ИТ-Экспертиза: Сакура
Комплекс информационной безопасности

Продукт

Разработчики:	IT Expertise (ИТ-Экспертиза)
Дата премьеры системы:	2017
Дата последнего релиза:	2023/12/26
Технологии:	ИБ - Аутентификация, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

2024: Совместимость с Astra Linux 1.7.0 и 1.7.5
2023
2022
2021

СМ. ТАКЖЕ (10)

Основные статьи:

Программный комплекс «САКУРА» предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.

2024: Совместимость с Astra Linux 1.7.0 и 1.7.5

Завершены испытания совместимости ОС Astra Linux 1.7.0 и 1.7.5 и программного комплекса САКУРА для управления доступом к корпоративным ресурсам и контроля защищенности рабочих мест. Использование программного стека позволяет обеспечить соответствие ИТ-инфраструктуры строжайшим ИБ-требованиям и стандартам, а также выстроить максимально надежную защиту данных. Об этом ИТ-Экспертиза сообщила 10 апреля 2024 года.

Эксперты провели серию тестов, результаты которых продемонстрировали, что решения корректно работают в связке, и их можно использовать без ограничений. По завершении всех проверок ПО САКУРА получило сертификат в рамках программы технологической кооперации ИТ-производителей Ready for Astra.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

Применение ПО САКУРА вместе с ОС Astra Linux позволяет обеспечить максимальный уровень защиты данных, привести ИТ-инфраструктуру в соответствие актуальным ИБ-стандартам и выполнить строжайшие требования в части безопасности.

Наш продукт является решением, сочетающим плюсы средств защиты классов IRP и NAC. Это позволяет обеспечить надежный и своевременный контроль необходимого уровня информационной безопасности на рабочих местах персонала и серверах. Получение сертификата в рамках программы Ready for Astra подтверждает совместимость ПО САКУРА с одной из отечественных операционных систем. Кроме того, применение комплекса САКУРА даст пользователям ОС Astra Linux возможность еще больше повысить уровень защищенности критически важных данных, – заявил Максим Ефремов, заместитель генерального директора по информационной безопасности компании «ИТ-Экспертиза».

Россия стремится к технологическому суверенитету, в связи с чем рынок отечественных ИБ-решений развивается быстрыми темпами, обеспечивая должный уровень инфобезопасности организаций. В свою очередь, разработчики вкладывают значительные ресурсы в достижение совместимости продуктов данного сегмента, чтобы получить софт, максимально отвечающий потребностям заказчиков. Именно такой продукт мы можем предоставлять вместе с коллегами из «ИТ-Экспертизы» и искренне благодарим их за сотрудничество, расширяющее наши возможности на рынке ИБ, – отметил Алексей Трубочев, директор департамента сопровождения «Группы Астра».

2023

Выход версии 2.33

26 декабря 2023 года компания «ИТ-Экспертиза» представила комплекс информационной безопасности САКУРА версии 2.33.

САКУРА 2.33

По информации компании, в этой версии реализована интеграция с VPN-решением компании ООО «АМИКОН» – ФПСУ-IP. Также для операционной системы Linux реализована поддержка VPN-агента strongSwan. С целью информирования пользователей о состоянии защиты их рабочего места, для всех поддерживаемых операционных систем (Windows, Linux, macOS) реализовано общее представление Агента САКУРА.

Появился механизм фиксирования состояния защищенности АРМ с возможностью реагирования на изменения этих состояний. Добавлена проверка блокировщиков в браузере. Оптимизирована работа с программой – оптимизирована работа отчетов, добавлены дополнительные возможности фильтрации. Появился интерфейс для просмотра логов исполнения скриптов на сервере САКУРА. Оптимизирована работа с Active Directory.

Список изменений в версии 2.33:

Реализована интеграция с VPN-решением ФПСУ-IP компании ООО «АМИКОН»
Разработано общее представление Агента САКУРА для информирования пользователей о состоянии защиты рабочего места для всех поддерживаемых типов операционных систем (Windows, Linux, macOS)
Для отчета «Активность процессов» оптимизировано представление данных
Добавлены алгоритмы контроля состояния АРМ (как уровня защищенности, так и нахождения онлайн), которые позволяют более гибко реагировать на изменение состояний
Добавлен интерфейс для просмотра логов исполнения скриптов сервером САКУРА
Добавлен контроль и очистка долго неиспользуемых соединений к БД
Реализована поддержка VPN-агента strongSwan для Агента САКУРА для ОС Linux
Реализована поддержка доменных пользователей на Агенте САКУРА для ОС macOS
Добавлена проверка блокировщиков в браузере

Оптимизация:

С целью сбора информации о подчиненных подразделениях, оптимизирован механизм интеграции с Active Directory (AD)
Реализован механизм инкрементальной синхронизации пользователей с AD
Добавлена возможность фильтровать данные в отчетах по ФИО сотрудника
Для оптимизации построения отчетов о работе пользователя, добавлен признак группы ПО «Не учитывать в отчетах»
Реализован механизм подсчета времени, затраченного пользователем по группе ПО

Прочие изменения:

В отчете «Карта местоположения» добавлена информация о логине и имени пользователя
В раздел информации об АРМ «Общее обеспечение» добавлена расширенная информация об используемом оборудовании и операционной системе
Руководство пользователя дополнено информацией о сборе данных по мониторингу САКУРА
Модернизирован механизм переноса организаций и дочерних организаций в архив

Выход версии 2.32 с VPN Check Point

«ИТ-Экспертиза» 1 ноября 2023 года представила релиз версии комплекса информационной безопасности САКУРА, получивший номер 2.32.

В этой версии появились интеграция с VPN Check Point, управление подключением по SSH к защищаемым серверам и механизм исполнения скриптов сервером САКУРА.

Кроме этого, был добавлен режим проверки и обслуживания рабочих мест.

Традиционно в каждом релизе выполняется оптимизация уже существующих механизмов. Сюда попали механизм сбора данных о работе пользователя, быстродействие и эргономика отчетов, взаимодействие с агентами САКУРА и macOS.

Управление подключением по SSH к защищаемым серверам (аналогично подключениям по RDP)

Оптимизации

Улучшен механизм сбора данных о работе пользователя на рабочем месте
Улучшена работа отчетов при работе с рабочими местами, перемещенными в архив
В виджетах рабочего стола нарушения отображаются с различной критичностью
Оптимизирован отчет о нарушениях: указывается критичность нарушения
Для macOS реализована возможность выполнять снимки экрана в момент нарушений
Оптимизировано API САКУРА для работы с разными версиями агентов
Улучшен вывод информации в окне агента САКУРА
Для упрощения навигации в отчетах реализована возможность закрепления столбца в табличных представлениях
Оптимизирована работа с подгруппами видов программного обеспечения

В Руководство пользователя добавлено описание процедуры делегирования прав для работы

Выход версии 2.31 с дополнительным механизмом определения геолокации

Компания «ИТ-Экспертиза» 24 июля 2023 года представила обновленную версию комплекса информационной безопасности САКУРА 2.31.

В версии 2.31 реализован ряд изменений: появился дополнительный механизм определения геолокации без использования средств операционных систем; теперь поддерживаются любые картографические провайдеры, совместимые с OpenStreetMap (OSM); добавлены средства информирования о нарушениях; появилась возможность непосредственно из интерфейса сервера САКУРА собирать RPM-пакеты для установки агентов.

Произведена оптимизация всех компонентов программного комплекса. Благодаря этому существенно повышена совместимость агентов САКУРА с операционными системами Linux и macOS. Выпущена версия агента САКУРА для архитектуры ARM (в статусе «бета»). За счет оптимизации снижены нагрузка на процессор и время формирования отчетов, повышена точность сбора необходимых данных.

В качестве сервисных возможностей появились дополнительные настройки, актуализирована документация, расширен список примеров интеграции с отечественными VPN решениями и упрощены некоторые процессы настройки программного комплекса.

Обновления:

Реализован дополнительный механизм определения геолокации АРМ без использования средств операционных систем
Добавлена поддержка любых провайдеров онлайн и оффлайн карт, совместимых с интерфейсом OSM (например, Yandex, Google)
Реализовано информирование агентом о статусе онлайн/оффлайн и об уровне текущего нарушения для Агентов Windows
Реализована сборка RPM пакетов Агента из интерфейса Сервера САКУРА
Реализован механизм автоматизированной привязки "Категорий безопасности" к "Организации"
Реализован механизм импорта "Категорий безопасности"
Реализован настраиваемый список полей для осуществления проверок расширенной регистрации с использованием мобильного приложения САКУРА

Оптимизация:

Повышена совместимость Агентов САКУРА для ОС Linux и macOS
Выпущена бета версия Агента САКУРА для архитектуры ARM (для ОС Linux и macOS)
Повышена надёжность обновления Агентов САКУРА на АРМ с возможностью автоматического возврата на предыдущую версию
Реализован другой механизм логирования Агента, добавлена ротация логов, оптимизирована группировка данных
Реализован механизм сбора логов и диагностической информации от Агентов из интерфейса сервера САКУРА
Снижена нагрузка на АРМ при работе Агента за счет оптимизации сбора списка процессов
Снижено время формирования отчета активности процессов на рабочих станциях
Повышена точность сбора данных активности сеансов пользователей

Прочие изменения:

Обновленный дизайн страницы "Настройки" → "Сервер". Настройки сгруппированы по смыслу в отдельные вкладки. В том числе добавлена группа настроек: "Адреса GEO серверов"
Добавлены настройки, позволяющие осуществлять отправку почты с логином авторизации отличающимся от почтового адреса
Добавлена возможность просмотра пароля при аутентификации в Сервере САКУРА
Приведено описание системы мониторинга работоспособности комплекса САКУРА в Руководстве пользователя
Приведены примеры интеграции с VPN вендорами в руководстве пользователя
Реализован режим проверки нагрузки Сервером САКУРА при массовом перемещении пользователей на серверах MS AD
Добавлены параметры подключения к MS AD
Упрощена настройка подключения к AD для работы с несколькими OU
Приведены рекомендации по безопасной настройке САКУРА, СУБД в руководстве пользователя

Выход версии 2.30

15 марта 2023 года компания IT Expertise сообщила о выпуске релиза программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30. В этом релизе появился ряд ключевых возможностей: например, собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации. Расширены возможности уведомлений и двухфакторной аутентификации. Доработан механизм работы с LDAPS, сохранения персональных настроек и актуализации политик VPN шлюза NGATE. Выполнена работа по оптимизации работы и повышению уровня безопасности ПК САКУРА по линиям взаимодействия с СУБД, ОС MS Windows, Telegram, рабочими станциями.

«САКУРА» 2.30

По информации компании, в данной версии:

Выпущено собственное мобильное приложение «САКУРА» под ОС Android и iOS, для организации многофакторной аутентификации пользователя: по экземпляру мобильного устройства, по подтверждению доступа пользователя к мобильному устройству. Также, мобильное приложение позволяет точно определить геолокацию пользователя (при включенной функции на устройстве).
Добавлена возможность отправлять уведомления всем пользователям рабочей станции при нарушении системных правил контроля безопасности.
Доработан механизм работы с LDAPS для случаев, когда не применяется двусторонняя проверка аутентификации на базе сертификатов. В случае односторонней аутентификации более не требуется загружать сертификат в панель управления ПК САКУРА.
Появилась возможность актуализации политик VPN шлюза NGATE без прерывания VPN сессии при изменении состояния комплаенса рабочего места.
Личные настройки интерфейса пользователя сохраняются при переключении между разными сеансами в браузерах. При этом учитывается больше параметров: видимость колонок, настройки виджетов, правила сортировки и фильтрации.

В части оптимизация и безопасности было осуществлено следующее:

Оптимизирована совместимость сервера ПК САКУРА с СУБД Postgres из репозитория Astra Linux.
Для оптимизации надежности работы в отказоустойчивом режиме и исключения вероятности компрометации дистрибутивов агентов ПК САКУРА, они больше не хранятся в файловой системе.
Оптимизирована скорость формирования отчета по текущим сессиям терминальных серверов MS Windows.
Оптимизирован механизм учета рабочего времени пользователей при переходе рабочего места в режим сна.
Изменено поведение управления сеансами VPN совместно с Telegram: отсутствие подтверждения в Telegram воспринимается как максимальный уровень нарушения.
Шифрование учетной записи подключения к СУБД стало обязательным.
Оптимизирован механизм формирования скриншотов на рабочих станциях.
Оптимизирован механизм работы с провайдерами двухфакторной аутентификации.
Оптимизирован механизм перемещения доменных пользователей по группам нарушений при переходе рабочего места в оффлайн.

Развитие совместного решения на базе "КриптоПро NGate" и комплекса ИБ "Сакура"

Компании «ИТ-Экспертиза» и «КриптоПро» объявили о технологическом партнерстве. Об этом сообщила компания «ИТ-Экспертиза» 15 февраля 2023 года. Разработчики объединили усилия по развитию совместного решения, позволяющего импортозаместить решение Cisco AnyConnect, обеспечив защищенный удалённый доступ с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения и интеграции VPN-шлюза КриптоПро NGate и комплекса информационной безопасности САКУРА.

Совместное решение позволяет:

Предоставлять удаленный доступ пользователям к корпоративным ресурсам только с проверенных рабочих мест после проведения проверки их состояния защищенности и соответствия установленным требованиям по информационной безопасности;
Обеспечить защиту каналов связи при удаленном доступе пользователей и исключить несанкционированный доступ к корпоративным ресурсам и удаленным АРМ;
Импортозаместить аналогичные решения зарубежных производителей, в том числе ушедших из России.

Универсальный шлюз удаленного доступа и VPN КриптоПро NGate предназначен для защиты каналов связи с возможностью предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым корпоративным ресурсам с учетом гибкой политики безопасности, в том числе с применением двухфакторной аутентификации. NGate сертифицирован ФСБ России по классам КС1, КС2 и КС3, и обеспечивает поддержку протоколов TLS и IPSec в соответствии с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

Комплекс информационной безопасности САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

Сотрудничество с компанией «КриптоПро» позволит укрепить направление импортозамещения, на которое ориентируется в разработке, обеспечить соответствие разрабатываемого ПО, прежде всего, комплекса информационной безопасности САКУРА, требованиям по созданию государственных информационных систем (ГИС) и работы критических информационных инфраструктур (КИИ),

прокомментировал Вячеслав Савлюк, генеральный директор компании «ИТ-Экспертиза».

Партнерство поможет расширить предложение продуктов и услуг по направлению импортозамещения и создаст условия для ускорения проектов миграции. Это сотрудничество является частью совместной системной работы, направленной на быстрый и безопасный переход с западного ПО на отечественное,

дополнил Павел Луцик, директор по развитию бизнеса и работе с партнерами компании «КриптоПро».

2022

Выход версии 2.29

28 декабря 2022 года компания ИТ-Экспертиза сообщила о том, что был выпущен очередной релиз программного комплекса информационной безопасности САКУРА, который получил номер 2.29. В этом релизе добавлены возможности по работе с геопозициями, повышено удобство работы с приложением, дополнены возможности API. Кроме этого, выполнена масса оптимизаций по всем компонентам продукта, усилены безопасность и стабильность решения в целом.

Обновления в версии:

Для карт геопозиций реализована возможность управления языковыми настройками и выбор провайдера;
В таблицах реализован расчет общего количества страниц и переход между ними, а также кнопка принудительного обновления данных таблицы;
На странице редактирования скриптов добавлены кнопки копирования и вставки;
Реализована возможность указания порта соединения с сервером в настройках агента;
Панель управления Сакура теперь поддерживает нестандартные порты API;

Оптимизации комплекса «САКУРА»:

Реализовано управление потоками исторических данных с агентов, теперь есть возможность настройки количества и частоты и отправки пакетов сообщений от агентов к серверу;
Для больших пакетов данных, отправляемых от агента к серверу, применяется сжатие;
Для агента добавлена настройка, определяющая глубину сохранения истории данных при работе в автономном режиме (без связи с сервером);
Оптимизировано поведение при выходе из автономного режима и более оперативное определение текущего состояния безопасности рабочего места агентом, а также в случае регистрации рабочего места;
При определении состава антивирусов рабочего места изменение не фиксируется, если поменялся только порядок их перечисления;
При определении пользователей рабочего места не фиксируется изменение, если их состав не поменялся, а изменилась только дата последнего входа;

Прочие изменения:

Переименованы некоторые типы проверок для лучшего соответствия выполняемому контролю, исправлен текст уведомления в Telegram при использовании двухфакторной аутентификации;
Запрещено указание опроса агентом настроек чаще, чем раз в 3 секунды;
Реализован перенос в группу AD по уровню нарушения при выходе РМ из автономного режима работы;
Дубли записей программного обеспечения в РМ больше не формируются;
Улучшена стабильность работы с VPN на стороне агента;
Усилена безопасность решения;
Исправлены выявленные ошибки;

Выход версии 2.26

Компания «ИТ-Экспертиза» сообщила 14 июля 2022 года о выходе версии 2.26 комплекса информационной безопасности «САКУРА».

«САКУРА» – программный комплекс для контроля доступа АРМ к корпоративным ресурсам и активного реагирования на несоответствие профилям безопасности. Является полностью российской разработкой и внесен в реестр отечественного ПО. Совместим как с операционными системами Windows, так и Linux, в том числе Astra Linux, Ред ОС и AlterOS, а с версии 2.25 – и с Mac OS.

Основные возможности комплекса «САКУРА»:

Контроль доступа к корпоративным ресурсам;
Трёхфакторная аутентификация пользователей;
Проверка соответствия удаленных пользователей внутренним политикам безопасности;
Мониторинг активности сотрудников;
Инвентаризация оборудования и ПО.

Обновления релиза комплекса «САКУРА», версия 2.26.

1. Интеграция с NGate для Linux: добавлена возможность управления подключениями удаленных рабочих мест на ОС Linux через экосистему NGate в зависимости от прохождения требований комплаенса безопасности.

2. Интеграция с Checkpoint VPN: в связи с ограничениями в 2022 году, не у всех клиентов осталась возможность использования сервиса проверки комплаенса от Checkpoint, поэтому добавлена возможность проверки состояния безопасности рабочих мест и управления доступом через Checkpoint VPN.

3. Гибкое конфигурирование сообщений о нарушении: возможность настройки сообщений пользователям при нарушении правил контроля.

4. Хранение истории смены геолокации на АРМ: отслеживание истории местоположения рабочих мест и воспроизведения таймлайна их перемещения.

5. Хранение история смены IP-адресов на АРМ: сбор и хранение истории смены всех IP-адресов рабочих мест. 6. Хранение истории аппаратного обеспечения на АРМ: ведение истории подключения к рабочим местам аппаратных устройств, в том числе USB и запоминающих устройств.

Интеграция с "КриптоПро NGate" с целью организации защищенного удалённого доступа

Специалисты компаний «КриптоПро» и «ИТ-Экспертиза» реализовали архитектуру сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access) с использованием технологий NAC (Network Access Control) и VPN (Virtual Private Network) и на основе этой архитектуры разработали комплексное российское решение для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам. Об этом 4 июля 2022 года сообщила компания «ИТ-Экспертиза».

В свете ухода с российского рынка ряда иностранных игроков перед заказчиками встал вопрос – чем заменить эти решения. Уже на июль 2022 года отечественные программные продукты успешно выполняют ряд функций иностранного ПО. Теперь стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА).

Решение позволяет:

Предоставлять удаленный доступ пользователям к корпоративным ресурсам только с проверенных рабочих мест после проведения проверки их состояния защищенности и соответствия установленным требованиям по информационной безопасности.
Обеспечить защиту каналов связи при удаленном доступе пользователей и исключить несанкционированный доступ к корпоративным ресурсам и удаленным АРМ.
Импортозаместить аналогичные решения зарубежных производителей, в том числе ушедших из России.

В условиях технологические коллаборации российских ИБ-разработчиков позволяют импортозаместить иностранные аналоги и существенно снизить риски, связанные с уходом крупных иностранных игроков из России, а также повысить уровень защищенности корпоративных ресурсов и выполнения требований законодательства по информационной безопасности. И созданное нашими компаниями комплексное решение – большой шаг в этом направлении, - отметил директор по развитию бизнеса и работе с партнерами «КриптоПро» Павел Луцик.

На июль 2022 года большинство российских производителей ПО решает задачу замены вендоров, решений, функций, уходящих с рынка. Мы рассматриваем направление технологического партнерства как одно из ключевых, и работа с коллегами из КриптоПро продвинет это направление на шаг дальше. Интеграция продуктов САКУРА и КриптоПро NGate позволяет нашим клиентам реализовать концепцию ZTNA на практике и в режиме онлайн управлять доступом рабочих мест к инфраструктуре компании в зависимости от соблюдения требований безопасности, - сказал генеральный директор «ИТ-Экспертиза» Вячеслав Савлюк.

Интеграция с VPN-продуктами «С-Терра»

Компании "С-Терра СиЭсПи" и "ИТ-Экспертиза" разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC1) (или сетевого доступа с нулевым доверием ZNTA2). Об этом компания "ИТ-Экспертиза" сообщила 21 июня 2022 года.

Решение предназначено для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций. В основе решения – совместное применение VPN-продуктов С-Терра и комплекса информационной безопасности САКУРА.

Благодаря интеграции двух российских технологий стало возможно:

Разрешать доступ к конфиденциальной информации только с проверенных устройств.
Оперативно реагировать на проблемы безопасности пользователя в реальном времени. В случае, если

автоматизированное рабочее место (АРМ) пользователя перестало проходить проверку, доступ к целевым ресурсам может быть заблокирован и автоматически возобновлен, если нарушение политики будет устранено.

Производить профилирование устройства. В зависимости от результата проверки пользовательского

АРМ выдается удалённый доступ к разным сетевым ресурсам. Например, АРМ с полным доверием получает доступ ко всем ресурсам, АРМ подрядчика – в ограниченный сегмент. АРМ, не соответствующий политикам, не допускается в корпоративную сеть.

Совместное использование продуктов С-Терра VPN и комплекса САКУРА позволяет решить одну из самых актуальных задач наших заказчиков при организации удалённого доступа. Реализация концепции контроля сетевого доступа стала доступна на отечественных решениях, при этом выполняются все требования российского законодательства. Таким образом, мы сделали серьезный шаг в области импортозамещения остро востребованных заказчиками функций, – отметил руководитель продуктового направления ООО "С-Терра СиЭсПи" Андрей Шпаков.

В решении сохранены все плюсы VPN-клиентов С-Терра Клиент/С-Терра Клиент А для удалённого доступа, в том числе интеграция с Active Directory через механизм xAuth и возможность использования 2-х факторной аутентификации через одноразовые пароли/смс/Telegram.

Интеграция продуктов САКУРА и С-Терра VPN дает нашим заказчикам возможность реализовать уже ставшую стандартом концепцию ZTNA – выполнять проверку комплаенса безопасности и «на лету» управлять доступом рабочих мест к инфраструктуре организации в зависимости от соблюдения требований безопасности. Совместное решение позволяет решать задачи, которые ранее решали только иностранные вендоры, что особенно актуально при курсе на импортозамещение и уходе западных вендоров с рынка», – отметил руководитель направления информационной безопасности ООО «ИТ-Экспертиза» Семён Жейда.

Совместимость с продуктами для защиты информации ViPNet

Российские разработчики компаний «ИнфоТеКС» и «ИТ-Экспертиза» подтвердили корректную совместную работу программно-аппаратного комплекса ViPNet Coordinator HW и программного комплекса ViPNet Client 4 c комплексом информационной безопасности «Сакура». Об этом 31 января 2022 года сообщила компания «ИнфоТеКС».

Результатом технологического партнерства стало решение класса Zero Trust Network Access (сетевой доступ с «нулевым доверием»), позволяющее специалистам информационной безопасности реализовать принципы расширенной концепции Zero Trust для организации контролируемого подключения удаленных пользователей.

Шлюз безопасности ViPNet Coordinator HW, предназначенный для защиты каналов связи, отвечает за построение виртуальной сети ViPNet и за безопасную передачу данных между ее защищенными сегментами, а также фильтрацию IP-трафика. ViPNet Coordinator HW входит в реестр российской радиоэлектронной продукции, имеет статус телекоммуникационного оборудования российского происхождения, а также сертификаты ФСБ России и ФСТЭК России.

Программный комплекс ViPNet Client 4 предназначен для безопасной работы с корпоративными данными через зашифрованный канал и обеспечивает защиту рабочих мест корпоративных пользователей, в том числе удаленных. ViPNet Client 4 включен в реестр российского ПО, имеет сертификаты ФСБ России и ФСТЭК России.

Комплекс информационной безопасности Сакура

Комплекс информационной безопасности «Сакура» предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. Комплекс зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных.

Особенность совместного решения для конечного потребителя заключается в том, что, не меняя своей инфраструктуры и используя текущий VPN-продукт, он получает решение класса ZTNA, соответствующее всем требованиям к безопасности, принятым в парадигме, и при этом он не несет значительных затрат на внедрение Zero Trust с нуля.

«Совместимость с продуктами линейки ViPNet позволяет пользователям комплекса «Сакура» получить актуальное решение, реализующее концепцию нулевого доверия. Наш комплекс не только осуществляет мониторинг потенциальных угроз 24/7, но и позволяет предотвращать последствия нарушения правил информационной безопасности. Технологическое сотрудничество с компанией «ИнфоТеКС» важно для нашей компании и наших клиентов, и мы будем работать над расширением линейки совместимых продуктов», -

комментирует генеральный директор «ИТ-Экспертиза» Вячеслав Савлюк.

«Считается, что для реализации концепции Zero Trust потребуются новые продукты и решения, это не совсем так. Реализовать данную концепцию можно и уже существующими продуктами. Наше сотрудничество со специалистами «ИТ-Экспертизы» доказывает это. Совместное решение позволяет в полной мере реализовать подход к Zero Trust, соблюдая все базовые принципы данной архитектуры информационной безопасности при защите ИТ-инфраструктуры», -

отметил директор по развитию продуктов «ИнфоТеКС» Николай Смирнов.

2021

Совместимость с AlterOS

18 ноября 2021 года компания «ИТ-Экспертиза» и Группа компаний АЛМИ подписали двухсторонний сертификат совместимости, подтверждающий корректность работы программного комплекса САКУРА с операционной системой AlterOS. Подробнее здесь.

Совместимость с «Ред ОС»

РЕД СОФТ и «ИТ-Экспертиза» подтвердили совместимость операционной системы РЕД ОС и программного комплекса САКУРА. Работа направлена на создание импортонезависимого техностека. Об этом Ред Софт сообщил 8 декабря 2021 года.

Обеспечение безопасности в экосистеме РЕД ОС позволит создать устойчивую к различным видам угроз ИТ-инфраструктуру. Это необходимо для обеспечения бесперебойной работоспособности стратегически важных сфер экономики страны. Благодарим партнеров за сотрудничество! - прокомментировал заместитель генерального директора РЕД СОФТ Рустамов Рустам. .

Комплекс САКУРА уже сейчас используется там, где нужны импортозамещающие продукты из сегмента кибербезопасности. Подтверждённая совместимость с отечественной операционной системой РЕД ОС предоставит новые варианты совместных решений пользователям комплекса САКУРА», - прокомментировал генеральный директор «ИТ-Экспертиза» Вячеслав Савлюк.

Возможности программного комплекса «Сакура»

По информации на август 2021 года «САКУРА» позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

Комплекс обеспечивает защиту рабочих мест в периметре организации, при удаленном подключении или использовании облачной и гибридной инфраструктуры.

«САКУРА» – это интегрированный внутренний механизм, который сразу устраняет возможные угрозы. Решение позволяет получать полную информацию о состоянии защищенности устройств, распространять корпоративные политики информационной безопасности на рабочие места в контуре и за пределами контура защиты, помогает определять угрозы безопасности и реагировать на них.

Решаемые проблемы:

Отсутствие актуальной информации о состоянии защищенности
Отсутствие единой политики безопасности на корпоративных и удаленных устройствах
Угрозы безопасности могут быть устранены только с помощью администраторов
Безопасность по модели нулевого доверия «САКУРА»

Безопасность по модели нулевого доверия «САКУРА»: