Комплекс информационной безопасности «Сакура» – релиз версии 2.31

Компания «ИТ-экспертиза» представила новую версию 2.31 комплекса информационной безопасности «Сакура». В версии...

Компания «ИТ-экспертиза» представила новую версию 2.31 комплекса информационной безопасности «Сакура».

В версии 2.31 реализован ряд нововведений: появился дополнительный механизм определения геолокации без использования средств операционных систем; теперь поддерживаются любые картографические провайдеры, совместимые с OpenStreetMap (OSM); добавлены новые средства информирования о нарушениях; появилась возможность непосредственно из интерфейса сервера «Сакура» собирать RPM-пакеты для установки агентов. Об этом CNews сообщили представители компании «ИТ-экспертиза».

Произведена оптимизация всех компонентов программного комплекса. Благодаря этому существенно повышена совместимость агентов «Сакура» с операционными системами Linux и macOS. Выпущена версия агента «Сакура» для архитектуры ARM (в статусе «бета»). За счет оптимизации снижены нагрузка на процессор и время формирования отчетов, повышена точность сбора необходимых данных.

В качестве сервисных возможностей появились новые настройки, актуализирована документация, расширен список примеров интеграции с отечественными VPN решениями и упрощены некоторые процессы настройки программного комплекса.

Новое в версии

Реализован дополнительный механизм определения геолокации АРМ без использования средств операционных систем. Добавлена поддержка любых провайдеров онлайн и оффлайн карт, совместимых с интерфейсом OSM (например, «Яндекс», Google).

Реализовано информирование агентом о статусе онлайн / оффлайн и об уровне текущего нарушения для Агентов Windows. Реализована сборка RPM пакетов Агента из интерфейса сервера «Сакура».

Реализован механизм автоматизированной привязки «Категорий безопасности» к «Организации». Реализован механизм импорта «Категорий безопасности». Реализован настраиваемый список полей для осуществления проверок расширенной регистрации с использованием мобильного приложения «Сакура». 

Оптимизация

Повышена совместимость агентов «Сакура» для ОС Linux и macOS. Выпущена бета версия Агента «Сакура» для архитектуры ARM (для ОС Linux и macOS).

Повышена надежность обновления агентов «Сакура» на АРМ с возможностью автоматического возврата на предыдущую версию. Реализован новый механизм логирования агента, добавлена ротация логов, оптимизирована группировка данных.

Реализован механизм сбора логов и диагностической информации от агентов из интерфейса сервера «Сакура». Снижена нагрузка на АРМ при работе агента за счет оптимизации сбора списка процессов.

Снижено время формирования отчета активности процессов на рабочих станциях. Повышена точность сбора данных активности сеансов пользователей. 

Прочие изменения

Новый дизайн страницы «Настройки» – «Сервер». Настройки сгруппированы по смыслу в отдельные вкладки. В том числе добавлена новая группа настроек: «Адреса GEO серверов».

Добавлены настройки, позволяющие осуществлять отправку почты с логином авторизации отличающимся от почтового адреса. Добавлена возможность просмотра пароля при аутентификации в сервере «Сакура». 

Приведено описание системы мониторинга работоспособности комплекса «Сакура» в руководстве пользователя. Приведены примеры интеграции с VPN вендорами в руководстве пользователя.

Реализован режим проверки нагрузки сервером «Сакура» при массовом перемещении пользователей на серверах MS AD. добавлены новые параметры подключения к MS AD.

Упрощена настройка подключения к AD для работы с несколькими OU. Приведены рекомендации по безопасной настройке «Сакура», СУБД в руководстве пользователя. 

***

«ИТ-экспертиза» – компания в области ИТ, разработки программного обеспечения и информационной безопасности. В компании работают эксперты по повышению производительности и отказоустойчивости информационных систем. Компания разрабатывает собственное программное решение – комплекс информационной безопасности «Сакура», а также оказывает услуги консалтинга по информационной безопасности в области защиты КИИ (критической информационной инфраструктуры), ГИС (государственных информационных систем) и персональных данных (ФЗ-149, ФЗ-152, ФЗ-187). Проводит аудит и нагрузочные тестирования, выдает рекомендации по его итогам и при желании заказчика проводит все необходимые работы в рамках подобных проектов.