Импортозамещение систем информационной безопасности в условиях санкций. Обзор продуктов Efros компании «Газинформсервис»
Количество угроз информационной безопасности постоянно растёт, ущерб от реализации рисков ИБ может быть существенным и даже поставить под вопрос сам факт дальнейшего существования компании. Именно ПО, обеспечивающее информационную безопасность, способно поддерживать непрерывность бизнес-процессов, сохранность конфиденциальной информации и персональных данных и, в целом, необходимо для устойчивого развития бизнеса. Чтобы помочь бизнесу найти близкую по функциональности замену для многих популярных зарубежных решений, сотрудники «Газинформсервис» совместно с TAdviser подготовили памятку по продуктам компании.
Содержание |
В этом материале мы разберемся – в каких сегментах продукты «Газинформсервис» могут быть достойной заменой иностранных решений и более детально рассмотрим функционал линейки Efros.
Сопоставление продуктов линейки Efros
В таблице ниже приведены популярные иностранные решения, для которых приведено сопоставление близких по функциям и возможностям продуктов линейки Efros, разработанной для комплексной защиты ИТ-инфраструктуры компаний: Efros Config Inspector (CI) и Efros Access Control Server (ACS).
Класс средств защиты | Продукты зарубежных вендоров | Продукт «Газинформсервис» |
---|---|---|
Управление конфигурацией межсетевых экранов, защита ИТ-инфраструктуры | Skybox Security: Network Assurance,<Vulnerability Control, Firewall Assurance Tufin: Secure Track, SecureChange, SecureApp Algosec: Firewall Analyzer Solarwinds: Network Configuration Manager, NetFlow Traffic Analyzer, Network Topology Mapper ManageEngine: Firewall Analyzer, Vulnerability Manager Plus, NetFlow Analyzer, Network Configuration Manager, Firewall Analyzer | Efros CI |
Управление доступом к сетевым ресурсам | Fortinet: FortiNAC Cisco: ACS, ISE Portnox: CORE | Efros ACS |
Efros Config Inspector – это программный комплекс, предназначенный для контроля конфигурации сетевых устройств, межсетевых экранов, сред виртуализации и операционных систем.
Основные функции Efros CI
- Контроль конфигураций активного сетевого оборудования, сред виртуализации, операционных систем и ряда прикладного ПО: SCADA, СУБД, RPA и проч.
- Проверка наличия уязвимостей оборудования, формирование отчетов по результатам проверок.
- Контроль настроек элементов ИТ-инфраструктуры на соответствие различным отраслевым и корпоративным стандартам безопасности (проверки compliance).
- Анализ правил межсетевого экранирования с выявлением устаревших, дублированных, противоречивых и других аномальных правил, а также выдача рекомендаций по оптимизации их списков.
- Сбор и обработка событий с контролируемых устройств, ведение журнала событий, включающего аудит действий пользователей комплекса.
- Контроль целостности программного комплекса и функционирования оборудования – контроль целостности собственного программного обеспечения, а также прикладного и системного ПО, установленного на контроль.
- Обработка данных о трафике с использованием протоколов Netflow/sFlow/IPFIX и т. п.
- Хранение и резервирование данных в реляционной БД с возможностью настройки сроков хранения оперативной информации.
Программный комплекс поможет усилить контроль над действиями и изменениями в ИТ-инфраструктуре (даже если она представлена в виде решений от разных производителей и работает на разных операционных системах), а также позволит своевременно выявлять атаки злоумышленников и проводить диагностику сбоев систем. Efros Config Inspector поддерживает широкий перечень оборудования и ПО российских производителей, включая решения от «Кода Безопасности» (АПКШ «Континент»), «РусБиТех» («Астра Линукс»), Eltex, Usergate и множество других.
Особенности
Комплекс имеет ряд преимуществ, которые делают его уникальным отечественным решением, предназначенным для защиты ИТ-инфраструктуры.
- Efros CI разработан с учетом требований к отказоустойчивости и производительности и подходит для работы на объектах с тысячами контролируемых устройств, что подтверждено на практике.
- Автоматизированное ведение базы данных конфигураций позволяет Efros CI оперативно диагностировать и восстанавливать работоспособность объектов ИТ-инфраструктуры после сбоев.
- Встроенные наборы политик безопасности многих известных производителей сетевого и серверного оборудования позволяют Efros CI проводить аудит безопасности конфигураций устройств.
Efros Access Control Server – это программный комплекс, обеспечивающий централизованную сетевую идентификацию и управление доступом администраторов на сетевых устройствах и конечных точках сети. Комплекс объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей.
Основные функции Efros ACS
- Поддержка TACACS+ и (или) RADIUS для аутентификации, авторизации и учёта действий пользователей на сетевых устройствах.
- Централизованное управление учётными данными и настройками.
- Поддержка внешнего источника учётных записей Active Directory Services.
- Авторизация сетевых устройств и конечных точек по МАС-адресам.
- Авторизация устройств по протоколу ЕАР-РЕАР.
- Регистрация фактов доступа к активному сетевому оборудованию.
- Поддержка ролевой модели администраторов комплекса.
- Объединение сетевых устройств и учётных записей пользователей в группы.
- Экспорт журналов событий в SIEM в виде файлов в формате CSV или XLSX.
- Регистрация фактов доступа к сетевому оборудованию.
Особенности
Комплекс имеет ряд ключевых возможностей, которые делают его уникальным отечественным решением, предназначенным для защиты ИТ-инфраструктуры:
- Решая задачи по аутентификации администраторов на сетевом оборудовании и авторизации пользователей в сети Efros ACS позволяет работать в рамках концепции «нулевого доверия».
- Встроенный конструктор политик доступа позволяет настроить правила аутентификации и авторизации пользователей, а авторизация по MAC-адресам позволяет предоставлять доступ в сеть таким устройствам, как принтеры, сканеры, МФУ и т. д.
- Программный комплекс Efros ACS позволяет формировать отчеты, отражающие факты доступа администраторов к активному сетевому оборудованию и их действия, факты доступа пользователей в корпоративную сеть, а также время начала и завершения сеансов доступа.
Выводы
Найти замену иностранным продуктам, обеспечивающим информационную безопасность, в линейке отечественных производителей можно почти в каждом сегменте рынка. Для большинства крупных классов, существует даже не одна достойная альтернатива, сопоставимая по своему функционалу и качеству. Продукты компании «Газинформсервис» можно использовать в качестве замены ряда иностранных решений, так как они входят в реестр отечественного ПО, сертифицированы ФСТЭК России, обладают схожим набором функций, совместимы с большим количеством продуктов российских и зарубежных производителей. Компания оказывает круглосуточную техподдержку своих решений как на базе центрального офисе в Санкт-Петербурге, так и в регионах через собственную сеть филиалов. У компании «Газинформсервис» выстроены партнерские отношения с ведущими российскими интеграторами и дистрибьюторами ПО – еще одна удобная опция для пользователей, позволяющая работать с проверенными партнерами.
В следующем обзоре мы разберем функционал и особенности работы других продуктов компании «Газинформсервис».