В обновленном релизе 2.9 модульной платформы по защите ИТ-инфраструктуры Efros DefOps стали доступны следующие функциональные возможности:

Модуль Network Access Control (NAC)

• Повышение безопасности отправки RADIUS-сервером команд авторизации на сетевое оборудование. Функционал позволяет в процессе авторизации повысить уровень безопасности обмена информацией сетевых устройств с RADIUS-сервером за счет использования секретного ключа.

• Возможность использования сертификатов, выданных разными удостоверяющими центрами в политиках доступа в сеть. Функционал позволяет загружать несколько сертификатов, выданных разными удостоверяющими центрами и в зависимости от сценария использовать их в политиках доступа в сеть. Например, в рамках единой политики доступа в сеть можно при аутентификации компьютера использовать один сертификат, выданный удостоверяющим центром на компьютер, а при аутентификации пользователя использовать сертификат, выданный другим удостоверяющим центром на пользователя.

• Возможность настройки оповещения администратора комплекса об окончании срока действия сертификата (e-mail, syslog). Появилась возможность оповещать заблаговременно администратора комплекса об окончании срока действия загруженных сертификатов (доверенных или системных). В настройках планировщика комплекса указывается количество дней за которое нужно выполнять оповещение, необходимость повторять оповещение, способ отправки сообщения и выбирается список получателей. Дополнительно к оповещению по почте осуществляется регистрация события записью в журнале системных событий (syslog).

• Возможность реализации политик безопасности на пользовательских устройствах с помощью агента (EDO-agent) для контроля доступа к сети. Теперь пользователь с помощью кроссплатформенного приложения EDO-agent (Linux, Windows) может подключаться по защищенному каналу связи (VPN NGate) к ограниченному сегменту сети, где проходит проверку на основе политик безопасности и далее при положительном решении проводится изменение авторизации и открывается полный доступ к сети. Выполняется проверка данных о версии операционной системы, об актуальности баз антивирусных приложений, об установленных приложениях, о записях в реестре и о подключенных USB-устройствах.

Модуль Change Manager (CM)

Создание временных заявок по изменению доступа. В релизе добавлена возможность создания временных заявок, путем установки даты завершения действия требований в рамках заявки. После окончания указанного срока происходит автоматическое создание новой заявки на возврат к первичным настройкам. В рамках нее можно продлить действие изменений или подтвердить их плановое завершение.

Модуль Integrity Check Compliance (ICC)

Поддержка отечественной среды виртуализации «Базис». Пользователю доступны: контроль списка виртуальных сред, контроль списка пользователей и групп, контроль паролей. Реализована возможность поддержки вложенности: пользователь видит несколько кластеров, в кластере отображаются хосты как вложенные объекты. Также доступны проверки политик безопасности, реализованные на базе CIS Benchmark.

Помимо указанных обновлений также проведен перечень общесистемных доработок, устранены ошибки в работе комплекса.