Security Lab

Общее. Не все поглощения полезны или инфо с вебинара по Secret Net Studio

Общее. Не все поглощения полезны или инфо с вебинара по Secret Net Studio
Не так давно, а именно в конце ноября 2015г. я писал об информации с пресс-релиза  Кода Безопасности, на которой был представлено в том числе решение SecretNetStudio.

В декабре 2015 вышла новость о том, что Яндекс приобретает компанию Agnitum . А в середине января 2016 Agnitumвывесил на официальном сайте информацию о том, что прекращает поставку решений своим заказчикам и партнерам.

А ведь продукт Аgnitumсоставлял ядро SecurityStudioEndpointProtection(модули антивирусной защиты, обнаружения вторжений и межсетевого экранирования) и занимал значимое место в SecretNetStudio(один из двух модулей антивирусной защиты, модуль обнаружения вторжений и межсетевого экранирования).
Несколько дней назад состоялся вебинар КБ по Secret Net Studio (SNS) , на котором в том числе упоминалась озвученная проблема.

Разработчику (Код Безопасности) пришлось менять модуль межсетевого экранирования – теперь за основу взяли свой же TrustAccess.   

Из двух модулей антивирусной защиты остался один вариант - ядро Nod32 от ESET. Причем модуль антивирусной защиты с Nod32 не планируется сертифицировать в ФСБ, а также по высоким классам ФСТЭК. Соответственно с этим модулем не удастся заходить в защиту Гостайны, а также использовать SNSна узлах, в которых применяется криптография (я уже неоднократно писал об этом, см. документацию на криптопро)

HIPSбыл полностью потерян – сейчас реализуют своими силами, планируется включить в следующей версии SNSв начале зимы.


Пока не ясно, принесет ли какую-то пользу Яндексу поглощение Agnitum, но это уже явно принесло определенный вред пользователями сертифицированных СЗИ.


Ещё интересная информация с вебинара:
·         Через 2-3 недели – начинают отгрузку для продажи SecretNetStudio(несертифицированную версию)

·         Ориентировочный срок получения сертификатов (модуля защиты от НСД) ФСТЭК – сентябрь 2016 года (сертификат на антивирус и СОВ позже). Напомню, что ранее озвучивалась дата – начало 2016 г., но видимо сдвинулось из-за Agnitum


·         Понравилась официальная информация о замедлении быстродействия. Многие другие производители СЗИ не занимаются такими расчетами либо не публикуют. Кстати в части работы антивирусного ядра обещают замедление меньше чем у самого антивируса Nod32


·         Опять отмечаю, что не поддерживается ОС WindowsXPи 2003. А между тем некоторые наши вендоры всё ещё не поддерживают Windows 8.  Пользователи меж двух огней.

·         Интересное по лицензированию: бесплатный переход с других продуктов КБ на соответствующие модули SNSпри действующей тех. поддержке. У многих других российских вендоров за такой переход приходится дополнительно доплачивать, либо покупать расширенную тех. поддержку, которая в разы дороже.


·         Интересное по лицензированию: SNS– это, наверное, первый случай, когда сертифицированное СЗИ от НСД будет возможно приобрести не только бессрочно, но и на год. Это, наверное, будет самый дешевый вариант, если вам необходимо сертифицированное СЗИ от НСД прямо здесь и сейчас.    




Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!