Разработчики: | АйТи Бастион |
Дата последнего релиза: | 2024/09/05 |
Технологии: | СКС |
Содержание |
2024
Поддержка резервирования, которая позволяет хранить копию устройства в сети
«АйТи Бастион» 5 сентября 2024 года сообщил о выпуске обновленной версии системы «Синоникс», предназначенной для автоматизации передачи данных и файлов между изначально несвязанными сетями. Обновленная версия включает ряд улучшений и дополнений, которые значительно расширяют функциональные возможности продукта и повышают его надежность.
«Синоникс» — современное решение из реестра Минцифры для контроля информационного обмена, которое продолжает эволюционировать и адаптироваться к потребностям пользователей. Компания-разработчик активно развивает свои продукты, ориентируясь на отзывы и запросы клиентов, и стремится создавать инструменты, которые помогают бизнесу работать эффективнее.
Так, после глобального обновления в начале 2024 года продукт был снова дополнен несколькими ключевыми функциями.
Режим обновления. Упрощает и ускоряет процесс обновления системы. Теперь достаточно загрузить файл обновления на один из узлов через SFTP. Администраторы могут одновременно запустить команду update на обоих узлах, и устройство обновится автоматически за 5-10 минут. Это решение снижает простои и упрощает управление системами, поддерживая их в актуальном и стабильном состоянии.
Push-режим. Завершает автоматизацию передачи файлов в изолированные сети. После обновления файл на принимающей стороне автоматически отправляется на нужный узел. Это помогает поддерживать данные актуальными и значительно упрощает управление информацией в системах с повышенными требованиями к безопасности и изоляции.
Резервирование. Теперь «Синоникс» поддерживает функцию резервирования, которая позволяет хранить копию устройства в сети. Резервное устройство в реальном времени синхронизируется с основным. Если основное устройство выходит из строя, его можно легко заменить резервным. Это обеспечивает непрерывную работу систем и снижает риск потери данных.
Мониторинг. Данная функция программного комплекса позволяет отображать важную информацию прямо в интерфейсе настройки: активные соединения (как сессии передачи данных, так и файлов), журнал логов с обновлением в режиме реального времени. Это упрощает процесс управления и ускоряет принятие решений, благодаря доступу к актуальной информации о состоянии системы.
«Черный» и «белый» списки. Ранее в «Синониксе» информационный обмен был ограничен настройкой правил, включая указание адресов и портов для передачи данных, а также определение пользователей, которым разрешено отправлять файлы и выбирать их получателей. Сейчас добавлена возможность ограничивать список источников запросов. Это касается передачи данных, файлов или управления узлом «Синоникс» по SSH. Теперь можно задать список адресов, с которых разрешены определенные действия.
Мы стремились создать решение, которое не только упрощает управление данными, но и обеспечивает максимальную надежность и безопасность. Дополнительные функции системы «Синоникс» позволяют не только автоматизировать и оптимизировать процессы передачи данных, но и значительно повышают устойчивость инфраструктуры наших заказчиков к потенциальным сбоям. Мы уверены, что эти улучшения помогут бизнесу эффективнее управлять своими информационными ресурсами и снижать операционные риски безопасности, — отметил Сергей Бочкарёв, генеральный директор «АйТи Бастион». |
Обновленная версия «Синоникс» уже доступна для внедрения и использования, а также для бесплатного тестирования в инфраструктуре заказчика. Планируется завершить процесс сертификации продукта во ФСТЭК России.
Включение в реестр российского ПО
Программный комплекс «Синоникс» включен в реестр российского ПО. Об этом АйТи Бастион сообщил 18 июня 2024 года.
На момент включения в реестр Минцифры подтверждена эффективная совместимость продукта от «АйТи Бастион» с такими решениями информационной безопасности как СКДПУ НТ, Kaspersky ScanEngine, Dr.Web for UNIX Gateways и Infowatch TrafficMonitor.
Программный комплекс «Синоникс» был разработан для тех заказчиков, кому необходимо организовать файловый обмен или непрерывную передачу данных между закрытыми сетями – как двунаправленную, так и однонаправленную, сохраняя изоляцию сегментов сети. «Синоникс» не только избавляет от рисков, связанных с «человеком, у которого флешка», но и реализует целый ряд функций безопасности. И что особенно важно – делает это с позиции автоматизации рутинных ежедневных процессов, - прокомментировал технический директор «АйТи Бастион» Дмитрий Михеев. |
После включения в реестр российского ПО «Синоникс» соответствует параметрам проектов по импортозамещению в компаниях и организациях, которым необходимо автоматизировать и обеспечивать:
- доставку обновлений и других файловых объектов с возможностью дополнительных автоматизированных проверок, в том числе с использованием интеграций по протоколу ICAP с системами ИБ третьих производителей;
- доставку сетевой телеметрии по однонаправленному каналу;
- разграниченное управление информационным обменом;
- точечный доступ между выделенными информационными системами с определением направления информационного обмена;
- регистрацию событий в ходе информационного обмена.
Интеграция с InfoWatch Traffic Monitor
Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную транспортировку данных между изолированными сегментами сетей. Об этом «АйТи Бастион» сообщил 24 апреля 2024 года.
Сценарий интеграции основан на контролируемой передаче данных между двумя разными контурами. Он заключается в фиксировании и валидации факта передачи файлов со стороны «Синоникса» в DLP-системе InfoWatch Traffic Monitor.
Для осуществления передачи файл размещается на одной из сторон «Синоникса», подключенной к передающей сети. После прохождения внутренних проверок файл передается по протоколу ICAP для фиксации и валидации в InfoWatch Traffic Monitor. Такая проверка служит дополнительной точкой принятия решения о допустимости передачи потенциально чувствительной информации за пределы изолированного контура. На основе полученного вердикта со стороны DLP, шлюз безопасного объединения сетей «Синоникс» либо осуществляет передачу объекта на другую сторону, в смежную сеть, либо блокирует его дальнейшую транспортировку.
При перемещении файла на другую сторону объединенных сетей также может быть проведен встречный контроль политиками безопасности принимающей стороны, в том числе по протоколу ICAP в своей DLP-системе для фиксации появления нового объекта в контуре. Если файл потенциально опасен или не имеет прав на перемещение за пределы контура, его транспортировка останавливается. Он отправляется в специальную директорию на соответствующей стороне «Синоникса» для дальнейшей обработки специалистами.
Наша общая бизнес-задача заключается в том, чтобы стать дополнительной проверяющей точкой при передаче файлов между разными контурами через «Синоникс» с применением возможностей InfoWatch Traffic Monitor. Ведь нередки случаи, когда тем или иным способом, например, в обход локальных DLP-агентов или вообще в случае их отсутствия, потенциальный злоумышленник хочет передать какой-то файл с нужной для него информацией вовне или в закрытый сегмент сети. Но сталкивается с многоуровневыми проверками данных, которые защищают системы от вредоносных или компрометирующих вмешательств. Использование технологий обеих систем позволяет нам обеспечить конфиденциальность, целостность и неприкосновенность информации, — прокомментировал Константин Родин, руководитель отдела развития продуктов «АйТи Бастион». |
Интеграция решений InfoWatch Traffic Monitor и «Синоникс» позволяет обеспечить прозрачность обмена файлами между подразделениями и сетевыми сегментами. В результате заказчик получает контролируемый процесс передачи данных, содержащих критичную для бизнеса информацию, а также возможность своевременно выявлять и предотвращать нежелательное распространение такой информации, — прокомментировал Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch. |
Интеграция с Kaspersky Scan Engine
Компании «АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP, что позволяет обеспечить безопасную передачу данных внутри сетевой инфраструктуры от одной стороны к другой. Об этом «АйТи Бастион» сообщил 18 апреля 2024 года.
Взаимодействие продуктов относится к процессу организации безопасной передачи файлов между различными сетями, позволяет вычленять потенциально опасные угрозы и корректно их обрабатывать. А также предотвращать несанкционированные вторжения, распространение вредоносного кода и другие негативные действия.
Принцип интеграции сводится к многоуровневым проверкам файлов между двумя изолированными контурами (как открытым, так и закрытым) и дальнейшей транспортировке или блокировке передачи этих файлов.
Данные, проходя в «Синониксе» через модуль взаимодействия с внешними системами, — в частности, с Kaspersky Scan Engine — по протоколу ICAP, проверяются на безопасность, наличие или отсутствие внутри них каких-либо вредоносов: шпионов, троянов и пр. Если все параметры корректности соблюдены и файл чистый — о чем сообщает Kaspersky Scan Engine, информация передается дальше конечному пользователю и становится доступной для скачивания. В случае подозрений на аномальность и наличие признаков «заражения» файла, его передача приостанавливается. Этот файл помечается как «error» и перемещается в специальную директорию для дальнейшего безопасного исследования.
Интеграция «Синоникс» и Kaspersky Scan Engine расширяет функциональность обоих продуктов, позволяет более гибко и точечно походить к вопросу закрытия потребностей бизнеса в обеспечении информационной безопасности — в частности, в защищенной и надежной транспортировке данных внутри сетей.
Подрядчики-лидеры по количеству проектов
Ростелеком (30)
Мастертел, Mastertel (19)
Максима (МаксимаТелеком) (15)
Белтел (Beltel) (15)
Крок (15)
Другие (636)
Ribbon Communications (ранее ECI Telecom) (4)
Крок (3)
Ростелеком-Юг (3)
Максима (МаксимаТелеком) (2)
Ростелеком (2)
Другие (25)
Ростелеком (3)
Максима (МаксимаТелеком) (2)
ТрансТелеКом (ТТК) (2)
Тринити (2)
Инфосистемы Джет (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (18, 14)
Максима (МаксимаТелеком) (1, 14)
Беспроводные Технологии (1, 14)
Энфорта (Престиж-интернет) (2, 7)
Aruba Networks (8, 6)
Другие (260, 76)
Ribbon Communications (ранее ECI Telecom) (1, 3)
Беспроводные Технологии (1, 2)
Максима (МаксимаТелеком) (1, 2)
Ericsson (2, 1)
Beanfield Metroconnect (1, 1)
Другие (9, 9)
Беспроводные Технологии (1, 2)
Максима (МаксимаТелеком) (1, 2)
Arista Networks (1, 1)
Beijing Unicom (1, 1)
Инфинет (Infinet Wireless) (1, 1)
Другие (1, 1)
QTECH (Кьютэк) (1, 1)
Максима (МаксимаТелеком) (1, 1)
Беспроводные Технологии (1, 1)
Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
MT FREE - 14 (14, 0)
Cisco Aironet - 6 (6, 0)
Энфорт@Интернет - 6 (6, 0)
Aruba Instant - 5 (5, 0)
Cisco Nexus-серия коммутаторов - 5 (5, 0)
Другие 83
Ribbon Apollo Optical Systems - 3 (3, 0)
MT FREE - 2 (2, 0)
Оптиковолоконные Системы и Sumitomo Electric: Оптическое волокно G.654.E - 1 (1, 0)
D-Link DGS-серия Коммутаторы - 1 (1, 0)
Ribbon Connect для Microsoft Teams Direct Routing - 1 (1, 0)
Другие 7
MT FREE - 2 (2, 0)
Infinet Vector Решения точка-точка - 1 (1, 0)
Beijing Unicom SmartLink - 1 (1, 0)
Arista 7000 Линейка коммутаторов для «облачных» сетей - 1 (1, 0)
Другие 0