Innostage PAM. Управление привилегированным доступом обновлен до версии 1.6.0
Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP (протокол передачи HTTP-трафика на внешний сервис для анализа и обработки содержимого) и работы с SSH- и SFTP-подключениями (защищенными подключениями для удаленного доступа и передачи файлов) в сетевых сегментах с пересекающейся адресацией. Также продукт получил новые возможности для инвентаризации привилегированных учетных записей и аутентификации пользователей.
Одно из ключевых обновлений касается проверки передаваемых файлов во внешних системах антивирусной защиты и песочницах. Автоматическая проверка на вредоносное содержимое теперь охватывает ключевые каналы передачи: менеджер файлов рабочей области, RDP-подключения (подключения по протоколу удаленного рабочего стола) через Web-терминал, а также SFTP- и SCP-подключения (защищенные подключения для копирования файлов) через Web-терминал и десктопные клиенты. Это позволяет применять единый подход к контролю передачи файлов в сценариях привилегированного доступа.
В версии 1.6.0 расширена функциональность работы по SSH-протоколу. Продукт поддерживает SSH- и SFTP-подключения в сетевых сегментах с пересекающейся адресацией за счет поддержки VRF (технологии, позволяющей использовать несколько независимых таблиц маршрутизации в одном сетевом устройстве, в том числе для работы с пересекающимися IP-адресами). Дополнительно реализована поддержка SSH Agent Forwarding (механизма проброса SSH-агента) для проброса ключей на целевые ресурсы.
Еще одно направление обновления связано с использованием служб каталогов как источника привилегированных учетных записей. Innostage PAM позволяет выполнять регулярную инвентаризацию учетных записей в Linux- и Windows-средах,
Читать на habr.com