Импортозамещение систем информационной безопасности в условиях санкций. Обзор продуктов Efros компании «Газинформсервис»

В этом материале мы разберемся – в каких сегментах продукты «Газинформсервис» могут быть достойной заменой иностранных решений и более детально рассмотрим функционал линейки Efros.

Сопоставление продуктов линейки Efros

В таблице ниже приведены популярные иностранные решения, для которых приведено сопоставление близких по функциям и возможностям продуктов линейки Efros, разработанной для комплексной защиты ИТ-инфраструктуры компаний: Efros Config Inspector (CI) и Efros Access Control Server (ACS).

Efros Config Inspector – это программный комплекс, предназначенный для контроля конфигурации сетевых устройств, межсетевых экранов, сред виртуализации и операционных систем.

Основные функции Efros CI

1. Контроль конфигураций активного сетевого оборудования, сред виртуализации, операционных систем и ряда прикладного ПО: SCADA, СУБД, RPA и проч.
2. Проверка наличия уязвимостей оборудования, формирование отчетов по результатам проверок.
3. Контроль настроек элементов ИТ-инфраструктуры на соответствие различным отраслевым и корпоративным стандартам безопасности (проверки compliance).
4. Анализ правил межсетевого экранирования с выявлением устаревших, дублированных, противоречивых и других аномальных правил, а также выдача рекомендаций по оптимизации их списков.
5. Сбор и обработка событий с контролируемых устройств, ведение журнала событий, включающего аудит действий пользователей комплекса.
6. Контроль целостности программного комплекса и функционирования оборудования – контроль целостности собственного программного обеспечения, а также прикладного и системного ПО, установленного на контроль.
7. Обработка данных о трафике с использованием протоколов Netflow/sFlow/IPFIX и т. п.
8. Хранение и резервирование данных в реляционной БД с возможностью настройки сроков хранения оперативной информации.

Программный комплекс поможет усилить контроль над действиями и изменениями в ИТ-инфраструктуре (даже если она представлена в виде решений от разных производителей и работает на разных операционных системах), а также позволит своевременно выявлять атаки злоумышленников и проводить диагностику сбоев систем. Efros Config Inspector поддерживает широкий перечень оборудования и ПО российских производителей, включая решения от «Кода Безопасности» (АПКШ «Континент»), «РусБиТех» («Астра Линукс»), Eltex, Usergate и множество других.

Особенности

Комплекс имеет ряд преимуществ, которые делают его уникальным отечественным решением, предназначенным для защиты ИТ-инфраструктуры.

• Efros CI разработан с учетом требований к отказоустойчивости и производительности и подходит для работы на объектах с тысячами контролируемых устройств, что подтверждено на практике.
• Автоматизированное ведение базы данных конфигураций позволяет Efros CI оперативно диагностировать и восстанавливать работоспособность объектов ИТ-инфраструктуры после сбоев.
• Встроенные наборы политик безопасности многих известных производителей сетевого и серверного оборудования позволяют Efros CI проводить аудит безопасности конфигураций устройств.

Efros Access Control Server – это программный комплекс, обеспечивающий централизованную сетевую идентификацию и управление доступом администраторов на сетевых устройствах и конечных точках сети. Комплекс объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей.

Основные функции Efros ACS

1. Поддержка TACACS+ и (или) RADIUS для аутентификации, авторизации и учёта действий пользователей на сетевых устройствах.
2. Централизованное управление учётными данными и настройками.
3. Поддержка внешнего источника учётных записей Active Directory Services.
4. Авторизация сетевых устройств и конечных точек по МАС-адресам.
5. Авторизация устройств по протоколу ЕАР-РЕАР.
6. Регистрация фактов доступа к активному сетевому оборудованию.
7. Поддержка ролевой модели администраторов комплекса.
8. Объединение сетевых устройств и учётных записей пользователей в группы.
9. Экспорт журналов событий в SIEM в виде файлов в формате CSV или XLSX.
10. Регистрация фактов доступа к сетевому оборудованию.

Особенности

Комплекс имеет ряд ключевых возможностей, которые делают его уникальным отечественным решением, предназначенным для защиты ИТ-инфраструктуры:

• Решая задачи по аутентификации администраторов на сетевом оборудовании и авторизации пользователей в сети Efros ACS позволяет работать в рамках концепции «нулевого доверия».
• Встроенный конструктор политик доступа позволяет настроить правила аутентификации и авторизации пользователей, а авторизация по MAC-адресам позволяет предоставлять доступ в сеть таким устройствам, как принтеры, сканеры, МФУ и т. д.
• Программный комплекс Efros ACS позволяет формировать отчеты, отражающие факты доступа администраторов к активному сетевому оборудованию и их действия, факты доступа пользователей в корпоративную сеть, а также время начала и завершения сеансов доступа.

Выводы

Найти замену иностранным продуктам, обеспечивающим информационную безопасность, в линейке отечественных производителей можно почти в каждом сегменте рынка. Для большинства крупных классов, существует даже не одна достойная альтернатива, сопоставимая по своему функционалу и качеству. Продукты компании «Газинформсервис» можно использовать в качестве замены ряда иностранных решений, так как они входят в реестр отечественного ПО, сертифицированы ФСТЭК России, обладают схожим набором функций, совместимы с большим количеством продуктов российских и зарубежных производителей. Компания оказывает круглосуточную техподдержку своих решений как на базе центрального офисе в Санкт-Петербурге, так и в регионах через собственную сеть филиалов. У компании «Газинформсервис» выстроены партнерские отношения с ведущими российскими интеграторами и дистрибьюторами ПО – еще одна удобная опция для пользователей, позволяющая работать с проверенными партнерами.

В следующем обзоре мы разберем функционал и особенности работы других продуктов компании «Газинформсервис».