Efros Defence Operations, релиз 2.11: умная киберзащита
Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении функций, которые необходимы для современной киберзащиты.
«В релизе Efros DefOps 2.11 мы стремились к созданию интегрированного решения — теперь технологии работают в унисон, слаженно. Это позволяет автоматизировать ключевые процессы кибербезопасности, улучшая общую защиту и значительно снижая нагрузку на администраторов», — подчеркнула менеджер по продукту Efros Defence Operations компании «Газинформсервис» Мария Кудрявцева.
Обновлённый модуль Network Access Control (NAC) Efros DefOps включает усовершенствованный EDO-агент с графическим веб-интерфейсом для упрощения подключения к сети. Встроенный 802.1x суппликант исключает необходимость в отдельной установке суппликанта на пользовательских устройствах, упрощая внедрение системы. EDO-агент теперь собирает события с устройств под управлением ОС Windows и передаёт журналы сторонним приложениям и сервисам (например, SIEM).
Поддержка модулем NAC протокола TLS 1.3 последней версии гарантирует высокий уровень защиты передаваемых данных. Протокол TLS 1.3 признан стандартом безопасности для сетевого взаимодействия и призван обеспечить безопасное взаимодействие в сетях Интернет на ближайшие несколько лет. Это обеспечит быстрые и безопасные соединения для тех пользователей, кто использует доступ по сертификатам. А миграция из Cisco ACS стала значительно проще и быстрее благодаря функции импорта групп конечных точек.
Автоматизация коснулась и управления системами. Модуль Change Manager (CM) теперь предлагает автоматизацию конфигурирования устройств. С помощью нового типа заявки теперь можно автоматически применять конфигурации на устройстве или группе устройств одной принадлежности (например, 2 межсетевых экрана CISCO ASA). С помощью скриптов пользователь может конфигурировать любые настройки устройства из Efros: например добавить/изменить правило, интерфейс, пользователя. Также система сама отсеивает заведомо невыполнимые запросы, исключая лишнюю работу и экономя время специалистов.
Управление хранилищем данных также обновлено — система теперь отправляет оповещения по электронной почте о достижении установленного лимита. Это позволяет контролировать объём событий и отчётов, предотвращая переполнение базы данных и обеспечивая бесперебойную работу системы. Также добавлен ряд функциональных обновлений: улучшена оптимизация работы пользователей и комплекса, устранены ошибки.
