Компания «Газинформсервис» представила версию 2.14 платформы для защиты информационной инфраструктуры Efros Defence Operations (Efros DefOps). Обновление включает расширенные возможности диагностики сетевых соединений, улучшенную интеграцию с межсетевыми экранами Check Point, полную поддержку «Ред ОС 8» и переход на оркестрацию Kubernetes.
В модуле NAC теперь можно создавать RADIUS-дампы непосредственно из интерфейса системы. Это облегчает обнаружение и устранение неполадок в процессе развёртывания и использования продукта. Ранее встроенных средств для анализа подключений было недостаточно — теперь этот пробел восполнен.
Кроме того, в графическом интерфейсе агента EDO отображается состояние проверки политик безопасности. Сообщения для конечных пользователей можно настраивать индивидуально для каждого типа нарушений.
Добавлена функция передачи данных о пользовательских сессиях через syslog. Это обеспечивает обмен информацией о пользователях с межсетевыми экранами Check Point с помощью CP IdentityCollector. Клиенты получат возможность применять динамические правила МЭ на основе данных учётных записей.
Также в релизе 2.14 агенты модулей ICC и NAC объединены в единый компонент. Доступно централизованное плановое обновление агента — отпадает необходимость в ручном обновлении на каждом отдельном компьютере.
Расширен функционал раздела «Мониторинг». Появились новые виджеты: «Состояние подключённых хранилищ» (MinIO, OpenSearch, PostgreSQL, Jatoba), «Проверки межсетевых экранов», «Оптимизация проверок» и другие. Виджет «Мониторинг сервисов» адаптирован для систем на базе Kubernetes.
Обеспечена корректная работа всех модулей Efros DefOps в среде «Ред ОС 8», а также возможность контроля этой операционной системы в качестве защищаемого объекта. Подтверждена полная совместимость агента EDO с «Ред ОС 8».
Появилась функция группировки объектов защиты: можно создавать и редактировать группы, добавляя в них необходимые объекты. Начиная с версии 2.14, можно назначать дискреционный доступ пользователю или группе пользователей на целую группу объектов защиты.
Инфраструктура платформы переведена с Docker на Kubernetes с однодоступным кластером. Обеспечен перенос данных, а автономную установку теперь можно масштабировать до кластера без значительных временных затрат. Добавлена интеграция с внешними каталогами — поддерживаются ALD Pro и FreeIPA.
«Версия 2.14 — значительный этап в развитии Efros DefOps, — отметил Евгений Варламов, менеджер продукта Efros DefOps NAC компании «Газинформсервис». — Мы реализовали ключевые запросы крупных клиентов по диагностике подключений, интеграции с основными МЭ и поддержке отечественных операционных систем».
