Solar webProxy 3.5 дополнили моделью разграничения прав доступа

Solar webProxy 3.5 дополнили моделью разграничения прав доступа

Solar webProxy 3.5 дополнили моделью разграничения прав доступа

«Ростелеком-Солар» объявляет о выходе новой версии системы контроля доступа сотрудников и приложений к веб-ресурсам и защиты веб-трафика от вредоносных программ и рекламы — Solar webProxy 3.5. В обновлении появилась ролевая модель предоставления пользователям прав доступа к определенным разделам и данным, возможность экспорта статистики из виджетов и таблиц в редактируемых форматах, а также улучшена автоматизация представления данных по группам пользователей.

Ключевое изменение Solar webProxy 3.5 – возможность гибко настраивать, группировать и ограничивать права доступа пользователей системы к ее объектам: разделам, данным отдельных сотрудников или групп. В разделе «Пользователи» появилась соответствующая панель, в которой можно изменять, блокировать и удалять учетные записи.

Для предоставления доступа к данным необходимо добавить в карточку роли список сотрудников или групп, информацию по которым может получить владелец роли. Таким образом, ему будут доступны данные только о тех людях или группах, которые позволяет получить его роль. Найти информацию о доступных ему объектах пользователь может через поисковую строку системы.

«В более ранних версиях Solar webProxy ролевая модель предполагала ограничение прав доступа к зонам интерфейса. При наличии доступа пользователь системы мог получить любые данные обо всех сотрудниках и группах, — поясняет Петр Куценко, инженер-аналитик компании «Ростелеком-Солар». — Новая ролевая модель предполагает более гибкие правила разграничения доступа, что позволит исключить предоставление избыточной информации, сохранив конфиденциальность тех или иных данных по различным подразделениям или сотрудникам, если это необходимо».

В отличие от большинства шлюзов веб-безопасности, решение Solar webProxy обладает продвинутой отчетностью с улучшенной визуализацией данных мониторинга веб-активности. Однако в предыдущих версиях продукта информацию из системы можно было выгрузить лишь в виде нередактируемых отчетов. Для извлечения отдельных видов данных необходимо было копировать их из документа вручную. В Solar webProxy 3.5 специалисты «Ростелеком-Солар» добавили возможность гибко экспортировать данные из отдельных виджетов и таблиц отчета в редактируемом формате. Это существенно экономит время пользователей на предоставление отчетов по отдельным срезам данных руководству или службе безопасности для расследования инцидентов.

Для дальнейшего совершенствования системы отчетности в «Журнал запросов» добавлен новый фильтр «Тип проверки», с помощью которого можно быстро определить, по какому условию в правиле или исключению сработала политика безопасности. Например, можно сделать выборку по категориям ресурса, ресурсам назначения, лимитам трафика и проч. Кроме того, данная функция позволит пользователю быстро сформировать отчет о причинах блокировки данных антивирусом.

В части улучшения пользовательского опыта разработчики версии Solar webProxy 3.5 добавили в раздел «Досье» статистику по группе сотрудников: сведения о разрешенных и заблокированных запросах, объеме входящего и исходящего интернет-трафика и другие данные. Здесь отображается информация о наиболее часто посещаемых сотрудниками ресурсах и их категориях, типах загружаемых данных и т.п. Используя фильтры, можно сделать выборку по необходимым параметрам. В предыдущих версиях для построения подобного отчета требовался переход в другой раздел, настройка параметров анализа и загрузка отчета. В новом релизе автоматизированное представление информации в разделе «Досье» избавило пользователя от дополнительных переходов в системе.

Также для удобства пользователей Solar webProxy 3.5 специалисты улучшили процесс лицензирования встроенного антивируса Dr.Web, который начиная с версии 3.4 входит в стандартную поставку как полнофункциональный модуль. Антивирус ищет и обезвреживает угрозы в интернет-трафике компании, поступающем по протоколам HTTP / HTTPS / FTP over HTTP. И если в предыдущей версии можно было лицензировать антивирус при помощи ввода кода base64 лицензионного файла или разместив файл ключа на сервере, то в последнем обновлении появилась возможность настройки и активации антивируса посредством ввода серийного номера лицензии.

Беззубый закон: Касперская раскритиковала регулирование ИИ в нынешнем виде

Президент группы компаний InfoWatch Наталья Касперская раскритиковала законопроект об искусственном интеллекте, который Госдума приняла в первом чтении. В интервью Бизнес ФМ она заявила, что в нынешнем виде документ выглядит беззубым и не решает ключевые риски, ради которых, по её словам, его изначально и обсуждали.

Касперская напомнила, что сначала речь шла о регулировании опасных сценариев применения ИИ: например, о ситуациях, где нейросети могут галлюцинировать, давать неверные ответы и влиять на чувствительные сферы.

Тогда логичный вопрос: кто несёт ответственность за последствия. Но теперь, по её мнению, законопроект скорее предписывает использование технологии, чем ограничивает вредные применения.

Отдельно она прошлась по теме авторских прав. По словам Касперской, если закон фактически позволит использовать чужие произведения для обучения ИИ без нормальной компенсации авторам, это станет серьёзной проблемой и может конфликтовать с Гражданским кодексом.

Она не согласилась с аргументом, что человек тоже читает книги и обучается на чужом творчестве. Разница, по её словам, в том, что человек покупает книгу и получает право пользоваться контентом, а ИИ может один раз взять произведение, затем бесконечно размножать похожий результат и лишить автора заработка. Касперская назвала это технологичным совершенствованием пиратства.

Ещё одна претензия — попытка закрепить в законе конкретные технологии. В документе, например, говорится о больших фундаментальных моделях, но ничего не сказано об ИИ-агентах. По мнению Касперской, это странный подход: технологии быстро меняются, и закон может устареть быстрее, чем его успеют дописать.

Разработчики законопроекта ранее говорили, что он носит рамочный характер, а спорные вопросы будут регулироваться подзаконными актами. Минцифры обещало представить первые документы уже к осени, в том числе по теме авторских прав. Но пока, судя по реакции Касперской, у индустрии вопросов к этому ИИ-регулированию больше, чем ответов.

RSS: Новости на портале Anti-Malware.ru