В условиях роста киберугроз и ужесточения регуляторных требований к информационной безопасности предприятия сталкиваются с необходимостью внедрения современных решений для защиты своих сетей. Одним из таких решений является платформа Efros Defence Operations, представленная компанией «ГазинформСервис» (GIS) на вебинаре 9 апреля. Продукт предлагает комплексный подход к мониторингу инцидентов и анализу безопасности ИТ-инфраструктуры.
Сети становятся все более сложными и распределенными, создавая новые вызовы для специалистов по безопасности. Основные проблемы включают неконтролируемое подключение устройств, эксплуатацию уязвимостей, несанкционированный доступ и отсутствие единого инструмента для управления безопасностью. Одним из решений данных проблем выступает Efros Defence Operations – программное обеспечение для централизованного анализа состояния безопасности информационной сети. Платформа позволяет контролировать соответствие текущего состояния сети заданным настройкам и политикам, выявлять уязвимости и предотвращать действия злоумышленников. Решение является полностью импортонезависимым, включено в Реестр отечественного ПО и построено по модульному принципу, позволяя гибко адаптировать его под конкретные задачи заказчика.
Мария Кудрявцева, менеджер по продукту компании GIS, рассказала о ключевых модулях платформы
Network Access Control (NAC) – управление доступом к сети
Модуль обеспечивает разграничение и контроль доступа в сеть, включая управление проводными, беспроводными и VPN-подключениями. Поддерживаются различные методы аутентификации, такие как 802.1X, MAB и сертификаты. NAC предлагает гибкие политики авторизации, обеспечение соответствия подключаемых устройств корпоративным стандартам безопасности при помощи функции проверки через EDO-агента, а также позволяет разграничивать доступ администраторов к активному сетевому оборудованию(TACACS), что особенно актуально для крупных инфраструктур.
Firewall Assurance (FA) – анализ межсетевого экрана
Этот модуль предназначен для оптимизации и анализа настроек межсетевых экранов. Он выявляет дублирующие, избыточные и неиспользуемые правила, снижая нагрузку на оборудование и риски DDoS-атак. Поддерживается работа как с отечественными, так и с зарубежными вендорами, в том числе UserGate и Infotecs.
Change Manager (CM) – управление межсетевыми экранами
Модуль автоматизирует процессы управления изменениями правил доступа, включая согласование, журналирование и применение изменений, а также формирует рекомендации по оптимизации настроек межсетевых экранов перед внесением изменений в конфигурацию при корректировке сетевых доступов.
Network Assurance (NA) – управление конфигурацией сети
Решение для инвентаризации сетевого оборудования, построения топологии и моделирования изменений. Модуль позволяет создавать «цифрового двойника» сети для безопасного тестирования изменений без воздействия на боевую инфраструктуру. NA анализирует сетевой путь, графическую демонстрацию подключений и доступа приложений из любого источника к любому месту назначения и соответствие конфигураций сетевых устройств заданным стандартам.
Vulnerability Control (VC) – контроль уязвимостей
«Наверное, никогда не получится сделать инфраструктуру полностью неуязвимой, но можно решить задачу по снижению количества данных уязвимостей, сделать их эксплуатацию невозможной». Именно для этого предназначен модуль VC – он использует данные из БДУ ФСТЭК, CVE и других источников, позволяя анализировать уязвимости и построение векторов атак, а также визуализирует вектор атак на интерактивной карте.
Integrity Check Compliance (ICC) – контроль целостности
Модуль контролирует целостность файлов в различных ОС и таблиц в СУБД, например, зашифрованные данные.
Ключевыми направлениями развития в текущем году станут углубленная аналитика изменений в сети, в частности, возможность сравнения нескольких ее моделей, сохраненных в разные моменты времени. Кроме того, будет доработан механизм работы с заявками: появятся новые типы для добавления, удаления и изменения правил в модуле СМ. Особое внимание будет уделено развитию системы управления уязвимостями – планируется внедрение оценки рисков с учетом значимости активов и их роли в бизнес-процессах. Для модуля Integrity Check Compliance готовится важное обновление – механизм патч-менеджмента, который позволит исключать ложные срабатывания после легитимных обновлений ОС. Параллельно ведется работа над улучшением пользовательского опыта: упрощением интерфейсов, добавлением новых фильтров поиска и отчетов, внедрением маркеров SLA для отслеживания выполнения заявок. Для модуля NAC планируется развитие безагентской проверки рабочих станций и расширение возможностей EDO-агента. В части работы с межсетевыми экранами будет завершена поддержка VMware и добавлены функции автоматического предложения правил для объединения.
С учетом текущих возможностей и планов по развитию платформа представляет собой перспективное решение для защиты сетей. Сегодня, когда риски кибератак становятся фактором стратегического планирования, подобные комплексные системы безопасности перестают быть опциональными – они становятся критической необходимостью.
