Компания «Газинформсервис» анонсировала выход релиза 2.13 своей модульной платформы для защиты ИТ-инфраструктуры Efros Defence Operations. Обновление продолжает развитие флагманского продукта компании, внедряя передовые технологии и расширяя функциональные возможности для обеспечения максимальной безопасности корпоративных сетей.
«Мы постоянно стремимся совершенствовать Efros DefOps, чтобы соответствовать самым актуальным вызовам в области кибербезопасности, — комментирует Мария Кудрявцева, менеджер продукта Efros DefOps. — Релиз 2.13 — это результат нашей непрерывной работы над улучшением пользовательского опыта и укреплением защитных механизмов, отражающий как последние тенденции рынка, так и запросы наших клиентов».

Новая версия платформы предлагает ряд существенных апгрейдов, затрагивающих ключевые модули, для обеспечения ещё более надёжной защиты и удобства управления.

В модуле Network Access Control (NAC) реализована полноценная поддержка многофакторной аутентификации (MFA) через интеграцию с внешними системами по протоколу RADIUS. Безопасность удалённого доступа усилена благодаря интеграции с VPN С-Терра, а для повышения общей защищённости работа гостевого портала перенесена на отдельный серверный интерфейс. Также теперь можно читать сертификаты с USB-токенов JaCarta и эффективнее управлять активными сессиями.

Модуль Secure DNS (SDNS) теперь способен обнаруживать и блокировать DDoS-атаки, включая атаки с усилением DNS (DNS Amplification). Доступны как гибкие режимы мониторинга, так и активная блокировка, позволяющая адаптировать защиту под конкретные условия.

У модуля Firewall Assurance (FA) улучшена совместимость с МЭ АПКШ «Континент 4». Добавлена поддержка Check Point R80 Management Server и Check Point Domain, а отчёты по изменениям правил теперь включают тип изменения, дату и пользователя, внесшего правки. Также все правила собраны в разделе «База правил МЭ» с фильтром поиска по параметрам объектов защиты.

В модуле Change Manager (CM) реализована бесшовная интеграция с Naumen Service Desk, позволяющая загружать, синхронизировать и выгружать заявки, оптимизируя процессы согласования и учёта. Появилась возможность оперативно переназначать ответственных за объекты защиты, а данные можно загружать из CSV-файлов по шаблону.

В дополнение к этому, пользователи VMware NSX-T и VMware NSX-V теперь имеют не только контроль над конфигурациями, но и возможность визуализации гипервизоров ESXi на карте сети, а также моделирования трафика.

В модуле Integrity Check Compliance (ICC) реализована возможность контроля целостности файлов внутри контейнеров средствами ОС. Это позволяет устанавливать утилиты расчёта контрольных сумм на хост, а не в сам контейнер.

Также внесено общесистемное изменение по обеспечению бесперебойной работы геораспределённого кластера Efros DefOps и его отказоустойчивость.