«Газинформсервис» продолжает развивать своё флагманское решение — модульную платформу по защите ИТ-инфраструктуры Efros DefOps. Компания анонсировала очередное обновление продукта — релиз 2.13.
В модуле Network Access Control (NAC) обновлённый релиз 2.13 включает: поддержку многофакторной аутентификации для пользователей. Эта опция повышает уровень безопасности при доступе в сеть через интеграцию с другими системами по протоколу RADIUS. Реализованный функционал позволяет интегрироваться с внешними системами многофакторной аутентификации (MFA) с использованием протокола RADIUS. Доступно использование сразу несколько внешних источников (реализован обход источников).
Добавлена возможность проксирования RADIUS-запросов. Это может быть полезно, если решение о доступе необходимо делегировать на другой RADIUS-сервер, например, когда внедряется Efros DefOps NAC на объекте, где уже эксплуатируется Efros ACS.
Интеграция с VPN С-Терра. Интеграция обеспечивает работу сценария удалённого доступа (через VPN) с проверкой рабочей станции EDO-агентом. Если устройство не будет соответствовать требованиям политик организации, то пользователь будет помещён в карантин.
Работа гостевого портала перенесена на дополнительный интерфейс сервера или другую виртуальную машину, что повышает защищенность самого сервера Efros DefOps. Также реализована возможность развёртывания гостевого портала на выделенном узле в DMZ-зоне.
Реализована поддержка чтения сертификатов с использованием USB-токена JaCarta. Доступ по сертификатам считается одним из самых безопасных. Хранение сертификатов на специальных USB-токенах дополнительно повышает уровень защищённости. Данная функция реализуется при использовании EDO-агента (встроенного в него суппликанта).
С релиза 2.13 добавлено отображение активных сессий в пользовательском интерфейсе, а также реализована возможность ограничить их количество. Повышение информированности операторов комплекса о том, какие сессии доступа активны в текущее время, помогает снизить время реакции на нештатные ситуации. Администратору комплекса доступно введение ограничения на максимальное количество активных сессий для пользователя, например контроль одновременного подключения в сеть не более чем с двух устройств.
В модуле Secure DNS (SDNS) представлена защита от DDOS и атак с усилением DNS. С релиза 2.13 добавлен компонент, обеспечивающий обнаружение и блокировку от DDoS-атак, включая атаки с усилением DNS (DNS Amplification). Доступны как режимы мониторинга (наблюдения и информирования при наступлении события), так и режимы активной блокировки.
В модуле Firewall Assurance (FA) расширена поддержка устройств:
- МЭ АПКШ Континент 4. С версии Efros DefOps 2.13 при моделировании маршрутов учитываются правила NAT и туннели.
- Check Point R80 Management Server и Check Point Domain. Теперь в отчётах по изменениях правил МЭ отображаются тип изменения, дата и пользователь, внёсший изменения.
Для удобства работы и для хранения все правила МЭ теперь отображаются в отдельном разделе «База правил МЭ». В нём реализован гибкий фильтр поиска по параметрам объектов защиты. Доступна фильтрация как для одного устройства, так и для группы.
В модуле Change Manager (CM) реализована интеграция с внешней системой заявок (на примере Naumen Service Desk (Naumen SD). Пользователю доступна возможность загрузки созданной заявки в Efros DefOps из Naumen SD, синхронизация данных о заявке по достижении статуса «Закрыта» и выгрузка в Naumen SD созданных в Efros DefOps заявок.
Добавлена возможность переназначения ответственного по каждому из объектов защиты (ОЗ). Это позволяет, например, не ожидать выхода из отпуска ответственного по какому-либо ОЗ, а оперативно передать согласование замещающему.
Расширены форматы работы с данными:
- добавлена возможность загружать данные из CSV-файла по шаблону. Доступно для заявок типа «Запрос доступа» и «Пользовательский тип».
- стала доступна возможность экспорта карточки заявки в PDF-формате с отправкой на электронную почту.
В подсистеме Network Assurance (NA) Расширена поддержка VMware NSX-T, VMware NSX-V. Кроме контроля конфигураций пользователю теперь доступна функциональность отображения гипервизоров ESXi на карте сети и моделирование трафика.
Источник: gaz-is.ru