NGR Softlab выпустила обновление платформы PAM Infrascope версии 26.1
Компания NGR Softlab представила обновление 26.1 для платформы управления привилегированным доступом Infrascope. Релиз ориентирован на развитие механизмов контролируемого доступа к веб-приложениям, расширение интеграции с кластерами Kubernetes и совершенствование инструментов аудита RDP-сессий.
В новой версии реализованы функции безопасного доступа к корпоративным веб-системам для сотрудников и внешних подрядчиков. Механизмы автоматической подстановки учетных данных, включая динамические пароли, позволяют работать с веб-ресурсами без передачи логинов и паролей конечным пользователям. Дополнительно внедрена поддержка политик URL-фильтрации, что ограничивает навигацию только разрешенными ресурсами и снижает риски компрометации учетных записей.
Для работы с контейнерной инфраструктурой в HTTP-прокси добавлена расширенная поддержка Kubernetes через контроль запросов kubectl. Это дает возможность организовать централизованный аудит обращений к кластерам через единую точку входа, настраивать политики управления командами и логировать все запросы для последующего анализа.
Функционал контроля привилегированного доступа дополнил новый RDP Proxy. Он обеспечивает запись и воспроизведение видео RDP-сессий через веб-интерфейс. Поиск по содержимому записей с применением оптического распознавания символов (OCR) упрощает расследование инцидентов и аудит действий пользователей.
Для интеграции с корпоративными каталогами в платформе реализована поддержка аутентификации по протоколу Kerberos. Пользователи домена Active Directory получили возможность автоматического входа под своей учетной записью Windows. Это исключает необходимость ручного ввода паролей, снижает риски фишинга и оптимизирует процессы централизованного управления доступом.
В модуле поведенческой аналитики UEBA обновлены профили анализа действий пользователей. Разработчик добавил новые модели, построенные на базе технологии DivergentGPT, что позволило повысить точность выявления аномалий и сократить число ложных срабатываний при мониторинге привилегированных сессий.
