+7 499 450 28 86

Поиск

Эволюция кибербезопасности: новые возможности САКУРА редакции 3

Программный комплекс информационной безопасности САКУРА существует на рынке уже довольно давно и активно используется нашими заказчиками. За эти годы мы собрали обширную обратную связь, прислушались к самым частым запросам и пожеланиям и внедрили в САКУРА 3 ряд новых возможностей. В этой статье познакомим вас с некоторыми из нововведений, с тем, какие задачи они решают и как с помощью этих инструментов можно повысить эффективность и уровень защиты инфраструктуры.
Напомним, что САКУРА 3 – это не просто обновление, это мажорная версия продукта с новой архитектурой и платформой реагирования на инциденты (IRP). 

Расширенный список служб LDAP-каталогов 

В САКУРА 3 был расширен список поддерживаемых LDAP-каталогов – это дает заказчикам возможность выбора при реализации синхронизации с сервером САКУРА. Кроме уже известной Microsoft Active Directory (MS AD), синхронизация с которой успешно применяется в САКУРА 2, теперь поддерживаются такие службы каталогов как:

  • AldPRO
  • RedADM
  • FreeIPA
  • OpenLDAP. 
САКУРА 3 обладает следующими возможностями при работе с каталогами пользователей:

  • перемещение пользователей по группам – функциональность активно используют наши заказчики еще с САКУРА 2, как для интеграции с VPN-решениями, так и для формирования групп «нарушителей» в каталогах;

  • аутентификация администраторов ПК САКУРА. Этот процесс стал проще – теперь можно подключаться к веб-интерфейсу с использованием «сквозной» доменной аутентификации;

  • считывание структуры компании и подразделений из каталога – значительно упрощает назначение правил контроля и анализ нарушений по компании в целом и в разрезах подразделений в частности;

  • при работе со сложными «сценариями» администраторы САКУРА теперь могут запрашивать из каталога расширенные атрибуты о пользователях и рабочих местах. Это помогает принимать обоснованные решения: например, назначать подходящий Профиль рабочего места или, при блокировке пользователя в каталоге, автоматически отзывать его доступ в доверенную сеть компании. О профилях рабочих мест можно прочитать в материале, который мы подготовили по вопросам-ответам с июльского вебинара по САКУРА 3.

Новые механизмы интеграции и взаимодействия с VPN-решениями

В САКУРА 2 для подключения пользователей к корпоративной сети приходилось синхронизироваться со службами каталогов и перемещать пользователей между группами в AD (например, интеграция с КриптоПро NGate). Теперь же взаимодействие строится через протокол RADIUS и специальное API. При необходимости сохраняется возможность использовать в своей ИТ-инфраструктуре прежний вариант со службами каталогов. 

С какими VPN интегрируется САКУРА 3

  • NGate (от КриптоПро)
  • ФПСУ-IP (от Амикон)
  • ZTN-клиент (от Код Безопасности)
  • Check Point (от Check Point) 
  • ViPNet (от ИнфоТеКС) в разработке
  • С-Терра (от С-Терра СиЭсПи) в разработке
  • ЗАСТАВА (от ЭЛВИС-ПЛЮС) в разработке 
  • OpenVPN (Open Source) в разработке

А с отечественным WNAM от компании Netams есть возможность использования САКУРА 3 для проверки и ограничения доступа рабочих мест, находящихся внутри локальной сети компании. 

Импорт и экспорт конфигураций 

В САКУРА 3 мы реализовали механизм импорта и экспорта конфигураций элементов управления: сценарии, профили, категории безопасности, уровни нарушений и т.д. Этот механизм нужен чтобы параметры, настроенные на одной инсталляции, например, на тестовом стенде, можно было перенести на другую инсталляцию, например, продуктивную.

Очень полезна функция экспорта Профиля РМ со всеми вложенными настройками, включая настройки интеграций со средствами контроля доступа к сети. Это позволит Агенту начать работу сразу после инсталляции и сразу контролировать все аспекты безопасности, даже не имея связи с Сервером САКУРА.  

Взаимодействие с внешними системами

Появилась возможность обогащения данных о рабочих местах из внешних систем Заказчика. Эти данные офицеры безопасности могут использовать в различных сценариях и проверках. О настройках таких сценариев мы писали ранее в этой статье

Например, чтобы проверить корпоративность устройства, можно получить данные о нем из сторонней системы (например, SCCM), сравнить их с информацией самого устройства и на основе этого определить принадлежность к группам, определить уровень доступа этого устройства, набор правил проверок, а после успешного прохождения проверок предоставить корректный доступ к корпоративной инфраструктуре.

Кроме того, расширена возможность интеграции с SIEM-системами, а также сохранена выгрузка информации об администрировании системы САКУРА и о взаимодействии агента с сервером. Благодаря универсальному REST-коннектору, входящему в состав ПК ИБ САКУРА 3, можно настроить взаимодействие с произвольными внешними системами по их API.

Режим отказоустойчивости Мультимастер 

Надежность работы программного комплекса информационной безопасности САКУРА обеспечивается кластерной архитектурой серверов. В ПК ИБ САКУРА 2 отказоустойчивость достигалась за счет нескольких серверов, работающих в режиме Active-Passive: один сервер (Master) был основным, а остальные (Slave) – резервными. Если Master выходил из строя, его функции автоматически переходили к одному из Slave-серверов. Плюсы и минусы такой архитектуры хорошо известны. Существенный минус в том, что при схеме Master-Slave невозможно распределение нагрузки. А заказчик ограничен возможностями Master-сервера в количестве рабочих мест, которые могут подключаться к инфраструктуре компании.

В САКУРА 3 мы повысили отказоустойчивость системы – серверы могут работать в режиме Мультимастера (MultiMaster). Благодаря горизонтальному масштабированию ограничение по количеству удаленных рабочих мест (РМ), подключающихся к инфраструктуре, нивелируется. РМ могут подключаться к любому серверу САКУРА в кластере в зависимости от настроек инфраструктуры.

При отказе одного из серверов САКУРА рабочие места автоматически переподключатся к другому серверу САКУРА – при этом данная процедура никак не отразится на работе пользователя.

* * *

Конечно же, это далеко не все возможности программного комплекса информационной безопасности САКУРА 3. Мы готовим большой технический вебинар, на котором поговорим про расширение функциональности продукта и углубимся в детали разработки и тонкости реализации. А чтобы не пропустить важные новости и анонсы – подпишитесь на наш Телеграм-канал и группу ВКонтакте.

Будет интересно:

САКУРА 3: ответы на вопросы с вебинара 
САКУРА-3 и Zero Trust: как эффективно и безопасно обеспечить доступ недоверенного устройства при подключении к критически важной инфраструктуре
Культура комплаенса: как создать среду, где соблюдение правил становится нормой 

Самое актуальное и интересное – у нас в telegram-канале!

Вернуться назад

Репост

Свяжитесь с нами

+7 499 450 28 86 info@it-expertise.ru
119435 г. Москва, ул. Малая Пироговская, 16
Контакты
Нажимая на кнопку "Связаться с нами", вы даете согласие на обработку персональных данных. Подробнее об обработке данных читайте в Политике
Связаться с нами

Заполните форму ниже и наши специалисты свяжутся с вами в ближайшее время

Удобное время для звонка
  • 10:00 - 12:00
  • 12:00 - 14:00
  • 14:00 - 16:00
  • 16:00 - 18:00
  • 18:00 - 19:00
Время московское
Отвечаем с понедельника по пятницу
Нажимая на кнопку "Связаться с нами", вы даете согласие на обработку персональных данных. Подробнее об обработке данных читайте в Политике