Представляем обновление — релиз 2.11 — модульной платформы по защите ИТ-инфраструктуры Efros DefOps. Мы сфокусировались на улучшении ключевых модулей и добавлении функций, которые действительно необходимы для современной киберзащиты.
Новые функциональные возможности
Модуль Network Access Control (NAC): безопасность без компромиссов
Развитие EDO-агента:
• Для повышения информированности конечных пользователей и для удобства подключения к сети, где доступ контролируется Efros DefOps NAC, в новой версии реализован графический интерфейс, который доступен через web на устройстве пользователя.
• В EDO-агент встроен суппликант для аутентификации (802.1х), что упрощает внедрение системы, т.к. теперь не требуется отдельно устанавливать суппликант на пользовательских устройствах.
• Реализован сбор событий EDO-агентом с подключаемых устройств, работающих под управлением ОС семейства Windows, с целью дальнейшей передачи собранных журналов событий сторонним приложениям и сервисам (например, SIEM).
• Работа модуля NAC с протоколом TLS 1.3. Поддержан протокол TLS 1.3 последней версии, признанный стандартом безопасности для сетевого взаимодействия и призванный обеспечить кибербезопасность в сетях Интернет на ближайшие несколько лет. Это значит, что у тех пользователей, которые используют доступ по сертификатам, будут более быстрые и безопасные соединения.
• Возможность импорта групп конечных точек (endpoints) при миграции из Cisco ACS значительно сократит время настройки на Efros DefOps NAC. Функция импорта групп конечных точек из Cisco ACS позволяет быстро перенести существующие настройки, включая метки и политики, минимизируя время простоя.
Модуль Change Manager (CM): автоматизация для повышения производительности
• Автоматизация конфигурирования. Добавлен новый тип заявки на конфигурирование устройств.
С помощью этой заявки теперь можно автоматически применять конфигурации на устройстве или группе устройств одной принадлежности (например, 2 межсетевых экрана CISCO ASA). С помощью скриптов пользователь может настраивать устройство из Efros, например, добавить/изменить правило, интерфейс, пользователя.
• Интеллектуальное закрытие заявок. Добавлена возможность автоматического закрытия заявки, если при проверке не были пройдены условия зонного анализа, то есть доступ заблокирован по условиям правил доступа. Это экономит время и ресурсы, исключая лишние этапы согласования.
Общесистемные доработки
• Управление хранилищем данных. Получайте своевременные оповещения по электронной почте о достижении установленного объёма хранилища данных. Добавленная функция позволяет контролировать количество событий, отчётов и данных доступа, предотвращая переполнение базы данных.
• Также добавлен ряд функциональных улучшений, выполнены доработки для оптимизации работы пользователей и комплекса, устранены ошибки в работе.
Источник: www.gaz-is.ru Мета слова: газинформсервис новости