Развитие Efros Config Inspector во втором полугодии 2017 года

Во втором полугодии 2017 года в программном комплексе Efros Config Inspector был реализован ряд новых функций по обеспечению информационной безопасности и повышению удобства его использования. В обновленной версии сделан упор на поддержку контроля целостности средств виртуализации, возможность создания пользовательских проверок соответствия требованиям ИБ, а также на возможность интеграции со сторонними системами, входящими в контур информационной безопасности предприятия.

Отечественный программный комплекс Efros Config Inspector разработан компанией «Газинформсервис» и предназначен для контроля конфигураций и состояния рабочей среды сетевого оборудования, средств защиты информации, платформ виртуализации и операционных систем.

В обновленном релизе продукта внедрены новые механизмы проверки элементов IT-инфраструктуры на соответствие политикам информационной безопасности. Использование Efros Config Inspector позволяет выполнять такие проверки для систем виртуализации vCenter и Hyper-V, а также для новых, ранее не поддерживаемых моделей активного сетевого оборудования, в том числе отечественного производства. Теперь пользователи могут пользоваться как рекомендациями производителей, так и создавать собственные наборы правил в соответствии с корпоративными стандартами.

pol provrka efros

Пользовательская проверка конфигурации активного сетевого оборудования.

Один из важных приоритетов в усовершенствовании комплекса — реализация возможности совместной работы комплекса с SIEM-системами и специализированными средствами защиты АСУ ТП. Это позволяет снизить риски техногенных аварий и катастроф, нанесения экономического ущерба из-за ошибок и мошенничества сотрудников.

Примером такого взаимодействия является совместное использование комплекса «DataPK», осуществляющего оперативный мониторинг и контроль состояния защищенности АСУ ТП, и Efros Config Inspector. Данное решение особенно актуально для критически важных объектов (КВО) и объектов критической информационной инфраструктуры (КИИ) – в том числе в рамках Федерального закона №187 «О безопасности критической информационной инфраструктуры».

integration datapk

Интеграция с DataPK.

Кроме того, во втором полугодии был успешно решен ряд важных задач: появилась взаимная проверка сервера и клиента Efros Config Inspector с целью недопущения компрометации компонентов, добавлена поддержка устройств Cisco ACS, добавлена поддержка аутентификации в устройствах S-Terra по ключам. Командой разработки был представлен «младший брат» Efros Config Inspector: Efros Checker.

Компания «Газинформсервис», как интегратор систем информационной безопасности, понимает важность эргономичности программных продуктов, поэтому всегда уделяет особое внимание удобству использования своих продуктов. Окно мониторинга (Dashboard) было доработано: содержимое разделено на блоки, в каждый блок можно зайти для получения более детальной информации.

Положительную динамику улучшения функциональности продукта уже успели отметить заказчики. «Начиная с версии 3.0 мы получили совершенно другой, качественный продукт, который регулярно используется работниками, ответственным за сетевое оборудование Общества, а также работниками отдела ИБ при проведении проверок», - подчеркнул ведущий специалист по защите информации ООО «Газпром добыча Ямбург» Виктор Боков.

Мы надеемся, что результат нашей работы будет положительно оценен специалистами по информационной безопасности, и в следующем году Efros Config Inspector станет еще более популярным решением на российском рынке.