Innostage представила новую версию Innostage PAM 1.7.0 — решения для управления привилегированным доступом в корпоративных инфраструктурах. В новой версии доработаны сценарии, от которых зависит повседневная эксплуатация PAM в крупных корпоративных инфраструктурах: подключение к ресурсам в сетях с пересекающейся адресацией, прозрачность аутентификации и управляемость при хранении событий. Одно из ключевых обновлений касается работы с RDP-подключениями. В версии 1.7.0 появился портал выбора ресурсов для клиентских подключений, реализована поддержка VRF (Virtual Routing and Forwarding) и Kerberos для RDP Web и RDP Client. Также добавлен пароль временного токена и реализован его запрос при подключении. Эти изменения помогают адаптировать Innostage PAM к инфраструктурам со сложной сетевой архитектурой и сделать подключение к целевым ресурсам более удобным и безопасным для пользователей.Отдельный блок изменений связан с контролем аутентификации. В Innostage PAM появилась фиксация неуспешных попыток входа по сертификатам X.509. Также расширен контроль смарт-карт и токенов при подключении. Это повышает прозрачность входа по сертификатам, токенам и смарт-картам, что позволяет внедрить подходы беспарольной аутентификации.В версии 1.7.0 администратор может выбирать алгоритмы генерации SSH-ключей при ротации ключей, создании привилегированных учетных записей (ПУЗ) и при создании ключей для входа в Innostage PAM. Это усиливает безопасность процессов аутентификации с помощью SSH-ключей.Помимо этого, в новой версии улучшен функционал по защите данных доступа к внутренней БД, реализована маскировка паролей в фиксируемых командах для Web Proxy и исправлены ошибки при работе с Elasticsearch. Эти изменения повышают управляемость при эксплуатации PAM-системы и хранении событий. Читать далее