Компания NGR Softlab выпустила обновление системы управления привилегированным доступом — Infrascope 26.1
Разработчики сделали акцент на трёх основных направлениях: усиление контролируемого доступа к веб-ресурсам, расширение функциональности для работы с Kubernetes и модернизация средств мониторинга RDP-сессий.
Безопасное подключение к веб-приложениям
Теперь компании могут давать своим сотрудникам и подрядчикам доступ к внутренним веб-системам, не раскрывая пароли и сохраняя полный надзор за действиями пользователей. Среди нововведений — автоматический ввод логинов и паролей (включая одноразовые), а также внедрение URL-фильтров, которые разрешают переход только по утверждённым ссылкам. Это позволяет снизить угрозу утечки учётных данных и укрепить защиту стратегически важных систем.
Расширенная поддержка Kubernetes
Существенно доработан HTTP-прокси: в нём появилась расширенная поддержка Kubernetes через мониторинг обращений kubectl. Администраторы получили возможность централизованно отслеживать и записывать все запросы к кластерам через единый защищённый шлюз, гибко настраивать разрешённые команды и вести детальный лог всех действий для последующего аудита.
Контроль привилегированного доступа и RDP Proxy
Сильно обновился и инструментарий контроля привилегированного доступа. В платформу интегрирован новый RDP Proxy, который позволяет вести видеозапись сессий с возможностью воспроизведения прямо в браузере. Кроме того, реализован поиск по тексту внутри записей с помощью OCR — это заметно ускоряет расследование инцидентов и проверку пользовательских операций.
Аутентификация через Kerberos
В версии 26.1 добавлена поддержка аутентификации через Kerberos. Пользователи Active Directory теперь могут заходить в Infrascope без повторного ввода логина и пароля — система автоматически узнаёт их по учётной записи Windows. Это ускоряет процесс входа, снижает вероятность фишинговых атак и облегчает централизованное администрирование прав. Данное нововведение рассматривается как важный шаг на пути к внедрению полноценной единой аутентификации.
Поведенческий анализ UEBA
Разработчик усовершенствовал механизмы поведенческого анализа UEBA: обновлены профили пользовательского поведения и добавлены новые аналитические модели на базе собственной технологии DivergentGPT. Это улучшило точность обнаружения нестандартных действий и сократило число ложных срабатываний при отслеживании сессий привилегированных сотрудников.
По вопросам заказа и демонстрации решений NGR Softlab:
Реклама. ООО «АЙТИ СИСТЕМС». г. Москва, вн.тер.г. поселение Московский, д. Саларьево, влд. 5, стр. 1. ОГРН 1 237 700 302 960. erid: 2VtzqvN5BsP
