Обзоры корпоративных средств защиты информации (СЗИ)

Fortinet FortiIsoIator 2.3.1 обеспечивает комплексную защиту браузера и надёжно изолирует его от потенциальных угроз, распространяемых через электронную почту и вредоносные веб-ресурсы. Безопасность обеспечивается за счёт просмотра сайтов в изолированной среде с помещением содержимого в удалённый контейнер.

КриптоПро NGate объединяет функциональность VPN и TLS-шлюза и предназначен для организации удалённого доступа к ресурсам с поддержкой как отечественных криптографических алгоритмов шифрования (ГОСТ), так и зарубежных (AES, 3DES, RSA, ECDSA и других). В новой версии шлюза 1.0 R2 в качестве криптографического ядра используется СКЗИ «КриптоПро CSP» 5.0 R2, сертифицированное по классу защиты КС3. Появилась поддержка HTTP/2, реализованы криптоалгоритмы «Кузнечик» и «Магма».

Высокопроизводительные модули шифрования «Квазар» для защиты информации в оптических сетях предназначены для обеспечения конфиденциальности и целостности данных, защиты от навязывания ложного содержимого по отношению к передаваемой в сети OTN информации. Модули шифрования «Квазар» выполняют функции криптозащиты с производительностью 10 и 100 Гбит/с при передаче данных по магистральным волоконно-оптическим линиям связи между клиентским и каналообразующим оборудованием, а также могут сами выполнять роль последнего.

Система контроля привилегированного доступа (Privileged Access Management) Fudo PAM предназначена для управления пользовательскими сессиями с возможностью контроля и автоматического реагирования на потенциально опасную активность в режиме реального времени. В версии Fudo РАМ 5.0 разработчики внесли изменения для быстрого внедрения концепции «нулевого доверия» (Zero Trust) и выдачи разовых доступов, добавили автоматическое сканирование контроллеров домена, самодиагностику системы и возможности для резервного копирования записей сеансов.