Перейти к содержанию
AM_Bot

Обзор Staffcop Enterprise 4.8, комплекса для контроля сотрудников и потоков информации

Автор AM_Bot, в Выбор корпоративных средств защиты

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано
Обзор Staffcop Enterprise 4.8, комплекса для контроля сотрудников и потоков информации
Staffcop Enterprise — российский программный комплекс, предназначенный для решения нескольких постоянных проблем работодателей. Во-первых, это учёт рабочего времени, т. е. выявление опаздывающих или уходящих раньше сотрудников. Во-вторых — контроль действий сотрудников за автоматизированными рабочими местами (АРМ). И, наконец, — выявление информационных потоков и контроль их направленности и содержимого. Рассмотрим архитектуру и функциональные возможности этого продукта.     ВведениеФункциональные возможности Staffcop EnterpriseАрхитектура Staffcop EnterpriseЛицензии и сертификатыСистемные требования Staffcop EnterpriseОбновление совместимости и обратная связь с клиентамиФункции, подвергшиеся оптимизацииМодуль сканирования файлов на ПК и нейронные сетиВыводыВведениеВ последнее время (а именно — последние несколько лет) в среде работодателей наметилась тенденция к оптимизации расходов. Ни для кого не секрет, что сотрудники на самом деле тратят большую часть рабочего времени отнюдь не на работу, а на развлечение себя любимого и на решение своих личных проблем. Поэтому перед работодателями в полный рост встал вопрос оптимизации рабочего процесса и контроля дисциплины сотрудников. Пандемия и нефтяные войны только подстегнули этот процесс, спровоцировав переход на «удалёнку». Это вызвало размытие периметра безопасности, вывело людей из-под прямого наблюдения работодателя и увеличило риск реализации внутренних угроз — то есть исходящих от самих сотрудников. Под этим понимаются халатность или злонамеренность работников либо мошеннические действия по отношению к ним.Программный комплекс Staffcop Enterprise предназначен для контроля циркулирующей на предприятии информации, контроля эффективности персонала, учёта рабочего времени, обеспечения информационной безопасности и расследования инцидентов. Staffcop Enterprise является программным комплексом с очень широкими функциональными возможностями. Представление всех собранных данных в удобной и наглядной форме даёт возможность очень быстро выявить негативные тенденции или ситуации в компании. Говоря простым языком, Staffcop Enterprise позволяет провести аудит всего того, что происходит в организации, потратив на это минимум времени.Поддержание обратной связи с клиентами необходимо для развития продукта — только тогда он будет решать актуальные проблемы клиентов. Поэтому регулярно выходят новые версии: в частности, самый свежий релиз 4.8 включает в себя новый модуль удалённого сканирования файлов на ПК, а также в нём улучшено взаимодействие с различными информационными системами, добавлены новые настройки и оптимизированы уже имеющиеся функции. Рисунок 1. Функциональные возможности Staffcop Enterprise Сегодня мы расскажем о том, что представляет собой Staffcop Enterprise 4.8, что нового появилось в этой версии и насколько эти новинки могут оказаться вам полезными.Функциональные возможности Staffcop EnterpriseФункциональные возможности программного комплекса Staffcop Enterprise можно разделить на три основных части: информационная безопасность, контроль сотрудников и удалённое администрирование.Защита от угроз информационной безопасности достигается за счёт усиления контроля за действиями и сокращения списка доступных действий сотрудников:контроль поисковых запросов;контроль чатов в социальных сетях;контроль всех операций с файлами и папками;перехват сообщений и вложений электронной почты (POP3, IMAP, SMTP, MAPI);перехват сообщений и файлов в мессенджерах (XMPP, Skype, Telegram, VK, ICQ, Jabber, Mail.ru Agent, Yahoo и т. д.);мониторинг и контроль сетей Wi-Fi;контроль передачи информации по FTP;контроль и блокировка USB / CD;регистрация звонков и архивация сообщений;блокировка сайтов и приложений.Рисунок 2. Примеры функций контроля Staffcop Enterprise Кроме того, программный комплекс Staffcop Enterprise отличает наличие гибкого, разнообразного и точного аналитического инструментария, позволяющего рассматривать собираемые агентами данные с различных сторон и следить за рабочими процессами, протекающими в компании.Используются следующие инструменты для анализа:Регистрация запуска приложений и процессов.Скриншоты смены процесса, смены активного окна, по особым правилам.Технология OCR.Тепловые диаграммы активности.Линейные графики выявления аномалий.Карточки измерений (для файлов, сотрудников, сайтов и т. д.).Графы взаимосвязей (коммуникация между сотрудниками / отделами).Основная цель — отслеживание и своевременное оповещение ответственных лиц в случае совершения нарушения, предотвращение нарушений, сбор и систематизация данных, свидетельствующих об инциденте в сфере информационной безопасности.Программный комплекс включает в себя инструментарий, позволяющий отслеживать занятость сотрудника в течение дня, деятельность работников в онлайн- или офлайн-режиме, а также то, как сотрудники взаимодействуют друг с другом. В частности, доступны такие возможности, как построение индивидуальных рабочих графиков, выявление опозданий, простоев и нецелевого использования рабочего времени, вычисление продуктивного времени, упорядочивание статистики по сотрудникам и отделам, контроль присутствия сотрудника на рабочем месте и контроль выполняемых им там действий.Основная цель этого функционального раздела программного комплекса — позволить ответственным лицам получать информацию о качестве работы того или иного сотрудника, предупреждать деструктивные взаимодействия внутри компании и своевременно выявлять тех, кто ищет другую работу или работает «на сторону». Кроме этого, имеется возможность получить карту взаимодействий между сотрудниками и отделами, выявлять препятствия и задержки в бизнес-процессах, «перегруз» или «недогруз» отдельных звеньев, нарушения регламента, определять психологический климат в коллективе и многое другое.Удалённое администрирование помогает не только облегчить развёртывание программного комплекса, но и выполнять ряд рутинных задач, которые ложатся на плечи системных администраторов и других сотрудников IT-отделов. Сюда можно отнести, например, удалённое подключение к рабочим столам сотрудников, наблюдение за сетевым трафиком и запущенными процессами, резервное копирование, инвентаризацию аппаратной части, а также блокирование приложений или портов, удалённую настройку ОС и создание собственных фильтров сортировки данных с помощью языка программирования Python.Заметим также, что программный комплекс дополнительно позволяет отслеживать последствия проведённых работ, выделяя рабочие станции по необходимым критериям.Архитектура Staffcop EnterpriseПрограммный комплекс построен на основе клиент-серверной архитектуры с возможностью работы в офлайн-режиме. Подобная архитектура позволяет интегрировать программный комплекс в любую инфраструктуру, т. к. поддерживаются все возможные варианты подключения, в том числе NAT-трансляции и VPN-каналы. Подключение к серверу осуществляется по защищённому соединению. Рисунок 3. Архитектура Staffcop Enterprise Серверная часть функционирует под управлением ОС Ubuntu Server 18.04 и Astra Linux Special Edition (релиз «Смоленск») и использует СУБД PostgreSQL и ClickHouse. Она предназначена для сбора, хранения и просмотра информации, администрирования системы и настройки правил мониторинга. Просмотр и анализ данных осуществляются через панель администратора, реализованную посредством веб-интерфейса.Агент — системная служба, устанавливаемая на компьютере пользователя и предназначенная для сбора данных с их последующей передачей на сервер. Работа агента происходит в скрытом режиме и незаметна для пользователя. После передачи информации на сервер по шифрованному каналу (openSSL) она удаляется из локальной базы. Агенты устанавливаются на компьютеры пользователей локально или дистанционно (с помощью встроенной утилиты удалённой установки) либо разворачиваются через групповые политики. Кроме этого, в модуль можно интегрировать собственные IP-адреса и имена хостов для ускорения развёртывания.Программный комплекс Staffcop Enterprise используется администраторами вычислительных сетей и специалистами служб информационной безопасности для предотвращения несанкционированной передачи защищаемой информации, а также для контроля и мониторинга действий персонала, управления АРМ и расследования инцидентов из области информационной безопасности.Лицензии и сертификатыНа программный комплекс Staffcop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 года, который подтверждает соответствие требованиям к средствам контроля съёмных машинных носителей информации по 4-му классу защиты, утверждённым приказом ФСТЭК России от 28 июля 2014 г. № 87. Реализовываются требования по защите информации из следующих нормативных документов: приказ ФСТЭК России от 25 декабря 2017 г. № 239; приказ ФСТЭК России от 18 февраля 2013 г. № 21; положение Банка России от 9 июня 2012 г. № 382-П; приказ ФСТЭК России от 11 февраля 2013 г. № 17; федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» (КИИ).Программный комплекс Staffcop Enterprise успешно прошёл тематические исследования на соответствие требованиям ТИ-69 8-го Центра ФСБ России по следующим пунктам:Соответствие декларированных и реальных возможностей программного обеспечения.Отсутствие недекларированных возможностей программного обеспечения.Совместимость со средствами защиты информации.Возможность работы в безопасной среде.Исходя из вышеперечисленного, программный комплекс Staffcop Enterprise может использоваться в составе автоматизированных систем (АС) до класса защищённости 1Г; в информационных системах персональных данных (ИСПДн); в государственных информационных системах (ГИС); на объектах критической информационной инфраструктуры (КИИ); в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных и представляющих повышенную опасность для жизни и здоровья людей либо для окружающей природной среды объектах до 1 класса (уровня) защищённости включительно.Системные требования Staffcop EnterpriseУ комплекса есть следующие минимальные системные требования:Операционная система — Ubuntu, 64 бита. На ОС Debian и прочих Linux-системах корректная установка и работа StaffCop Enterprise не гарантируются. Возможна установка на виртуальную машину.Процессор — двухъядерный, 1,8 ГГц.Оперативная память — 2 ГБ.Дисковое пространство — от 10 ГБ.Для гарантированной работы административной части необходим браузер Mozilla Firefox или Google Chrome.Рекомендуемые системные требования для сервера приведены в таблице ниже. Таблица 1. Рекомендуемые характеристики сервера в зависимости от количества агентовПараметр50 агентов200 агентов500 агентовОСUbuntu Server 16.04 LTS (14.04 LTS)Ubuntu Server 16.04 LTS (14.04 LTS)Ubuntu Server 16.04 LTS (14.04 LTS)ПроцессорIntel Xeon E5-2603 v3Intel Xeon E5-2603 v3Intel Xeon E5-1660 v3Оперативная память8 ГБ16 ГБ32 ГБДисковое пространство (для ОС / для СУБД)30 ГБ / 100 ГБ30 ГБ / 200 ГБ30 ГБ / 400 ГБ Рекомендуемые системные требования для агента:Операционная система — Windows XP, 7, Vista, 8, 8.1, 10, Windows Server 2008, 2012.Процессор — любой совместимый, 2 ядра и более.Оперативная память — 2 ГБ и более.Дисковое пространство — до 10 ГБ на системном диске.Теперь рассмотрим то, что изменилось и что нового появилось в недавно вышедшей версии Staffcop Enterprise 4.8.Обновление совместимости и обратная связь с клиентамиЧеловек — существо социальное, и многие вещи в повседневной жизни построены на основе взаимодействий. Каждый день люди сообща решают важные задачи — ведь если каждый будет тянуть воз в свою сторону, как говорит басня «Лебедь, рак и щука», достичь успешного результата будет невозможно. В этой парадигме развивается и программный комплекс Staffcop Enterprise: важны обратная связь с клиентами (чтобы своевременно дополнять, улучшать и исправлять необходимое) и взаимодействие с другими программными решениями для обеспечения информационной безопасности.Раньше можно было сформировать и выгрузить журнал (лог), содержащий собранную информацию, для его ввода в другую систему для анализа; в версии 4.8 была улучшена возможность совмещения Staffcop Enterprise с другими системами защиты, в том числе доработаны методы передачи данных по REST API. Примерами таких систем могут служить RuSIEM и инструмент бизнес-анализа от Microsoft под названием Power BI. Кстати, с системами и службами Microsoft Staffcop работает давно и постоянно расширяет возможности взаимодействия с Active Directory. AD позволяет весьма гибко настраивать политики, и грех было бы не воспользоваться этим: например, можно предоставлять доступ или назначать уровни контроля для конкретного сотрудника или целой их группы на основании данных из AD. Также произведено обновление технической части, которое помимо прочего упрощает установку сервера в гипервизоры KVM и Proxmox. Крепкая связь с другими техническими решениями позволяет значительно упростить интеграцию Staffcop Enterprise в уже существующие системы.Клиенты постоянно поддерживают обратную связь, и именно благодаря им Staffcop Enterprise становится лучше: рассматривается каждое предложение, просьба или замечание. В версии 4.8 реализовано 147 доработок и предложений клиентов.Несмотря на то что последние мировые события способствуют скорее разобщению людей (что само по себе нонсенс), Staffcop Enterprise обеспечивает поддержку, укрепляет существующие связи и позволяет создавать новые, чтобы пользователи программного комплекса могли успешно достичь своих целей.Функции, подвергшиеся оптимизацииStaffcop Enterprise собирает большое количество информации, и чтобы офицер безопасности не тратил много времени на поиск нужных сведений, программный комплекс наглядно отображает все собранные данные с помощью разных виджетов. В новой версии добавлена возможность сократить интервал времени, события за который будут показаны, точно настроив его до часов и даже минут.Более точная настройка времени теперь доступна в том числе и для формируемых отчётов, а также для оповещений об отсутствии данных от агента. Если раньше имелись только варианты «ежедневно», «еженедельно» и «ежемесячно», то теперь можно указать конкретное число и время. Рисунок 4. Распределение времени сотрудника в течение рабочего дня Также нет необходимости каждый раз заново настраивать представление полей в линзе событий: можно сохранить настройку и использовать её в дальнейшем, а само отображение информации в линзе оптимизировано ради более быстрого и плавного пролистывания. Использование словарей тоже стало более удобным и наглядным: текст, на который отреагировали разные словари, теперь можно выделить разными цветами. Наглядность представления информации напрямую влияет на скорость и эффективность работы офицеров безопасности, поэтому постоянно прорабатывается и улучшается. Рисунок 5. Пример выделения цветом найденных по словарям слов Организованность процесса обеспечения информационной безопасности также является важным фактором. Чем меньше рутинных действий совершает офицер безопасности, тем эффективнее он справляется со своей основной задачей. Поэтому, в первую очередь, производится улучшение интерфейса — например, теперь можно создать несколько однотипных политик, а при сохранении и печати отчёта его название совпадает с названием его шапки.Менеджмент агентов стал удобнее: в новой версии можно настроить время активности агента, чтобы он собирал информацию только в рабочее время. Кроме этого, с неактивных ПК можно автоматически снять лицензию через указанное количество дней. Удалённые агенты теперь получают статус «Агент удалён», что позволяет проще концентрировать внимание на рабочих местах, на которых ведётся логирование информации. Рисунок 6. Функция сбора информации только в рабочее время Правильно организованная работа и наглядное отображение её результатов — это критерии эффективности выполняемой деятельности. Важно стремиться к получению максимального результата за минимум времени.Модуль сканирования файлов на ПК и нейронные сетиНовые проблемные задачи дают новые возможности, не пользоваться которыми — преступление, поэтому постоянно добавляется новая функциональность и развивается имеющаяся.В прошлом релизе был добавлен модуль нейронных сетей. Конечно, для того чтобы его применять, требуется определённый набор знаний, но компания-разработчик составила руководство, которое поможет выполнить самостоятельную настройку. Модуль нейросетей позволяет распознавать отсканированные документы — паспорта, печати на документах, — а также узнать, кто именно работает за компьютером, на месте ли сотрудник и находится ли за компьютером тот, кто должен за ним сидеть, а не другой человек. Был проведён вебинар с подробным рассказом об этом модуле и его возможностях; любой желающий может ознакомиться с записью и узнать больше об используемой технологии.Не обошлось и без добавления нового модуля — сканирования файлов на персональных рабочих станциях и на серверах. Модуль сканирования файлов позволяет провести аудит документов, которые находятся на компьютере, составить список имеющихся на рабочем месте документов и выявить конкретные документы и файлы, которые содержат в себе определённый, интересующий вас текст. Это помогает выявить те документы, которых не должно быть у сотрудника, и — более того — удалить эту информацию собственноручно, не позволив ей покинуть контролируемый периметр. Это — очень мощный инструмент, позволяющий удалённо решать задачи информационной безопасности. Рисунок 7. Интерфейс сканера файлов  Рисунок 8. Интерфейс сканера файлов и отображение результатов поиска Кроме этого, была проведена ревизия модуля, ответственного за перехват файлов, отправляемых на печать: теперь этот модуль полностью переработан и осуществляет перехват исходного файла, фиксирует факт печати и снимает скриншот независимо от того, на какой принтер было отправлено задание. Нельзя только добавлять новое — обязательно нужно проверять и старые функциональные возможности на работоспособность и переделывать их, если они не отвечают требованиям.ВыводыДвижение — это жизнь, поэтому важно не останавливаться и развиваться, улучшая старое и добавляя новое. Во многом это — и заслуга клиентов, которые не стесняются писать, что они думают и что хотят видеть. Важно предоставить клиентам тот продукт, который поможет решить необходимые проблемы и задачи. Главное — делать свою работу качественно, а люди это увидят и оценят.Под качеством применительно к Staffcop Enterprise подразумевается несколько вещей. Первая из них — это используемые технологии. Необходимо следить за актуальными тенденциями и использовать новейшие технологические достижения. К таковым, конечно же, относятся нейронные сети — уже сейчас они способны значительно снизить нагрузку на офицеров информационной безопасности, выполняя за них рутинную работу. Немаловажной является и доступность используемых технологий. Неприемлем вариант, когда клиент кроме приобретения программного комплекса как такового вынужден дополнительно покупать лицензии на другие программные продукты. Увы, не у всех есть большие бюджеты, и каждый, кто создаёт решения для обеспечения информационной безопасности, просто обязан это учитывать.Одним из последних трендов в информационной безопасности стало смещение фокуса с внешних угроз на внутренние. С учётом нынешней мировой ситуации, с повальным переходом на удалённую работу, в полный рост встала проблема инсайдеров и внутренних угроз. Периметр безопасности стал размываться, и оказалось гораздо сложнее обеспечить безопасность своих данных. Staffcop Enterprise в первую очередь предназначен для защиты от внутренних угроз с помощью тотального контроля и распознавания опасных действий сотрудников. Несмотря на большой объём собираемых данных, Staffcop Enterprise обеспечивает наглядное их представление, позволяющее быстро выявить отклонения от нормы, а применяемая технология «drill-down» даёт возможность отследить все взаимосвязи и отображать данные в компактной форме, меняя масштаб и эффективно работая с ними.Помните, что вы всегда можете бесплатно протестировать Staffcop Enterprise самостоятельно и составить своё мнение.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Желательно чтобы uVS проверял записи защитника и помечал все файлы в исключениях как подозрительные. Если есть информация почему она не используется? https://forum.kasperskyclub.ru/uploads/monthly_2020_12/1607963082071-1990362701.thumb.jpg.fce65d13df469559a736960ab2de447a.jpg    
    • AM_Bot
      Пассворк — современный менеджер паролей для компаний, организаций и бизнеса

      От AM_Bot · Опубликовано

      В обновлённом релизе корпоративного менеджера паролей «Пассворк 6.0» представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями, оптимизированы пользовательский интерфейс и раздел настроек, усилена безопасность.      ВведениеКогда будет полезен менеджер паролей «Пассворк»Функциональные возможности «Пассворк»3.1. Сейфы и папки3.2. Работа с паролями3.3. Управление пользователями и безопасность3.4. Прочие возможности и особенностиНовые возможности «Пассворк 6.0»4.1. Ярлыки4.2. Безопасная отправка паролей4.3. Оптимизация работы с LDAP4.4. Управление настройками4.5. Прочие улучшенияВыводыВведениеЦифровизация жизни современного человека привносит в повседневность удобство и комфорт, экономит время. Множество различных веб-сервисов и приложений для работы, спорта, здоровья, шопинга и т. п. рано или поздно накапливаются у каждого пользователя, и наступает момент упорядочить хаос доступов в удобную структуру. А если речь заходит о бизнесе или госсекторе, то важнейшими атрибутами становятся безопасность и возможность коллективной работы с конфиденциальными данными.Настанет день, когда придётся задаться простым вопросом: где хранить сотни корпоративных паролей и как ими делиться с коллегами?Единственным на данный момент продуктом подобного типа, внесённым в реестр Минцифры России, является корпоративный менеджер паролей «Пассворк», который начал свой путь ещё в 2014 году и за прошедшее время завоевал симпатии сотен компаний.«Пассворк» упрощает совместную работу с доступами к корпоративным сервисам и обеспечивает при этом необходимую безопасность.Парольные данные в «Пассворк» зашифрованы, хранятся строго на серверах клиента, не выгружаются в облако и не передаются наружу. Отдел ИБ управляет правами пользователей, контролирует все действия с паролями и проводит аудит безопасности.Необходимые доступы к корпоративным ресурсам всегда находятся у сотрудника под рукой: «Пассворк» представлен не только в виде удобной веб-платформы, но и в качестве мобильного приложения (Android, iOS), а также расширения для браузера (поддерживаются Chrome, Firefox, Edge, Safari).Когда будет полезен менеджер паролей «Пассворк»Допустим, компанию покинул работник — службе безопасности необходимо знать, какие пароли к каким сервисам необходимо изменить. Если, наоборот, в компанию поступил новый человек, то необходимо оперативно выдать доступ к ресурсам с учётом рисков испытательного срока. Менеджер паролей для бизнеса «Пассворк» позволяет экономить время в рутинных делах, удобно организовывая безопасную работу с паролями в компании.Зачастую доступ к самым ценным данным есть у ограниченного круга сотрудников. В случае когда важный работник отдела не на связи, а логин и пароль к нужному ресурсу по той или иной причине находятся только у него, корпоративные данные рискуют оказаться заблокированными. «Пассворк» позволяет организовать контролируемый доступ к важным данным компании без задержек для бизнеса, при этом снижая риски в информационной безопасности.В случае роста компании и увеличения штата администраторов в «Пассворк» безопасно устроена совместная работа с базой паролей, что усиливает киберзащиту, исключая утечки данных из внешних облачных хранилищ.Рабочих сценариев, когда «Пассворк» экономит время и оказывается полезным, множество. Помимо корпоративной безопасности парольный менеджер ориентирован на удобство в рутинных задачах, что делает его важным инструментом сотрудников на каждый день.Предлагаем рассмотреть возможности и взглянуть на интересные решения актуальной на этот момент версии корпоративного менеджера паролей «Пассворк» — 6.0.Функциональные возможности «Пассворк»Сейфы и папкиИспользуя принцип защищённых контейнеров (сейфов), «Пассворк» хранит пароли в зашифрованном виде на сервере организации. Рисунок 1. Зашифрованное хранилище паролей (сейф) Сейф может содержать как пароли, так и вложенные папки. Папка тоже является контейнером и позволяет структурировать пароли в рамках сейфа, объединяя тематически схожие кодовые слова в удобные иерархические структуры.«Пассворк» поддерживает два типа сейфов: доступ в личный сейф есть только у его владельца, доступ к сейфам организации определяется политикой доступа.256-битный мастер-пароль ограничивает доступ к каждому сейфу и автоматически генерируется случайным образом при создании хранилища. Криптографический алгоритм (ГОСТ или AES-256, на выбор администратора) отвечает всем современным требованиям по безопасности. Рисунок 2. Импорт данных в сейф «Пассворк» Поддерживается возможность импортировать пароли в сейф из файлов CSV, JSON или в формате KeePass XML.Администратор может создать, переименовать, удалить сейф или просмотреть историю действий с ним, а также добавить или удалить пользователя, просмотреть права доступа к сейфу. Рисунок 3. Добавление пользователя в папку Ролевая модель позволяет удобно разграничить права доступа работников компании к сейфам на этапе добавления пользователя.Работа с паролямиПароли можно редактировать, копировать в буфер или отправлять другому пользователю системы. Есть история действий с паролями для отслеживания всех редакций. Рисунок 4. Добавление нового пароля в «Пассворк» При добавлении новых реквизитов доступа необходимо заполнить ряд стандартных полей, а также активировать дополнительные опции, если нужно — например, добавить поле для секрета двухфакторной аутентификации или указать тег для дополнительной категоризации.Нельзя не отметить, что разработчики удобно внедрили опцию генерации паролей в одноимённое поле. По щелчку можно быстро сгенерировать пароль с учётом всех требований по сложности и безопасности.История изменений пароля отображается на вкладке «История действий», рядом на вкладке «Редакции» можно откатиться к предыдущим версиям пароля.Поле «Поиск» позволит найти строки во всей базе с учётом прав доступа. Рисунок 5. Поиск по базе доступов в «Пассворк» Здесь же можно быстро отфильтровать данные по цветовым меткам или тегам.«Пассворк» позволяет безопасно поделиться паролем с конкретным сотрудником напрямую, отправив пароль в личные сообщения. Рисунок 6. Личные доступы в «Пассворк» У владельца сохраняется контроль над паролем, все изменения будут отображаться у всех сотрудников, с кем пользователь поделился данными.Также возможно безопасно передать пароль в виде URL любому человеку за пределы «Пассворк» (но в пределах периметра сети компании), создав одноразовую ссылку или ссылку со сроком жизни.Управление пользователями и безопасностьКак мы отметили выше, в «Пассворк» реализована гибкая ролевая модель: каждому пользователю назначаются определённые уровни доступа к паролям. Рисунок 7. Управление пользователями в «Пассворк» По каждому пользователю представлено своего рода досье: роль, сейфы, активные доступы, статус, настройки, последние действия. Здесь же можно деактивировать, отредактировать и удалить учётную запись, сбросить её пароль, настроить права и применить роль. В один щелчок деактивированный пользователь лишается доступа ко всем паролям организации.Для регистрации нового пользователя в системе администратор в ручном режиме создаёт новый аккаунт или генерирует ссылку-приглашение для самостоятельной регистрации, после которой потребуется подтверждение от администратора (лично или через специальный код). Рисунок 8. Панель безопасности в «Пассворк» В сводной панели администраторы могут обзорно оценить текущее состояние системы. «Пассворк» собирает все события и метаданные, которые связываются с паролями, и на базе анализа даёт заключения и рекомендации.Панель интерактивна, можно по наведению курсора получить подсказку о рисках и статусе, быстро внести необходимые изменения, по щелчку переходя в соответствующий раздел. Рисунок 9. История действий в «Пассворк» Полезная функция для проведения аудита безопасности или расследований — запись всех действий пользователей и администраторов в системе. История действий может быть экспортирована по протоколу Syslog в комплексы управления событиями (SIEM).Прочие возможности и особенностиОбзорно отметим наиболее важные особенности «Пассворк»:Устанавливается на локальные серверы, все данные шифруются, доступ и контроль осуществляет только заказчик.Гибкое управление пользователями и правами.Поддержка Active Directory / LDAP позволяет проводить авторизацию в среде «Пассворк» по соответствующему протоколу.Поддержка прикладного интерфейса (API) для более богатого обмена данными с инфраструктурой компании.Поддержка сквозного входа (SAML SSO) и двухфакторной аутентификации благоприятна для безопасности и экономит время.Открытый исходный код позволяет провести аудит на предмет уязвимостей или нелегитимных функций.Полностью российский продукт, входит в единый реестр российского ПО.Поддерживает кластеризацию и позволяет организовать отказоустойчивую инфраструктуру.Гибкое лицензирование удовлетворит потребности компании на любом этапе роста.Сертифицированный партнёр Astra Linux и «РЕД СОФТ».Простой интерфейс и быстрая интеграция в любую ИТ-инфраструктуру.Поддержка алгоритмов шифрования ГОСТ открывает возможности для внедрения «Пассворк» в государственном секторе и отвечает политике импортозамещения.Качественный портал с документацией и оперативная техподдержка.Расширение «Пассворк» для браузера является полноценным приложением для работы с паролями, которое включает в себя следующие функции: доступ ко всем паролям, автоматическое сохранение данных и заполнение форм аутентификации, добавление и редактирование паролей, поиск, генератор паролей, блокировка расширения ПИН-кодом. Рисунок 10. Вид мобильной версии менеджера паролей «Пассворк» Мобильная редакция «Пассворк» поддерживает все ключевые возможности настольной версии и гарантирует, что важные данные компании защищены и находятся всегда под рукой у сотрудника.Новые возможности «Пассворк 6.0»В «Пассворк 6.0» расширены возможности совместной работы с паролями, усилена безопасность действий администраторов, улучшено управление LDAP, добавлены новые уведомления и в целом оптимизирован интерфейс, что делает взаимодействие с программным комплексом ещё более удобным в повседневной корпоративной рутине.ЯрлыкиЕщё один способ быстро предоставить дополнительный доступ к паролю — создать ярлык. Теперь нет необходимости дублировать пароли в разных сейфах, достаточно создать несколько ярлыков в нужных директориях, и команда получит доступ к паролю. Рисунок 11. Дополнительный доступ к паролю через ярлык в «Пассворк» В случае смены пароля коллеги будут в курсе всех изменений: в зависимости от настроек ролевой модели пользователи имеют возможность просматривать или редактировать данные через ярлык.Безопасная отправка паролейТеперь, когда администратор выдаёт доступ к паролю (через «Входящие» или ярлык), пользователю предоставляется доступ непосредственно к кодовому слову без выдачи «частичного доступа» в сейф. Рисунок 12. Отправка пароля сотруднику в «Пассворк» Такой подход повышает общую безопасность системы и усиливает контроль доступа как к сейфам, так и к определённым паролям.Оптимизация работы с LDAPРазработчики изменили интерфейс раздела LDAP в «Пассворк» и переосмыслили логику управления пользователями: добавлять новые учётные записи посредством протокола LDAP стало проще и безопаснее, особенно если активировано клиентское шифрование.Теперь при первом входе в систему работник самостоятельно устанавливает мастер-пароль и после этого администратор подтверждает добавление нового пользователя. Рисунок 13. Добавление нового пользователя из LDAP в «Пассворк» Добавление новых пользователей из AD происходит через отдельное модальное окно, а зарегистрированные ранее представлены на вкладке «Пользователи». Все данные обновляются в фоновом режиме.Важно отметить, что «Пассворк 6.0» отображает больше данных о группах безопасности: те, которые связаны с ролями или не подгрузились после обновления, помечаются соответствующими тегами. Так администратор видит, что необходимо изменить настройки поиска или удалить группу из списка, плюс это даёт информацию о том, какие именно пользователи входят в состав каждой группы безопасности.Управление настройкамиВендор доработал раздел настроек: переосмыслил логику и привёл всё к единому визуальному стилю. Рисунок 14. Оптимизированные системные настройки в «Пассворк» В настройках системы на вкладке «Глобальные» все, у кого есть соответствующий уровень доступа к сейфу (права на редактирование и выше), могут создавать ссылки на пароли и отправлять их другим пользователям «Пассворк».В «Пассворк 6.0» любые изменения в настройках необходимо подтверждать для устранения рисков от случайных действий; для этого добавлены кнопки «Сохранить» и «Отменить изменения» в системных настройках.Также сотрудники теперь могут самостоятельно настроить индивидуальный тайм-аут для выхода из системы; администраторы задают только максимальную длительность сеанса при неактивности.Администраторы могут разрешить пользователям самостоятельно выбирать язык интерфейса.Прочие улучшенияВ контексте оптимизации интерфейса в «Пассворк 6.0» доработали перетаскивание: теперь система предлагает действия на выбор (переместить, копировать или создать ярлык). Рисунок 15. Улучшенный интерфейс при перетаскивании Также выделим из улучшений:Отдельные окна для доступа в сейф и дополнительного доступа. Информация о доступе теперь отображается в двух окнах: в одном — пользователи и роли, у которых есть доступ в сейф, в другом — доступ к паролям из сейфа через ярлыки, ссылки или отправленные пароли.Кнопки действий с паролем. Для оптимизации работы с паролем добавлена кнопка «Редактировать», а для дополнительного доступа к паролю — кнопки для ярлыка, ссылки или отправки лично пользователю.Дополнительные поля при импорте и экспорте паролей. «Пассворк 6.0» позволяет перенести не только логин и пароль, но и дополнительную информацию, которая хранится внутри карточки пароля.Новые уведомления. Администраторы теперь получают уведомления о новых неподтверждённых пользователях, а сотрудники — о новых паролях во «Входящих».Более полная информация о «Пассворк 6.0» представлена на официальном ресурсе вендора.Разработчик отмечает, что для обновления до версии 6.0 необходимо выполнить несколько шагов по инструкции: сначала обновиться до версии 5.4, пройти миграцию данных и подтвердить это на клиентском портале «Пассворк».ВыводыКорпоративный менеджер паролей «Пассворк» — программный комплекс от российского разработчика, минималистичный удобный продукт для безопасной совместной работы с паролями в компании.«Пассворк» функционирует на базе защищённых хранилищ (сейфы), которые могут содержать парольные данные от любых систем (веб-ресурс, сервер, приложение, накопитель и т. д.), файлы ключей или сертификатов.Браузерное расширение и мобильное приложение, удобная иерархическая структура, полная интеграция с Active Directory / LDAP, авторизация с помощью SSO и 2FA, собственный API, ролевая модель доступа и отслеживание действий сотрудников обеспечивают безопасность, гибкость и комфорт в рутинных процессах организации каждый день.Программный комплекс разворачивается на мощностях компании-заказчика, данные хранятся в зашифрованном виде согласно требованиям регуляторов (ГОСТ или AES-256), что в контексте импортозамещения последних лет добавляет платформе веса. Кроме того, «Пассворк» поставляется с открытым исходным кодом, зарегистрирован в реестре отечественного ПО, имеет гибкую схему лицензирования, которая подойдёт как крупной состоявшейся корпорации, так и начинающей свой путь компании.«Пассворк» востребован на рынке РФ, ему доверяет множество организаций с 2014 года, продукт постоянно развивается и растёт. В свежем релизе «Пассворк 6.0» оптимизирован интерфейс, совместная работа стала ещё более гибкой и удобной, переработаны и расширены настройки, усилены безопасность и контроль за действиями пользователей, что увеличивает возможности специалистов по безопасности при расследовании инцидентов и предотвращении утечек конфиденциальных данных. Всё это делает «Пассворк» важным инструментом в корпоративном арсенале для продуктивной и безопасной совместной работы с данными доступа.Читать далее
    • Ego Dekker
      Актуальные версии антивируса 6-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для macOS были обновлены до версии 6.11.414. Добавлена поддержка macOS Sonoma (версия 14).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Можно добавить в uVS Категорию: Автоскрипт: "Вариант" т.е. оператор пишет скрипт > отдаёт команду - запомнить. Команда запоминаться. ( записывается в файл ) ( или это происходить автоматически по настройке - settings.ini ) В конце концов формируется файл с сотнями команд. ( команды - дубли исключаются ) Оператор может открыть Категорию и посмотреть что ему предлагается = Вариант... Фактически Оператору  предлагаться сырой вариант скрипта ( на основе предшествующего... опыта ) Но всё это сразу не идёт  в сам скрипт. А отображается в Категории - "Вариант"    
    • AM_Bot
      Обзор SpaceVM 6.2, системы поддержки и защиты виртуальных сред

      От AM_Bot · Опубликовано

      SpaceVM — корпоративная облачная платформа, предназначенная для создания виртуальной инфраструктуры на базе универсальных серверных платформ с архитектурой х86-64.       ВведениеФункциональные возможности системы SpaceVMАрхитектура и системные требования SpaceVMСценарии использования SpaceVMВыводыВведениеООО «ДАКОМ М» — российский разработчик программного обеспечения и исследовательский (R&D) центр, создающий инновационные решения на основе облачных технологий для построения распределённых инфраструктур коммерческих и корпоративных предприятий различных масштабов.Space — это марка линейки решений, разрабатываемых компанией «ДАКОМ М». Среди них — облачная платформа SpaceVM, предназначенная для развёртывания корпоративных облачных сред и оснащения центров обработки данных, а также Space VDI — решение для организации виртуальных рабочих столов. Есть примеры реализации системы у таких заказчиков, как ОСК, «Якутскэнерго», «Россети Сибири», Росфинмониторинг.SpaceVM — инструмент серверной виртуализации для эффективного управления ИТ-инфраструктурой. Представляет собой комплексную платформу для развёртывания полноценного частного облака в корпоративной среде с необходимыми дополнительными инструментами для автоматизации и оркестровки работы облачных сервисов. Система работает на базе серверов стандартной архитектуры x86-64 и не только позволяет перенести в облако веб-сайты, порталы и бизнес-приложения, но и обеспечивает работу телекоммуникационных сервисов, виртуальных маршрутизаторов, межсетевых экранов, почтовых и прокси-серверов. SpaceVM — полнофункциональный российский аналог систем серверной виртуализации иностранного производства (VMware и Microsoft).Рассмотрим систему SpaceVM, её функциональные возможности и задачи, которая она поможет решить, более подробно.Функциональные возможности системы SpaceVMОтметим основные функциональные возможности системы SpaceVM:полноценное развёртывание частного корпоративного облака;весь набор для автоматизации и оркестровки виртуальных сервисов;позволяет перенести на свою платформу что угодно: веб-сайты, бизнес-приложения, внутренние сервисы;обеспечивает развёртывание иной ИТ-инфраструктуры: межсетевых экранов (МСЭ), почтовых и прокси-серверов;предоставляет возможность работы с технологией Grid от NVIDIA — высоконагрузочные математические вычисления;есть возможность переноса диска при миграции с ESXi на SpaceVM;обеспечивает микросегментацию сети.В продуктовой линейке экосистемы Space присутствует отдельное направление для аппаратных платформ на базе процессора «Эльбрус». Из уже заложенных в актуальную версию SpaceVM возможностей также необходимо отметить подключение внешних хранилищ данных по NFS, iSCSI и FС, встроенный МСЭ, интеграцию с LDAP и SSO, журналирование событий и встроенную систему резервного копирования. Из стандартных для систем этого класса возможностей присутствуют визуализация нагрузки на виртуальную машину (ВМ), кластеризация (до 96 серверов), живая миграция между узлами кластеров и снимки состояний ВМ (снапшоты). Рисунок 1. Архитектурное сравнение SpaceVM и SpaceVDI с платформой VMware SpaceVM развивается не только как система виртуализации. Среди прочего в план её совершенствования заложены такие доработки, как интеграция с комплексами управления информацией и событиями (SIEM) MaxPatrol и ArcSight, внедрение политик ИБ и взаимодействие с защитными решениями Kaspersky Light Agent и Kaspersky SVM. Рисунок 2. Совместимость системы SpaceVM с ПО и оборудованием российских производителей Архитектура и системные требования SpaceVMSpaceVM предназначена для использования на серверных платформах с архитектурой x86-64. Рисунок 3. Структурная схема SpaceVM Менеджер конфигурации (МК) представляет собой программный комплекс, предназначенный для управления SpaceVM. Управление ВМ обеспечивается модулем-гипервизором «qemu-kvm», входящим в состав технологической ОС. Гипервизор не требует отдельной установки. Таблица 1. Минимальные технические требования для системы SpaceVMКомпонентыТребованияМатеринская плата и процессорДолжны поддерживать технологию аппаратной виртуализации: VT-d и VT-х для Intel, AMD-v для AMD или другую аналогичную технологиюЦПНе менее 4 ядерОЗУНе менее 8 ГБСетевые интерфейсыНа каждом сервере должно быть не менее одного сетевого интерфейса Ethernet с пропускной способностью не менее 1 Гбит/cДисковое пространствоКаждый сервер должен иметь не менее одного запоминающего устройства объёмом не менее 32 ГБ (рекомендуется 120 ГБ) Лицензирование — по количеству физических хостов, не по сокетам. Также в лицензию входит возможность установки консоли управления (аналог VMware vCenter). Лицензии являются бессрочными.Сценарии использования SpaceVMSpaceVM предназначена для решения следующих задач:Повышение эффективности использования вычислительных ресурсов путём запуска нескольких виртуальных серверов (машин) на одном физическом сервере.Обеспечение выполнения несовместимых приложений на одном физическом сервере.Организация общего виртуального пространства с возможностью объединять физические серверы в кластер единого управления.Повышение доступности и обеспечение непрерывности работы приложений, когда ВМ переносятся на другой сервер кластера без прерывания выполнения пользовательского приложения и самовосстанавливаются на резервных серверах в кластере.Повышение удобства управления вычислительными ресурсами с помощью централизованного веб-интерфейса с повышенной степенью автоматизации для сокращения времени администрирования и снижения порога вхождения персонала.Пользователями системы могут быть компании государственного сектора, топливно-энергетического комплекса, промышленности и производства, частные финансовые компании и банки, организации в сфере здравоохранения и образования, научные центры.Рассмотрим основные возможности SpaceVM наглядно.Войти в систему можно как с локальной учётной записью, так и с доменной. Главная страница представляет собой окно мониторинга основных метрик гипервизора. Рисунок 4. Интерфейс главной страницы консоли управления SpaceVM Есть возможность определить локации, куда сразу будут перемещаться все виртуальные машины при их создании, задать выделенные мощности и ресурсы. Рисунок 5. Вкладка локаций SpaceVM По аналогии с VMware в системе SpaceVM используется понятие кластера. Из соответствующего раздела в интерфейсе ведутся распределение ВМ и управление ими, мониторинг их статуса, нагрузки и ресурсов, перенос хостов с кластера на кластер. Здесь возможно управлять такими сущностями, как хранилища ВМ, параметры высокой доступности, пул ресурсов, настройки DRS и пределы ресурсов кластера, а также логированием событий. Рисунок 6. Вкладка кластеров SpaceVM Внутри кластера возможно увидеть список ВМ и далее совершать с ними весь набор стандартных рабочих процедур: изменение ресурсных мощностей, добавление внешних дисков и медиаустройств, создание снапшотов, подключение через консоль гипервизора, применение vGPU для высоконагрузочных вычислений. Рисунок 7. Интерфейс меню виртуальных машин кластера Рисунок 8. Интерфейс меню управления ВМ в SpaceVM Вкладка «Серверы» открывает меню управления серверными мощностями и нодами гипервизора. Рисунок 9. Вкладка «Серверы» системы SpaceVM Рисунок 10. Интерфейс меню управления сервером гипервизора SpaceVM Управление и настройку также возможно осуществлять через стандартный интерфейс командной строки. Рисунок 11. Интерфейс командной строки гипервизора SpaceVM Кроме того, в SpaceVM выделен особый раздел под настройки безопасности, включая управление администраторами и их ролевой моделью в системе, ограничениями по сессиям, ключами шифрования и логированием событий.Среди прочего SpaceVM обеспечивает фильтрацию пакетов сетевого трафика, поступающего из внешней сети, по IP-адресу / порту / имени сетевого интерфейса источника и назначения, а также по протоколу. Рисунок 12. Вкладка «Безопасность» в SpaceVM Рисунок 13. Журнал событий в SpaceVM В журнал вносятся записи о следующих событиях:авторизация пользователя в интерфейсе управления;ошибка аутентификации пользователя;изменение состояния физического сервера (доступен, недоступен);добавление нового физического сервера;удаление физического сервера;время создания ВМ;запуск ВМ;остановка ВМ;уничтожение ВМ;миграция ВМ;создание копии состояния ВМ (снапшота);создание резервной копии.Добавим, что SpaceVM прошла испытания по интеграции и подтвердила совместимость с системой резервного копирования «Кибер Бэкап», благодаря чему появляется возможность обеспечить защиту данных и образов ВМ. Безагентная технология взаимодействия позволяет системе «Кибер Бэкап» производить резервное копирование всех элементов виртуализации на уровне ядра системы и гарантировать быстрое восстановление любых сервисов или данных в случае сбоя.На декабрь 2023 года запланирован релиз системы для совместимости с vGate — универсальной платформой безопасности облака, которую мы ранее обозревали.ВыводыSpaceVM — система виртуализации от российского разработчика, которая помогает снизить расходы на ЦОД, повысить время бесперебойной работы систем и приложений, а также значительно упростить работу ИТ-отдела в период импортозамещения.Облачная платформа SpaceVM — полнофункциональный российский аналог систем серверной виртуализации иностранного производства (VMware, Microsoft). Построение ИТ-инфраструктуры предприятия с использованием SpaceVM позволит обеспечить санкционную устойчивость и технологический суверенитет.Достоинства:Включена в реестр отечественного ПО.Собственная разработка.Поддержка на базе сервисных центров.Наличие авторизованных центров обучения.Совместимость с серверами из реестра Минпромторга (поддерживает работу на базе серверной инфраструктуры от российских производителей Delta Computers и YADRO).Индивидуализация и доработка по запросам заказчиков.Лицензируется по количеству хостов (физических серверов), а не сокетов.Недостатки:SpaceVM ещё развивается и пока не может на 100 % заменить продукты иностранных производителей систем виртуализации. В то же время большая часть аналогичных функциональных возможностей уже реализована: так, по заявлению разработчика, обеспечено замещение 80 % функций VMware vSphere 7 Enterprise Plus.РЕКЛАМА. Рекламодатель ООО «ДАКОМ М», ИНН 7734235312, ОГРН 1027739141649LdtCK9uphЧитать далее
×