Мы рады представить релиз программного комплекса САКУРА 3.2.1. Эта версия — результат анализа потребностей текущих заказчиков и нашего стремления сделать систему ещё надежнее и удобнее. Мы не только добавили совершенно новые функциональные возможности, но и поработали над улучшением уже существующих.
Главное в этом релизе:
- Новые интеграции с популярными решениями контроля сетевого доступа
- Расширенные возможности контроля безопасности
- Увеличение производительности при работе со значительными объемами данных
- Улучшенный пользовательский опыт и новые сценарии администрирования
Быстрый переход:
- Интеграции и совместимость
- Безопасность и контроль
- Сценарии администрирования
- Обновление Агента САКУРА
- Производительность и масштабирование
- Уведомления и журнал событий
- Пользовательский интерфейс
1. Интеграции и совместимость
Поддержка новых NAC
Мы значительно расширили экосистему поддерживаемых решений для контроля сетевого доступа (Network Access Control, NAC). В текущем релизе были добавлены интеграции со следующими решениями:
- VPN - ЗАСТАВА (ЭЛВИС-ПЛЮС) - Windows, Linux
- VPN - С-Терра (С-Терра СиЭсПи) - Windows, Linux
- VPN - ViPNet (ИнфоТеКС) - Windows, Linux
- NAC - WNAM (NETAMS) - Windows, Linux, macOS
Таким образом, САКУРА выступает в роли гибкого и универсального инструмента управления политиками безопасности для любых решений сетевого доступа без привязки к одному вендору.
Новый тип внешней системы — SSH-запрос
Реализован универсальный механизм выполнения SSH-команд на удалённых серверах в рамках сценариев реагирования. Это позволяет удаленно подключаться к различным UNIX-системам и осуществлять управление ими: как передавать команды, так и обогащать САКУРА информацией из внешних систем.
Поддержка протокола mTLS для REST
Обеспечение максимального уровня безопасности при обмене данными между Сервером САКУРА и внешними системами по API. Подтверждение подлинности не только сервера, но и клиента исключает подмену, перехват сессии и несанкционированный доступ.
Поддержка множества шлюзов в команде RADIUS
При изменении состояния рабочего места Сервер САКУРА автоматически оповещает все VPN-шлюзы, указанные в настройке NAC-интеграции.
Также была реализована команда «Запрос в LDAP». Ценность команды в том, что она позволяет гибко и быстро получать любые данные из корпоративного справочника (LDAP). Например, список сотрудников, их отделы, группы доступа, контакты, статус блокировки сотрудника.
* * *
2. Безопасность и контроль
Новые встроенные типы правил контроля для реализации ранее недоступных сценариев проверки:
- «Обязательные ключи реестра» (Windows)
Контроль критически важных настроек реестра Windows. Например, гарантированное отключение автозапуска съёмных носителей на всех рабочих местах или включение ведения аудита. Обеспечивает поддержание базовой кибер-гигиены и упрощает расследование инцидентов безопасности - «Обязательные файлы» и «Запрещённые файлы»
Проверка наличия или отсутствия файлов и конфигураций на рабочем месте. Справочник "Контролируемые файлы" позволяет задать набор атрибутов файла, подлежащих проверке. Файл проверяется по дате и времени изменения, размеру, контрольной сумме и его содержимому - «Работа в среде виртуализации»
Обнаружение факта работы рабочего места сотрудника внутри виртуальной машины (например, запуск Windows под VMware на личном Mac), что критично для политик BYOD и контроля изолированных сред - «Доступность сервера Kaspersky Security Center»
Проверка доступности сервера KSC для устройств с Kaspersky Endpoint Security. Позволяет убедиться, что агент АВПО находится под управлением и исключить «слепые» зоны в безопасности - «Контроль rootkit Linux»
Сканирование Linux-систем на наличие руткитов, скрывающихся от стандартных средств мониторинга. Проверка по свежим сигнатурам позволяет обнаружить новые модификации угроз - «Состояние антивирусов»
Добавлена проверка антивирусов Dr.Web, XProtect и Microsoft Defender с возможностью мониторинга актуальности баз и наличия активной защиты - «Подлинность цифрового сертификата»
Система проверяет цифровые сертификаты по нескольким параметрам: срок действия, отзыв через OCSP, наличие закрытого ключа, соответствие хосту
Кроме того, были реализованы:
Регистрация и отправка в SIEM информации о хеше загружаемого файла
Возможность отслеживать целостность загружаемых файлов и передавать их хеш-суммы в SIEM. Позволяет обнаружить вредоносные загрузки и упрощает расследование инцидентов.
Включение/выключение правила контроля в категории безопасности
Возможность приостановки работы правила контроля на странице категории безопасности не теряя его настройки и не удаляя. Например, при тестировании или плановых работах.
Монитор пользовательских атрибутов
Сущность позволяет отслеживать изменения произвольных атрибутов рабочего места, которые требуется контролировать.
Идентификатор пользователя РМ в объекте «Нарушение»
Реализована привязка нарушения к конкретному пользователю рабочего места, что упрощает расследование инцидентов.
Подключение к серверу СУБД в SSL-режимах verify-full или verify-ca
Максимально безопасное подключение к системе управления базами данных с проверкой полной цепочки сертификатов. Вы сами решаете в каком режиме подключаться: проверять подпись сертификата доверенным центром или проводить дополнительную сверку по имени сервера.
Агент назначает уровень нарушения, заданный в правиле контроля, если проверка по самому правилу недоступна
Обеспечивает предсказуемое поведение и реализует принцип нулевого доверия вместо неопределённого состояния.
* * *
3. Сценарии администрирования
Реализованы новые инструменты для работы с объектами панели управления САКУРА:
Механизм создания копии НСИ
НСИ - правила контроля, сценарии, профили РМ, категории безопасности. Не нужно создавать похожую конфигурацию с нуля, достаточно создать копию существующей и внести правки. Это экономит часы работы при тиражировании политик.
Импорт и экспорт НСИ, а также настроек уровней нарушений и матриц реагирования
Полноценный перенос конфигурации безопасности между тестовой и рабочей средами или передача настроек коллегам. Исключаются ручные ошибки, новый сотрудник или смежная команда получают эталонную конфигурацию. Для распределённых компаний это способ единообразно развернуть политики безопасности во всех дочерних офисах или у подрядчиков, не настраивая каждый экземпляр вручную.
Справочник констант сервера
Изменение константы автоматически обновляет все связанные с ней объекты. Не требуется ручная правка каждого правила и сценария. Для управления доступом к справочнику создана отдельная роль, позволяющая разграничивать права на редактирование констант.
Автопараметры WS.Hwuuid и WS.HostId
Возможность использования уникальных идентификаторов рабочего места в сценариях и шаблонах уведомлений, даже если у устройства изменилось имя или IP.
Ограничение срока действия API-токена
Администратор может задавать время жизни API-токена прямо в политиках сервера. По его после истечении пользователь должен пройти повторную аутентификацию для возобновления сеанса.
Хранение фактического адреса шлюза в аналитике LDAP-обращения
Позволяет точно определить через какой шлюз был выполнен LDAP-запрос при проведении аудита и отладки.
* * *
4. Обновление Агента САКУРА
Мы усовершенствовали Агента, сделав его ещё удобнее, стабильнее и информативнее. В этой версии мы сфокусировались на качестве уведомлений, работе с нарушениями и улучшении пользовательского опыта на всех поддерживаемых платформах:
Автоматическая отметка «прочитано» при просмотре сообщения
Статус синхронизируется без участия пользователя. Экономия времени и прозрачность, исключение спорных ситуаций об информировании.
Управление окном сессионного Агента кликом по трею
Офицер безопасности может настроить необходимую реакцию Агента на клик по иконке: открыть дефолтное окно (главное), открыть окно Уведомления, открыть окно Нарушения, открыть окно NAC-соединения.
Уведомления могут принудительно разворачивать окно Агента
Для каждого уровня нарушений задается соответствующее поведение уведомлений: критически важные - не останутся незамеченными, незначительные - не будут беспокоить пользователя.
Поддержка тёмной темы в сессионном Агенте
Для комфортной работы в любое время суток и снижения нагрузки на зрение.
Гиперссылки в Уведомлениях
Возможность встраивать гиперссылки в уведомления, ведущие на внешние ресурсы или внутренние разделы. Не нужно искать как устранить нарушение и сразу перейти к инструкции.
Визуальное отображение статусов Агента в трее
Иконка в трее меняет цвет или значок в зависимости от текущего состояния рабочего места (есть нарушения, нет связи с сервером и т. д.). Помогает быстро оценить ситуацию и вовремя среагировать на нарушение.
Принудительное применение настроек при подключении, если параметр wsid был изменен
Гарантированное применение актуальных политик и настроек к рабочему месту после смены идентификатора, не ожидая планового обновления.
* * *
5. Производительность и масштабирование
Оптимизированы механизмы работы с СУБД, которые обеспечивают безотказную работу в инфраструктурах с десятками тысяч рабочих станций.
* * *
6. Уведомления и журнал событий
Визуальное отличие прочитанных сообщений
Прочитанные уведомления – обычным текстом, непрочитанные - полужирным.
Кнопка «Развернуть» в окне уведомлений
Добавлена для отображения полной инструкции по устранению нарушения, которая выводится по клику в «аккордеоне».
Исправлена работа окна «Уведомления» в сессионном агенте
Окно стабильно открывается и корректно отображает информацию.
* * *
7. Пользовательский интерфейс
Добавлены дашборды разделов «Инфраструктура» и «Интеграции»
Информационные панели построены на конструкторе запросов, позволяющем быстро сформировать практически любые графики. Визуальное представление ключевых метрик: разбивка перечня нарушений по типам, отображение статусов интеграций - вся важная информация на одном экране.
Рис.1 - Дашборд раздела «Инфраструктура»
Рис.2 - Дашборд раздела «Интеграции»
Новый дизайн раздела «Внешние системы»
Обновили и сделали более современным и интуитивно понятным интерфейс раздела «Внешние системы».
Текущие нарушения на странице рабочих мест
На странице рабочего места отображаются актуальные нарушения и их статус. Позволяет экономить время администраторов и ускоряет реакцию на инциденты.
Кликабельный «светофор» статусов РМ
Администратору доступен перечень рабочих мест с отображением их текущих статусов по клику на цветовые индикаторы (в сети/без нарушения/есть нарушение) для быстрой фильтрации и реакции.
Горячие клавиши Ctrl+Enter для применения фильтров таблиц
Удобный способ быстро активировать сложные фильтры не отрывая рук от клавиатуры.
Скрытие скриптов САКУРА в выводе команды ps -aux
Процессы системы не отображаются для обычных пользователей, что усложняет обнаружение и вмешательство.
* * *
Новая версия уже доступна для получения в личном кабинете на «Портале клиента».
Подписывайтесь на наши каналы в Telegram и MAX
