Компания «Газинформсервис» выпустила релиз 2.14 платформы защиты ИТ-инфраструктуры Efros Defence Operations (Efros DefOps). В обновлении расширены средства диагностики сетевых подключений, расширена интеграция с межсетевыми экранами Check Point, обеспечена полная совместимость с Ред ОС 8, а также осуществлён переход на оркестрацию Kubernetes.
Диагностика RADIUS и информирование пользователей
В модуле NAC появилась возможность формировать RADIUS-дампы прямо из интерфейса комплекса. Это упрощает поиск ошибок при развёртывании и эксплуатации продукта. Раньше встроенных инструментов для диагностики подключений не хватало — теперь этот недостаток устранён.
Кроме того, в графическом интерфейсе агента EDO теперь отображается статус проверки политики безопасности. Сообщения для пользователя можно настраивать под каждое нарушенное требование.
Интеграция с Check Point и объединение агентов
Реализована отправка данных о сессиях пользователей через syslog. Это позволяет обмениваться информацией о пользователях с межсетевыми экранами Check Point через CP IdentityCollector. Заказчики смогут использовать динамические правила МСЭ на основе данных о пользователе.
Также в релизе 2.14 объединены агенты модулей ICC и NAC в единую сущность. Доступно централизованное обновление агента по расписанию — больше не нужно обновлять вручную на каждом компьютере.
Расширен раздел «Мониторинг». Появились такие виджеты как: «Состояние подключенных Хранилищ» (MinIO, OpenSearch, PostgreSQL, Jatoba), «Проверки межсетевых экранов», «Оптимизация проверок» и др. Виджет «Мониторинг сервисов» доработан для комплексов на базе Kubernetes.
Совместимость с Ред ОС 8 и группировка объектов защиты
Обеспечена работоспособность всех модулей Efros DefOps в среде Ред ОС 8, а также возможность контроля этой ОС в качестве объекта защиты. Подтверждена совместимость агента EDO с Ред ОС 8.
Появилась возможность группировать объекты защиты: создавать, редактировать группы и добавлять в них объекты. С релиза 2.14 можно назначать дискреционный доступ пользователю или группе пользователей на группу объектов защиты.
Переход на Kubernetes и поддержка LDAP
Инфраструктура комплекса переведена с Docker на Kubernetes с кластером на одном узле. Обеспечена миграция данных, а standalone-инсталляцию теперь можно расширять до кластера без лишних затрат времени. Добавлена интеграция с внешними службами каталогов — поддерживаются ALD Pro и FreeIPA.
«Релиз 2.14 — важный шаг в развитии Efros DefOps, — комментирует Евгений Варламов, менеджер продукта Efros DefOps NAC компании «Газинформсервис». — Мы закрыли запросы крупных заказчиков на диагностику подключений, интеграцию с ведущими МСЭ и поддержку российских ОС».
Подробнее об Efros Defence Operations
