Efros Defence Operations, релиз 2.11: умная киберзащита
Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении функций, которые необходимы для современной киберзащиты.
«В релизе Efros DefOps 2.11 мы стремились к созданию интегрированного решения — теперь технологии работают в унисон, слаженно. Это позволяет автоматизировать ключевые процессы кибербезопасности, улучшая общую защиту и значительно снижая нагрузку на администраторов», — подчеркнула менеджер по продукту Efros Defence Operations компании «Газинформсервис» Мария Кудрявцева.
Обновлённый модуль Network Access Control (NAC) Efros DefOps включает усовершенствованный EDO-агент с графическим веб-интерфейсом для упрощения подключения к сети. Встроенный 802.1x суппликант исключает необходимость в отдельной установке суппликанта на пользовательских устройствах, упрощая внедрение системы. EDO-агент теперь собирает события с устройств под управлением ОС Windows и передаёт журналы сторонним приложениям и сервисам (например, SIEM).
Поддержка модулем NAC протокола TLS 1.3 последней версии гарантирует высокий уровень защиты передаваемых данных. Протокол TLS 1.3 признан стандартом безопасности для сетевого взаимодействия и призван обеспечить безопасное взаимодействие в сетях Интернет на ближайшие несколько лет. Это обеспечит быстрые и безопасные соединения для тех пользователей, кто использует доступ по сертификатам. А миграция из Cisco ACS стала значительно проще и быстрее благодаря функции импорта групп конечных точек.
Автоматизация коснулась и управления системами. Модуль Change Manager (CM) теперь предлагает автоматизацию конфигурирования устройств. С помощью нового типа заявки теперь можно автоматически применять конфигурации на устройстве или группе устройств одной принадлежности (например, 2 межсетевых экрана CISCO ASA). С помощью скриптов пользователь может конфигурировать любые настройки устройства из Efros: например добавить/изменить правило, интерфейс, пользователя. Также система сама отсеивает заведомо невыполнимые запросы, исключая лишнюю работу и экономя время специалистов.
Управление хранилищем данных также обновлено — система теперь отправляет оповещения по электронной почте о достижении установленного лимита. Это позволяет контролировать объём событий и отчётов, предотвращая переполнение базы данных и обеспечивая бесперебойную работу системы. Также добавлен ряд функциональных обновлений: улучшена оптимизация работы пользователей и комплекса, устранены ошибки.
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.