Продолжаем знакомить вас с продуктом vGate R2 от компании Код Безопасности, который предназначен для защиты виртуальной инфраструктуры VMware vSphere средствами политик безопасности для хост-серверов и виртуальных машин, а также средствами защиты от несанкционированного доступа (НСД). Недавно мы писали о совместном использовании продукта vGate R2 со средством Secred Net для создания комплексной инфраструктуры защиты от НСД.
Совсем недавно компания "Код Безопасности" анонсировала новую версию своего флагманского решения, которая получила название Secret Net 7. Решение дает заказчикам новый уровень защищенности и удобства эксплуатации системы защиты.
Во-первых, добавился новый вариант внедрения – это более удобная схема установки сетевой версии Secret Net в организациях с филиальной структурой. В новой версии реализована поддержка ADAM/LDS, при этом решается проблема делегирования полномочий администраторам на установку и эксплуатацию СЗИ в рамках организационного подразделения или филиала. Важным изменением является возможность защиты терминальных сессий с использованием технологии "тонкий клиент" ввиду все более широкого ее распространения. Поддержка терминального режима доступа для платформ Citrix и Microsoft. Помимо прочего, в Secret Net 7 расширены возможности по контролю утечек конфиденциальной информации – теперь СЗИ обеспечивает возможность теневого копирования до операции записи информации на устройство. Кроме того, стал доступен универсальный контроль печати, позволяющий выводить гриф конфиденциальности на документы, распечатываемые из любого приложения, а также реализовано разграничение доступа к принтерам – печать конфиденциальных документов только на специально выделенных для этих целей принтерах.
В Secret Net 7 реализованы новые возможности средства централизованного управления и мониторинга. В их числе удаленное управление локальными политиками безопасности и состоянием защитных систем СЗИ с рабочего места администратора, то есть реализован централизованный контроль устройств на уровне компьютера. Также у администраторов появится возможность задавать описание для контролируемых отчуждаемых носителей. В СЗИ от НСД Secret Net 7 отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности, что значительно упрощает мониторинг и контроль большого количества отчуждаемых носителей в организации.
СЗИ НСД для Linux
СЗИ от НСД Secret Net 7 не единственный ожидаемый релиз, так в конце этого года "Код Безопасности" выпускает решение для защиты информации он несанкционированного доступа на серверах и рабочих станциях под управлением операционных систем семейства Linux. Решение, разработанное компанией "Код Безопасности", получило название Secret Net LSP.
Система защиты на основе СЗИ от НСД Secret Net LSP обеспечивает следующие основные защитные механизмы:
Идентификацию и аутентификацию пользователей, в том числе и с использованием персональных идентификаторов.
Разграничение доступа к защищаемым ресурсам Linux-машины.
Очистка освобождаемой оперативной памяти и запоминающих устройств.
Регистрацию событий безопасности в журнале.
Аудит и контроль действий пользователей.
Контроль целостности файлов и каталогов.
Уничтожение содержимого файлов при их удалении.
Таким образом, решение Secret Net LSP позволяет соответствовать требованиям законодательства и регуляторов, используя ОС Linux и избежать необходимости миграции системы на новую платформу. Стоит отметить удобство работы с данным программным решением. Для администраторов системы доступна программа установки, позволяющая просто и быстро развернуть комплекс защиты, а также графические и консольные утилиты управления.
Решение Secret Net LSP спроектировано по модульному принципу, что обеспечивает при необходимости возможность подключения дополнительных модулей. Модульный принцип позволяет расширять спектр решаемых задач по мере надобности.
Использование СЗИ от НСД Secret Net LSP в комплексе с другими сертифицированными средствами защиты для ОС Linux компании "Код Безопасности", такими как vGate R2, позволит создать гибкие и технологичные решения, а также успешно пройти аттестацию виртуальной инфраструктуры.
RSS
