Разработчики: | Солар (ранее Ростелеком-Солар) |
Дата последнего релиза: | 2024/03/27 |
Технологии: | ИБ - Аутентификация, PAM Privileged Access Management |
Содержание |
2024
Сертификат ФСТЭК России на соответствие требованиям по четвертому уровню доверия и техусловиям
Система управления привилегированным доступом Solar SafeInspect подтвердила соответствие требованиям по четвертому уровню доверия и техническим условиям ФСТЭК России. Документ официально свидетельствует о том, что программный комплекс Solar SafeInspect можно использовать для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Об этом Солар (ранее Ростелеком-Солар) сообщил 19 июня 2024 года.
Четвертый уровень доверия ФСТЭК России демонстрирует, что решение может использоваться для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС) и автоматизированных систем управления технологическими процессами (АСУ ТП), а также для защиты информационных систем персональных данных (ИСПДн).
Сертификат ФСТЭК четвертого уровня доверия подтверждает безопасность PAM-системы Solar SafeInspect на государственном уровне, обеспечивая нашим клиентам возможность использовать это решение для защиты и контроля доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации, — сказал Дмитрий Орленок, менеджер по развитию бизнеса Solar SafeInspect ГК «Солар». — Привилегированные пользователи работают с данными более высокой степени конфиденциальности, оперируя средствами защиты информации, сетевой инфраструктурой и кодом. Риски от несанкционированного доступа к учетным записям оператора баз данных или системного администратора будут значительно выше, чем от взлома учетных записей бухгалтера или менеджера по продажам. Теперь Solar SafeInspect поможет еще большему числу компаний на ранних этапах выявлять угрозы и оперативно реагировать на них прежде, чем злоумышленники успеют нанести непоправимый ущерб. |
Solar SafeInspect 2.4.4 с улучшеными возможностями работы внутри системы
ГК «Солар» 27 марта 2024 года выпустила обновленную версию системы управления привилегированным доступом Solar SafeInspect 2.4.4. Обновления расширяют функциональные возможности продукта и повышают его эффективность за счет улучшения клиентского опыта.
ГК «Солар» представила рынку Solar SafeInspect в марте 2023 года как полнофункциональную PAM-платформу для эффективного управления привилегированными учетными записями и сессиями в информационных системах. Ключевыми плюсами продукта являются быстрая и гибкая инсталляция, возможность интеграции в прозрачных режимах и надежная система хранения записанных данных.
Текущая функциональность продукта закрывает основные задачи заказчиков в области контроля доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации.
В обновленном релизе помимо технических доработок особое внимание уделено развитию пользовательского опыта — улучшены возможности работы внутри системы, оптимизированы способы хранения информации, добавлены полезные функции. Эти усовершенствования не только обеспечивают бесперебойный и безопасный пользовательский опыт, но и предоставляют пользователям расширенные функциональные возможности для оптимизации процессов управления привилегированным доступом.
Теперь благодаря возможности ограничивать рабочее время для привилегированных пользователей и поддержке графиков работы, компании могут повысить эффективность контроля за соблюдением политик организации. Расширенные настройки для создания учетной записи администратора предоставляют больше возможностей, включая поля для указания: должности, времени рабочей смены, статусе учетной записи и другие, что не только упрощает управление учетной записью, но и повышает меры безопасности.
В данной версии значительно улучшена работа внутреннего модуля видео, которое используется в решении для записи действий, выполняемых на контролируемых устройствах — ускорена генерация видео, уменьшен размер видеофайла и улучшено качество изображения.
Благодаря переработанной логике аудита протокола RDP пользователи могут отметить увеличенную скоростью записи сеансов и улучшенное качество изображения. Включение модуля удаленного управления программами упрощает управление процессами и приложениями во время сеансов RDP, повышая производительность и удобство. Кроме того, в обновленной версии улучшена поддержка протокола PowerShell TLS, режим сопоставления пользователей для расширенного контроля доступа и возможность просмотра XML-данных непосредственно со страницы подключения.
С целью упрощения навигации и повышения эффективности в обновленной версии был доработан веб-интерфейс системы и обновлены разделы. Улучшения направлены на обеспечение более интуитивного и эффективного взаимодействия администраторов с системой Solar SafeInspect.
Для повышения информативности журналов событий работы системы вся информация, сохраняющаяся в процессе логирования данных теперь предоставляется в расширенном формате. Кроме того, были расширены настройки параметров паролей для локальных пользователей и администраторов и обновлены разделы парольных политик. В раздел «Оповещения» добавлены расширенные параметры настройки уведомлений о действиях администратора, что позволяет удобно настраивать уведомления о таких событиях, как добавление, изменение и удаление пользователей.
Повысить меры безопасности и общую производительность системы позволило внесение нескольких технологических улучшений, включая завершение перехода на Python3, в том числе для работы с API, введение требования к проверке имени коллектора, замену криптографических библиотек для RDP-подключений с использованием TLS 1.2.
2022: Включение в продуктовый портфель «Ростелеком-Солар»
Как уточнили TAdviser представители ГК «Солар», Solar SafeInspect появился в продуктовом портфеле «Ростелеком-Солар» в результате приобретения в декабре 2022 года 100% активов ООО «НТБ».
2016
RuSIEM+SafeInspect = Инструмент для управления инцидентами ИБ и аномалиями удаленного доступа
Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания ООО «РуСИЕМ» – объявили летом 2016 года о создании инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM.
Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей.
Ценность интеграции:
- Информация о привилегированных пользователях и управление их учетными данными,
- Персонификация учетных данных для неперсонифицированных учетных записей,
- Выявление необычной активности и внесение корректив для блокировки и предотвращения инцидентов ИБ.
Решение обладает лучшими функциями двух передовых российских продуктов. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей.
Преимущества интеграционного решения:
- Удобный процесс управления информационной безопасностью в компании:
- все инциденты информационной безопасности попадают в единую консоль SIEM;
- сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов;
- существенное упрощение процесса расследования инцидентов.
- Предотвращение возможных внутренних угроз:
- выявление сговоров между сотрудниками компании;
- сопоставление действий внешних злоумышленников с действиями сотрудников внутри организации, выявление сговоров, сообщников и круга причастных лиц;
- контроль действий сотрудников с правами администратора;
- контроль действий через системные учетные записи
- Оперативное реагирование на инциденты информационной безопасности:
- оповещение офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей.
SafeInspect версия 1.3.2
SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др.
Новые функции решения SafeInspect 1.3.2:
1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;
2. Изменены алгоритмы работы с HTTP:
- возможность комбинирования HTTP(S) запросов и ответов в логические группы,
- возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
- показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.
3. Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi ;
4. Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;
5. Улучшена стабильность аудита протокола TCP;
6. Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.
SafeInspect версия 1.3
Компания ООО «Новые технологии безопасности» (НТБ) — российский производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявила в феврале 2016 года о выпуске версии 1.3 системы контроля привилегированных пользователей SafeInspect.
Версия 1.3 позволит пользователям обеспечить не только полный контроль доступа к привилегированным учетным записям, но и всесторонний мониторинг активности пользователя с возможностью просмотра выполненных операций в режиме видеоролика, текстового поиска по событиям и ключевым словам.
Новые функции решения SafeInspect:
- Улучшена поддержка HTTP(s);
- Увеличена скорость работы с видео в SSH и RDP сессиях;
- Улучшена поддержка с внешними SIEM системами, добавлена поддержка формата логов CEF;
- Добавлена поддержка Device CAL (device-based Client Access Licensing);
- Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.
«Сегодня контроль действий привилегированных пользователей — обязательное требование со стороны различных стандартов и регулирующих органов», — говорит Михаил Романов, Директор по развитию бизнеса компании НТБ. — «SafeInspect позволяет нашим заказчикам дать ответ на извечные вопросы о том, кто, что, когда и как на самом деле делал, а также обеспечить необходимые данные для отчетности перед аудиторами».
2015: О продукте SafeInspect
Системные администраторы в большинстве компаний имеют практически неограниченный доступ к тем системам, за управление которыми они отвечают. Критически важными для расследования инцидентов являются возможности контроля действий администраторов, которые имеют доступ к серверам, телекоммуникационному оборудованию и к другим элементам ИТ-инфраструктуры. Кроме этого, возникает необходимость также контролировать и других пользователей с привилегированными правами, многие из которых могут являться сотрудниками партнёров, аутсорсерами, сотрудниками, получившими расширенные права на короткий срок и т.д.
По информации на 2015 год, SafeInspect – отечественное решение, позволяющее контролировать действия сотрудников с правами привилегированных пользователей различных уровней. Разработчиком решения SafeInspect является компания «Новые технологии безопасности». Мониторинг действий привилегированных пользователей в реальном времени в SSH и RDP-сессиях, возможность поиска по исполняемым командам, принудительное прерывание сессий, контроль аутентификации и возможность идентификации пользователя при использовании единой конечной учётной записи – лишь часть функционала решений SafeInspect, позволяющих вычислить и устранить информационные угрозы бизнесу. Решение SafeInspect может интегрироваться с различными средствами информационной безопасности, такими как DLP, SIEM, IPS, IDM, позволяя повысить эффективность как своей работы, так и работы других подсистем.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
JaCarta Authentication Server (JAS) - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Samsung Knox - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
МТС ID - 1 (1, 0)
Другие 6
Подрядчики-лидеры по количеству проектов
АйТи Бастион (18)
Индид, Indeed (ранее Indeed ID) (8)
Krontech (2)
Новые технологии безопасности (НТБ) (2)
ITProtect (Инфозащита) (2)
Другие (6)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 18)
Индид, Indeed (ранее Indeed ID) (1, 8)
Wallix (1, 5)
Солар (ранее Ростелеком-Солар) (2, 2)
CyberArk (1, 2)
Другие (18, 3)
Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 18 (18, 0)
Indeed PAM - Indeed Privileged Access Manager - 8 (8, 0)
Wallix Admin Bastion (WAB) - 5 (5, 0)
Krontech Single Connect - 2 (2, 0)
Solar SafeInspect - 2 (2, 0)
Другие 3