобы увидеть обновления версии в действии и задать вопросы экспертам.
ссылка на оригинал статьи https://habr.com/ru/articles/1026118/