2022/05/27 11:44:03

Импортозамещение систем информационной безопасности в условиях санкций. Обзор продуктов Efros компании «Газинформсервис»

Количество угроз информационной безопасности постоянно растёт, ущерб от реализации рисков ИБ может быть существенным и даже поставить под вопрос сам факт дальнейшего существования компании. Именно ПО, обеспечивающее информационную безопасность, способно поддерживать непрерывность бизнес-процессов, сохранность конфиденциальной информации и персональных данных и, в целом, необходимо для устойчивого развития бизнеса. Чтобы помочь бизнесу найти близкую по функциональности замену для многих популярных зарубежных решений, сотрудники «Газинформсервис» совместно с TAdviser подготовили памятку по продуктам компании.

Содержание

В этом материале мы разберемся – в каких сегментах продукты «Газинформсервис» могут быть достойной заменой иностранных решений и более детально рассмотрим функционал линейки Efros.

Сопоставление продуктов линейки Efros

В таблице ниже приведены популярные иностранные решения, для которых приведено сопоставление близких по функциям и возможностям продуктов линейки Efros, разработанной для комплексной защиты ИТ-инфраструктуры компаний: Efros Config Inspector (CI) и Efros Access Control Server (ACS).

Класс средств защиты Продукты зарубежных вендоров Продукт «Газинформсервис»
Управление конфигурацией межсетевых экранов, защита ИТ-инфраструктуры Skybox Security: Network Assurance,<Vulnerability Control, Firewall Assurance
Tufin: Secure Track, SecureChange, SecureApp
Algosec: Firewall Analyzer
Solarwinds: Network Configuration Manager, NetFlow Traffic Analyzer, Network Topology Mapper
ManageEngine: Firewall Analyzer, Vulnerability Manager Plus, NetFlow Analyzer, Network Configuration Manager, Firewall Analyzer
Efros CI
Управление доступом к сетевым ресурсам Fortinet: FortiNAC
Cisco: ACS, ISE
Portnox: CORE
Efros ACS

Efros Config Inspector – это программный комплекс, предназначенный для контроля конфигурации сетевых устройств, межсетевых экранов, сред виртуализации и операционных систем.

Основные функции Efros CI

  1. Контроль конфигураций активного сетевого оборудования, сред виртуализации, операционных систем и ряда прикладного ПО: SCADA, СУБД, RPA и проч.
  2. Проверка наличия уязвимостей оборудования, формирование отчетов по результатам проверок.
  3. Контроль настроек элементов ИТ-инфраструктуры на соответствие различным отраслевым и корпоративным стандартам безопасности (проверки compliance).
  4. Анализ правил межсетевого экранирования с выявлением устаревших, дублированных, противоречивых и других аномальных правил, а также выдача рекомендаций по оптимизации их списков.
  5. Сбор и обработка событий с контролируемых устройств, ведение журнала событий, включающего аудит действий пользователей комплекса.
  6. Контроль целостности программного комплекса и функционирования оборудования – контроль целостности собственного программного обеспечения, а также прикладного и системного ПО, установленного на контроль.
  7. Обработка данных о трафике с использованием протоколов Netflow/sFlow/IPFIX и т. п.
  8. Хранение и резервирование данных в реляционной БД с возможностью настройки сроков хранения оперативной информации.

Программный комплекс поможет усилить контроль над действиями и изменениями в ИТ-инфраструктуре (даже если она представлена в виде решений от разных производителей и работает на разных операционных системах), а также позволит своевременно выявлять атаки злоумышленников и проводить диагностику сбоев систем. Efros Config Inspector поддерживает широкий перечень оборудования и ПО российских производителей, включая решения от «Кода Безопасности» (АПКШ «Континент»), «РусБиТех» («Астра Линукс»), Eltex, Usergate и множество других.

Особенности

Комплекс имеет ряд преимуществ, которые делают его уникальным отечественным решением, предназначенным для защиты ИТ-инфраструктуры.

  • Efros CI разработан с учетом требований к отказоустойчивости и производительности и подходит для работы на объектах с тысячами контролируемых устройств, что подтверждено на практике.
  • Автоматизированное ведение базы данных конфигураций позволяет Efros CI оперативно диагностировать и восстанавливать работоспособность объектов ИТ-инфраструктуры после сбоев.
  • Встроенные наборы политик безопасности многих известных производителей сетевого и серверного оборудования позволяют Efros CI проводить аудит безопасности конфигураций устройств.

Efros Access Control Server – это программный комплекс, обеспечивающий централизованную сетевую идентификацию и управление доступом администраторов на сетевых устройствах и конечных точках сети. Комплекс объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей.

Основные функции Efros ACS

  1. Поддержка TACACS+ и (или) RADIUS для аутентификации, авторизации и учёта действий пользователей на сетевых устройствах.
  2. Централизованное управление учётными данными и настройками.
  3. Поддержка внешнего источника учётных записей Active Directory Services.
  4. Авторизация сетевых устройств и конечных точек по МАС-адресам.
  5. Авторизация устройств по протоколу ЕАР-РЕАР.
  6. Регистрация фактов доступа к активному сетевому оборудованию.
  7. Поддержка ролевой модели администраторов комплекса.
  8. Объединение сетевых устройств и учётных записей пользователей в группы.
  9. Экспорт журналов событий в SIEM в виде файлов в формате CSV или XLSX.
  10. Регистрация фактов доступа к сетевому оборудованию.

Особенности

Комплекс имеет ряд ключевых возможностей, которые делают его уникальным отечественным решением, предназначенным для защиты ИТ-инфраструктуры:

  • Решая задачи по аутентификации администраторов на сетевом оборудовании и авторизации пользователей в сети Efros ACS позволяет работать в рамках концепции «нулевого доверия».
  • Встроенный конструктор политик доступа позволяет настроить правила аутентификации и авторизации пользователей, а авторизация по MAC-адресам позволяет предоставлять доступ в сеть таким устройствам, как принтеры, сканеры, МФУ и т. д.
  • Программный комплекс Efros ACS позволяет формировать отчеты, отражающие факты доступа администраторов к активному сетевому оборудованию и их действия, факты доступа пользователей в корпоративную сеть, а также время начала и завершения сеансов доступа.

Выводы

Найти замену иностранным продуктам, обеспечивающим информационную безопасность, в линейке отечественных производителей можно почти в каждом сегменте рынка. Для большинства крупных классов, существует даже не одна достойная альтернатива, сопоставимая по своему функционалу и качеству. Продукты компании «Газинформсервис» можно использовать в качестве замены ряда иностранных решений, так как они входят в реестр отечественного ПО, сертифицированы ФСТЭК России, обладают схожим набором функций, совместимы с большим количеством продуктов российских и зарубежных производителей. Компания оказывает круглосуточную техподдержку своих решений как на базе центрального офисе в Санкт-Петербурге, так и в регионах через собственную сеть филиалов. У компании «Газинформсервис» выстроены партнерские отношения с ведущими российскими интеграторами и дистрибьюторами ПО – еще одна удобная опция для пользователей, позволяющая работать с проверенными партнерами.

В следующем обзоре мы разберем функционал и особенности работы других продуктов компании «Газинформсервис».