EFROS Config Inspector: все ближе к «Интернету вещей»

Начиная с 2014 года, а может и ранее, ЦРУ в лице агентства IARPA (агентство передовых исследований в сфере разведки) стало всерьез задумываться о перспективах развития «Интернета вещей». Среди актуальных задач, стоящих перед разведывательным сообществом США, специалисты выделяют возможность использования искусственного интеллекта в новых видах оружия, а также – экспоненциальный рост количества данных от разных систем. В докладах 2017 г. отмечается, что к 2020 году необходимо решить задачу работы с «Интернетом вещей», который будет генерировать такой объем данных, что даже мировые ИТ-гиганты не смогут его полностью обработать в приемлемые сроки.

К счастью, перед компанией «Газинформсервис» не стоит задача слежки за своими заказчиками, их подрядчиками – интеграторами в сферах ИТ и ИБ и другими лицами. Но мы так же стараемся смотреть в будущее и предвидеть, какие вызовы «Интернет вещей» бросит российскому бизнесу. Один из продуктов компании, программный комплекс «Efros Config Inspector», предназначен для контроля целостности и безопасности конфигурации сетевого оборудования, операционных систем и средств виртуализации. Мы полагаем, что «Интернет вещей», в первую очередь, останется всё же Интернетом. А значит это будет сеть, выполненная по известным технологиям, пусть и с новыми «пользователями».

Сегодня тяжело представить себе современную автоматизированную систему управления технологическим процессом (АСУ ТП), не использующую сеть Ethernet для передачи данных. И хотя зачастую сеть эта существует в изолированном сегменте, задача контроля конфигураций сетевого оборудования по-прежнему остается актуальной. Да, мы можем защититься от внешних угроз, физически исключив возможность подключения к серверам извне, мы можем попробовать защититься от инсайдеров, внедряя комплексы систем безопасности, но остаются и другие задачи.

Например, добросовестный (но немного наивный) администратор может создать себе возможность подключения через небезопасный протокол, чтобы поработать из дома. Или, настраивая вручную двадцатый маршрутизатор подряд, неправильно ввести команды при конфигурации. Или ответственно хранить конфигурационные файлы на «флешке», которую украдут вместе с сумкой из камеры хранения в супермаркете. Всех этих проблем можно избежать, используя комплекс «Efros Config Inspector», который поддерживает не только популярные модели сетевого оборудования, но и модели в промышленном исполнении таких производителей как Siemens, Rockwell и др.

Так что, если ваш сегмент «Интернета вещей» выполнен с использованием специализированных устройств, программный комплекс «Efros Config Inspector» готов взять его на контроль. Не следует забывать и о требованиях закона: 187-ФЗ и связанный с ним Приказ №239 ФСТЭК однозначно определяют необходимость управления конфигурациями, проведения аудита информационной безопасности, контроля целостности программного обеспечения и информации, предупреждения пользователей об ошибочных действиях, обеспечения возможности восстановления информации и др.

Развитие информационных технологий и коммуникационных сетей привело к тому, что специалисты из разных стран смогли совместно работать над программным обеспечением. Появились решения с открытым исходным кодом, не уступающие своим платным конкурентам. Одним из примеров такого программного обеспечения можно считать СУБД PostgreSQL. Ее использует шведская компания Viasat (оборот более 1,5 млрд. долларов) и другие гиганты рынка ИТ и телекоммуникаций. В России качество PostgreSQL отмечено «Протоколом экспертной оценки…» от 2 июня 2016 г., выпущенного Министерством связи и массовых коммуникаций РФ. Программный комплекс «Efros Config Inspector» сразу поддерживал работу с этой СУБД, а недавно командой разработки был реализован механизм миграции данных, позволяющий без потерь осуществить переход с одной СУБД на другую: например, с Microsoft SQL Server на PostgreSQL. Разумеется, если необходимо, можно выполнить и обратный переход.

Обозначенная в начале статьи проблема, касающаяся больших объемов данных, которые будут создавать крупные сетевые и серверные инфраструктуры, касается не только военных. Сегодня бизнес создает не меньшие объемы данных, в том числе тех, что касаются состояния инфраструктуры, ее производительности и безопасности. Оставим пока мониторинг производительности другим решениям и сфокусируемся на главной задаче, которую решает «Efros Config Inspector» - контроле изменений в конфигурациях. Еще недавно архитектура комплекса позволяла комфортно работать лишь на средних объектах, где число контролируемых узлов не превышало несколько сотен: в инфраструктурах, насчитывающих тысячи устройств, период опроса становился слишком большим. Архитектурные изменения, которые были проделаны в первой половине 2018 года, позволяют комфортно работать с тысячами устройств в рамках одного главного сервера с поддержкой резервирования компонентов комплекса «Efros Config Inspector» и системы управления базами данных.

Учитывая возрастающий интерес к аудиту ИТ-инфраструктуры на наличие известных уязвимостей, компания «Газинформсервис» существенно расширила свою базу знаний. Сегодня можно говорить, что база знаний об уязвимостях «Efros Config Inspector» насчитывает более 50 000 записей. Данные агрегируются из разных источников, включая БДУ ФСТЭК России, открытые и закрытые базы данных производителей и экспертных сообществ в сфере информационной безопасности. В дальнейшем планируется интегрировать базу знаний с веб-сервисом «Efros Checker» – и сделать таким образом Интернет более полезным не только для вещей, но и для людей, интересующихся проблемами (и их решениями) в сфере информационной безопасности.

Это лишь краткий отчет о проделанной нами работе. Лучшим способом оценить ее по-настоящему будет скачать демоверсию продукта с сайта компании «Газинформсервис», установить ее и пользоваться бесплатно в течение 90 дней. Мы будем рады любым отзывам, ведь мы делаем продукт для вас.