Журнал "Information Security/ Информационная безопасность" #4, 2022

прикладного ПО – SCADA, СУБД, RPA и др.; l сбор и обработка событий с контро- лируемых устройств, ведение журнала событий, включающего аудит действий пользователей комплекса; l контроль целостности программного комплекса и функционирования обору- дования, а также прикладного и систем- ного ПО, установленного на контроль; l обработка данных о трафике с исполь- зованием протоколов Netflow/sFlow/IPFIX и т.п.; l хранение и резервирование данных в реляционной БД с возможностью настройки сроков хранения оперативной информации. Основные функции Efros Access Control Server Efros Access Control Server (Efros ACS) – это программный комплекс для обеспече- ния централизованной сетевой идентифи- кации и управления доступом администра- торов на сетевых устройствах и конечных точках сети. Комплекс объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей. Функции Efros ACS: l поддержка TACACS+ и (или) RADIUS для аутентификации, авторизации и учета действий пользователей на сете- вых устройствах; l централизованное управление учет- ными данными и настройками; l поддержка внешнего источника учет- ных записей Active Directory Services, FreeIPA и поддержка протокола LDAP; l авторизация сетевых устройств и конечных точек по МАС-адресам; l авторизация устройств по протоколу 802.1х; l поддержка ролевой модели админи- страторов комплекса; l объединение сетевых устройств и учетных записей пользователей в группы; l экспорт журналов событий в SIEM в виде файлов в формате CSV или XLSX; l регистрация фактов доступа к сете- вому оборудованию. Решая задачи аутентификации адми- нистраторов на сетевом оборудовании и авторизации пользователей в сети, Efros ACS позволяет работать в рамках кон- цепции Zero Trust. Более того, в планах развития продукта предусмотрена под- держка двухфакторной аутентификации (2FA) при конфигурировании устройств, а также управление доступом и групповыми политиками в иерархических структурах. Переход на концепцию нулевого доверия может быть долгим и трудным, особенно если компания имеет широкую филиаль- ную сеть, а ее сотрудники пользуются не только рабочими устройствами, но и лич- ными гаджетами для исполнения трудовых обязанностей. На скорость перехода повлияет также и качество оборудования, используемого в компании, ведь далеко не все устройства смогут соответствовать современным политикам ZT. Придется потратить значительные ресурсы на переподготовку сотрудни- ков и их обучение новым стандартам. Однако, несмотря на сложности пере- хода, внедрение нового подхода к обес- печению безопасности поможет суще- ственно повысить уровень защищенно- сти компании, снизить возможную поверхность атаки, предотвратить нару- шения политик доступа и получить воз- можность своевременного оповещения об инцидентах. Внедрение в работу двух программных продуктов – Efros ACS и Efros CI поможет в реализации сразу четырех из восьми принципов ZT. Повысить эффективность ZT можно также за счет интеграции NAC (Network Access Control) с системами класса IDM/IAM. В последующих публикациях мы расскажем о развитии продуктов компании "Газинформсервис" в этом направлении. l • 37 ЗАЩИТА СЕТЕЙ www.itsec.ru Рис. 3. Архитектура Efros Access Control Server Рис. 2. Дашборд Efros Access Control Server АДРЕСА И ТЕЛЕФОНЫ "ГАзИНФОРмСЕРвИС" см. стр. 52 NM Реклама