EFROS Config Inspector – эра четвертого поколения продукта

EFROS Config Inspector – эра четвертого поколения продукта

Компания «Газинформсервис» анонсировала выход четвертого поколения своего программного комплекса Efros Config Inspector (Efros CI).

image

Ранее мы подробно рассказывали о его возможностях. С материалом можно ознакомиться по ссылке. Efros CI предназначен для технического аудита и анализа защищённости сетевого оборудования, операционных сред, прикладного ПО, а также сред виртуализации.

Применение Efros Config Inspector поможет обеспечить соответствие требованиям ключевых стандартов и нормативных документов (187-ФЗ, 152-ФЗ, ISO 27001, Приказов ФСТЭК России № 17, 21, 31 и 239). Продукт сертифицирован ФСТЭК России, что позволяет использовать его в составе комплексов защиты информационных систем, где обрабатываются сведения, не являющиеся государственной тайной.

Как заявляют разработчики, одним из главных преимуществ новой версии стала поддержка таких SCADA-систем, как: InTouch; Simatic WinCC; Infinity; Соната; Аргус; MasterSCADA; Cimplicity. Также можно отметить включение в список поддерживаемого оборудования (в части аудита правил межсетевых экранов VipNET и Usergate) и появление счетчика срабатываний правил (Hit Count). Пример графического интерфейса, где оператор может отследить эту статистику приведен на рисунке 1.

Рисунок 1 Статистика срабатываний Hit Сount

Важным новшеством для всех пользователей продукта стала возможность настройки состава, свойств виджетов и фильтрация их данных по группе устройств в разделе «Мониторинг» (Рисунок 2, 3).

Рисунок 2 Панель добавления нового виджета

Рисунок 3 Виджеты, общий вид

При настройке виджета в окне отображается иерархическая структура, например, как для родительской папки в свойствах устройства (Рисунок 4).

Рисунок 4 Настройка виджета, выбор типа устройства

К прочим нововведениям также можно отнести:

  • обновление модуля поддержки устройств Eltex;

  • работа серверной части ПК «Efros Config Inspector» под управлением операционных систем Astra Linux 1.6 и РЕДОС 7.2;

  • добавление историй изменений проверок безопасности и уязвимости устройств.

Теперь в разделе «Устройства» для проверок безопасности добавлена возможность просмотра истории изменений. Во вкладке История изменений проверок пользователь может: выбрать в архиве проверку и сравнить ее с любой из архива, открыть проверку и посмотреть историю ее изменения (Рисунок 5).

Рисунок 5 – История изменения отчета по проверке безопасности

В разделе «Устройства» для проверок уязвимостей появилась возможность просмотра истории изменений. Во вкладке История изменений проверок отображаются данные о количественном изменении всех уязвимостей на устройстве по категориям:

  • найденные – обнаруженные после обновления базы данных об уязвимостях (БДУ) или после изменения версии операционной системы или прошивки (firmware);

  • исправленные/удаленные – пропавшие из отчета после обновления БДУ или изменения операционной системы или прошивки;

  • измененные – были изменены какие-либо поля после обновления БДУ (Рисунок 6).


Рисунок 6 – История изменения отчета по уязвимостям

Заметные изменения в работу внес и переход на новую систему лицензирования, что дало возможность активизировать лицензии онлайн и оффлайн через консоль.

В компании отмечают, что за пять лет продаж третьего поколения «Efros Config Inspector» его пользователями уже стали крупные российские корпорации и список этих компаний продолжает расти.

Команда разработчиков поделилась с нами планами дальнейшего развития продукта. В первую очередь ‒ это переход на модульную платформу Efros Security Center, благодаря чему пользователи смогут «собрать» комплекс из необходимых компонентов, например, управление конфигурациями и сбор статистики Netflow/IPFIX, контроль конфигураций SCADA и RPA-решений.

Подробнее о продукте можно узнать на сайте компании «Газинформсервис». Там же есть возможность скачать демоверсию EFROS CI и пользоваться им бесплатно в течение 90 дней.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!