Вышла САКУРА 3.1.1: улучшения в IR, интеграции и администрировании

Вышла САКУРА 3.1.1: улучшения в IR, интеграции и администрировании

Вышла САКУРА 3.1.1: улучшения в IR, интеграции и администрировании

Компания «ИТ-Экспертиза» выпустила обновление системы информационной безопасности САКУРА — версия 3.1.1. Новый релиз делает акцент на отказоустойчивости, безопасности и удобстве администрирования.

Что изменилось в версии 3.1.1:

  • Отказоустойчивость и масштабируемость. В системе появилась поддержка мультимастерного кластера в режиме active-active. Это позволяет серверной части работать без перебоев даже при сбоях и упрощает горизонтальное масштабирование. Внешний балансировщик теперь не нужен.
  • Безопасность и Incident Response. Добавлены новые инструменты для реагирования на инциденты: отложенный старт задач, проверка сертификатов, автоматический подбор RADIUS, монитор для сбора данных с рабочих мест. Появились дополнительные правила для проверки служб, доменов и поиска rootkit, а также команда «Заблокировать сеанс».
  • Интеграция с другими системами.
    • NAC: поддержка КриптоПро NGate, Континент ZTN Клиент и Check Point.
    • SIEM: работа по TCP/UDP и поддержка формата CEF.
    • LDAP: расширенный список каталогов (РЕД АДМ, ALD Pro, FreeIPA) и сопоставление групп LDAP с ролями в САКУРА.
    • REST: универсальный REST-запрос для взаимодействия с внешними системами.
    • HashiCorp Vault: хранение токенов и ключей в Vault.
  • Администрирование. Введено автоматическое завершение сеансов при блокировке пользователя, экспорт и импорт конфигураций профиля, построчное отображение «матриц реагирования», улучшенные настройки расписаний и обновлённые панели управления.
  • Агент. Обновлён дизайн сессионного агента: интерфейс стал современнее и удобнее. Добавлены новые параметры для автоматического вывода окна при определённых нарушениях.

К слову, сегодня мы опубликовали обзор САКУРА 3, комплекса для контроля и мониторинга удалённых рабочих мест. Рассмотрели функциональные возможности и архитектуру продукта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MAX начал блокировать доступ через альтернативные клиенты

Платформа MAX начала блокировать доступ через альтернативные клиенты — неофициальные приложения, которые позволяют подключаться к мессенджеру в обход официального софта. В пресс-службе сервиса объяснили это заботой о безопасности: такие программы могут угрожать персональным данным и даже использоваться для рассылки вредоносных файлов от имени пользователя.

Официальный клиент MAX можно скачать в App Store, RuStore и Google Play. На изменения в подходе руководства мессенджера обратили внимание в «РИА Новости»

Напомним, в марте VK запустила бета-версию цифровой платформы MAX, через которую доступны чаты, звонки, голосовые сообщения и передача файлов до 4 ГБ. Развивает сервис «Коммуникационная платформа» — «дочка» VK.

Однако у истории есть и обратная сторона. MAX уже несколько раз оказывался в центре скандалов. В частности, его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из «недружественных» стран. При этом у разработчика отсутствуют лицензии ФСТЭК и ФСБ России, что вызывает вопросы к уровню защиты сервиса.

Летом MAX и «Инфотекс Интернет Траст» сообщили о тестировании подключения к порталу Госуслуг через ЕСИА с использованием протокола OpenID Connect, позволяющего передавать данные только с согласия пользователя.

Но уже через несколько дней ФСБ выдвинула целый список претензий: в MAX отсутствует криптозащита нужного класса и другие обязательные меры. До выполнения этих требований интеграция с ЕСИА невозможна.

Более подробно проблемы безопасности национального мессенджера мы разбирали в отдельном материале.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru