EFROS Config Inspector – эра четвертого поколения продукта

Ранее мы подробно рассказывали о его возможностях. С материалом можно ознакомиться по ссылке. Efros CI предназначен для технического аудита и анализа защищённости сетевого оборудования, операционных сред, прикладного ПО, а также сред виртуализации.

Применение Efros Config Inspector поможет обеспечить соответствие требованиям ключевых стандартов и нормативных документов (187-ФЗ, 152-ФЗ, ISO 27001, Приказов ФСТЭК России № 17, 21, 31 и 239). Продукт сертифицирован ФСТЭК России, что позволяет использовать его в составе комплексов защиты информационных систем, где обрабатываются сведения, не являющиеся государственной тайной.

Как заявляют разработчики, одним из главных преимуществ новой версии стала поддержка таких SCADA-систем, как: InTouch; Simatic WinCC; Infinity; Соната; Аргус; MasterSCADA; Cimplicity. Также можно отметить включение в список поддерживаемого оборудования (в части аудита правил межсетевых экранов VipNET и Usergate) и появление счетчика срабатываний правил (Hit Count). Пример графического интерфейса, где оператор может отследить эту статистику приведен на рисунке 1.

Рисунок 1 – Статистика срабатываний Hit Сount

Важным новшеством для всех пользователей продукта стала возможность настройки состава, свойств виджетов и фильтрация их данных по группе устройств в разделе «Мониторинг» (Рисунок 2, 3).

Рисунок 2 – Панель добавления нового виджета

Рисунок 3 – Виджеты, общий вид

При настройке виджета в окне отображается иерархическая структура, например, как для родительской папки в свойствах устройства (Рисунок 4).

Рисунок 4 – Настройка виджета, выбор типа устройства

К прочим нововведениям также можно отнести:

• обновление модуля поддержки устройств Eltex;

• работа серверной части ПК «Efros Config Inspector» под управлением операционных систем Astra Linux 1.6 и РЕДОС 7.2;

• добавление историй изменений проверок безопасности и уязвимости устройств.

Теперь в разделе «Устройства» для проверок безопасности добавлена возможность просмотра истории изменений. Во вкладке История изменений проверок пользователь может: выбрать в архиве проверку и сравнить ее с любой из архива, открыть проверку и посмотреть историю ее изменения (Рисунок 5).

Рисунок 5 – История изменения отчета по проверке безопасности

В разделе «Устройства» для проверок уязвимостей появилась возможность просмотра истории изменений. Во вкладке История изменений проверок отображаются данные о количественном изменении всех уязвимостей на устройстве по категориям:

• найденные – обнаруженные после обновления базы данных об уязвимостях (БДУ) или после изменения версии операционной системы или прошивки (firmware);

• исправленные/удаленные – пропавшие из отчета после обновления БДУ или изменения операционной системы или прошивки;

• измененные – были изменены какие-либо поля после обновления БДУ (Рисунок 6).

Рисунок 6 – История изменения отчета по уязвимостям

Заметные изменения в работу внес и переход на новую систему лицензирования, что дало возможность активизировать лицензии онлайн и оффлайн через консоль.

В компании отмечают, что за пять лет продаж третьего поколения «Efros Config Inspector» его пользователями уже стали крупные российские корпорации и список этих компаний продолжает расти.

Команда разработчиков поделилась с нами планами дальнейшего развития продукта. В первую очередь ‒ это переход на модульную платформу Efros Security Center, благодаря чему пользователи смогут «собрать» комплекс из необходимых компонентов, например, управление конфигурациями и сбор статистики Netflow/IPFIX, контроль конфигураций SCADA и RPA-решений.

Подробнее о продукте можно узнать на сайте компании «Газинформсервис». Там же есть возможность скачать демоверсию EFROS CI и пользоваться им бесплатно в течение 90 дней.