15.12.2020 | EFROS Config Inspector – эра четвертого поколения продукта |
Ранее мы подробно рассказывали о его возможностях. С материалом можно ознакомиться по ссылке . Efros CI предназначен для технического аудита и анализа защищённости сетевого оборудования, операционных сред, прикладного ПО, а также сред виртуализации. Применение Efros Config Inspector поможет обеспечить соответствие требованиям ключевых стандартов и нормативных документов (187-ФЗ, 152-ФЗ, ISO 27001, Приказов ФСТЭК России № 17, 21, 31 и 239). Продукт сертифицирован ФСТЭК России, что позволяет использовать его в составе комплексов защиты информационных систем, где обрабатываются сведения, не являющиеся государственной тайной. Как заявляют разработчики, одним из главных преимуществ новой версии стала поддержка таких SCADA-систем, как: InTouch; Simatic WinCC; Infinity; Соната; Аргус; MasterSCADA; Cimplicity. Также можно отметить включение в список поддерживаемого оборудования (в части аудита правил межсетевых экранов VipNET и Usergate) и появление счетчика срабатываний правил (Hit Count). Пример графического интерфейса, где оператор может отследить эту статистику приведен на рисунке 1.
Рисунок 1 – Статистика срабатываний Hit Сount
Важным новшеством для всех пользователей продукта стала возможность настройки состава, свойств виджетов и фильтрация их данных по группе устройств в разделе «Мониторинг» (Рисунок 2, 3).
Рисунок 2 – Панель добавления нового виджета
Рисунок 3 – Виджеты, общий вид
При настройке виджета в окне отображается иерархическая структура, например, как для родительской папки в свойствах устройства (Рисунок 4).
Рисунок 4 – Настройка виджета, выбор типа устройства
К прочим нововведениям также можно отнести:
Теперь в разделе «Устройства» для проверок безопасности добавлена возможность просмотра истории изменений. Во вкладке История изменений проверок пользователь может: выбрать в архиве проверку и сравнить ее с любой из архива, открыть проверку и посмотреть историю ее изменения (Рисунок 5).
Рисунок 5 – История изменения отчета по проверке безопасности
В разделе «Устройства» для проверок уязвимостей появилась возможность просмотра истории изменений. Во вкладке История изменений проверок отображаются данные о количественном изменении всех уязвимостей на устройстве по категориям:
Рисунок 6 – История изменения отчета по уязвимостям Заметные изменения в работу внес и переход на новую систему лицензирования, что дало возможность активизировать лицензии онлайн и оффлайн через консоль. В компании отмечают, что за пять лет продаж третьего поколения «Efros Config Inspector» его пользователями уже стали такие корпорации, как: «Газпром», «Транснефть», «Норникель», «Россети», «Магнитогорский металлургический комбинат» ‒ и список этих компаний продолжает расти. Команда разработчиков поделилась с нами планами дальнейшего развития продукта. В первую очередь ‒ это переход на модульную платформу Efros Security Center, благодаря чему пользователи смогут «собрать» комплекс из необходимых компонентов, например, управление конфигурациями и сбор статистики Netflow/IPFIX, контроль конфигураций SCADA и RPA-решений. Подробнее о продукте можно узнать на сайте компании «Газинформсервис». Там же есть возможность скачать демоверсию EFROS CI и пользоваться им бесплатно в течение 90 дней. |
Проверить безопасность сайта