АРМ «Сакура»

При работе с удаленными АРМ сложно предсказать, у кого из сотрудников окажутся невыполненными требования безопасности. Чтобы помочь вам избежать непредвиденных обстоятельств, была разработана Система Активного Контроля Удаленной Работы АРМ «Сакура».

Система Активного Контроля Удаленной Работы АРМ «Сакура»

Это средство обеспечения доверенной среды обработки конфиденциальной информации. Такая система позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

Как это работает?

Комплекс «Сакура» имеет программную реализацию и построен по клиент-серверной архитектуре. Организуя обмен информацией более чем 500 администраторов безопасности, он контролирует свыше 150 000 АРМ единовременно и обновляет информацию ежеминутно. Во время работы клиентская часть Модуля управления Сакуры регулярно получает правила информационной безопасности, собирает необходимую информацию о состоянии АРМ и сравнивает ее с полученными эталонами. Результат мониторинга отправляется в Модуль анализа, где данные обрабатываются и визуализируются для принятия решения администратором. При несоответствии данных эталонам или выявлении массовых нарушений ИБ, Модуль управления блокирует работу АРМ и передает данные Модулю уведомлений, который, в свою очередь, формирует сообщение и доносит проблему до администратора информационной безопасности. Администратор может самостоятельно настраивать правила мониторинга и оповещения, создавать, изменять и удалять ИБ, в том числе для разных уровней конфиденциальности информации и привилегированных пользователей.

Вариант развертывания комплекса «САКУРА»

Комплекс «Сакура» обеспечивает

Выполнение мер обеспечения безопасностиинформации, предусмотренных:

• ГОСТ Р 57580.1 (БФО)
• Положением Банка России № 382-П (НПС)
• Приказом ФСТЭК России № 17 (ГИС)
• Приказом ФСТЭК России № 239 (КИИ)

Возможности комплекса «Сакура»

Мониторинг состояния АРМ пользователей:

• Состав аппаратного обеспечения
• Состав программного обеспечения
• Наличие и состав USB устройств
• Обновления программного обеспечения
• Запущенные в ОС процессы
• Доступность сетевых сред
• Соответствие APM заданным параметрам

Регистрация событий безопасности для АРМ:

• входа пользователей в ИС
• изменений в аппаратной части АРМ
• изменений в составе ПО АРМ
• наличия запущенных процессов ОС
• нарушения правил ИБ
• попыток подключения АРМ с нарушениямиправил ИБ

Управление безопасностью АРМ:

• гибкая настройка параметров контроля
• создание правил ИБ для АРМ
• блокирование подключения АРМ принарушении правил ИБ
• блокирование сеанса работы АРМ принарушении правил ИБ
• информирование администраторов опоявлении уязвимостей на АРМ
• визуализация событий и показателей ИБ
• выявления массовых нарушений ИБ
• генерация отчетов о нарушениях ИБ
• экспорт событий ИБ в другие системы анализа

Преимущества комплекса «САКУРА»

• простота и удобство
• оперативность
• наглядность
• гибкость и масштабируемость
• многоплатформенность
• надежность

С информацией о решении САКУРА вы можете ознакомиться на нашем сайте. Сертифицированный обзор решения от Anti-Malware можно найти здесь .

20 июня выпущен очередной релиз комплекса САКУРА, версия 2.25.

1. Контроль посещенных сайтов

Отслеживание веб-ресурсов, посещаемых пользователями. Для контроля сайтов используется собственный механизм, поэтому пользователь не сможет удалить информацию о посещенных сайтах, очистив историю.

2. Агент для операционной системы MacOS

Комплекс САКУРА теперь поддерживает клиентские рабочие станции на MacOS, поскольку несмотря на импортозамещение многие заказчики используют технику Apple как для удаленной, так и для офисной работы.

3. Импорт-экспорт правил и скриптов

Возможность быстро передавать библиотеки правил и скриптов между инстансами серверов САКУРА.

4. Интеграция с S-Terra

В реестре поддерживаемых российских VPN сервисов появился и комплекс от С-Терра . Теперь имеется возможность «на лету» управлять подключением удаленных рабочих мест в зависимости от выполнения комплаенса безопасности.

Релиз версии 2.29 комплекса информационной безопасности САКУРА

В декабре был выпущен очередной релиз программного комплекса информационной безопасности САКУРА, который получил номер 2.29. В этом релизе добавлены новые возможности по работе с геопозициями, повышено удобство работы с приложением, дополнены возможности API. Кроме этого, выполнена масса оптимизаций по всем компонентам продукта, усилены безопасность и стабильность решения в целом.

Новое в версии

• Для карт геопозиций реализована возможность управления языковыми настройками и выбор провайдера
• В таблицах реализован расчет общего количества страниц и переход между ними, а также кнопка принудительного обновления данных таблицы
• На странице редактирования скриптов добавлены кнопки копирования и вставки
• Реализована возможность указания порта соединения с сервером в настройках агента
• Панель управления Сакура теперь поддерживает нестандартные порты API

Оптимизации

• Реализовано управление потоками исторических данных с агентов, теперь есть возможность настройки количества и частоты отправки пакетов сообщений от агентов к серверу
• Для больших пакетов данных, отправляемых от агента к серверу, применяется сжатие
• Для агента добавлена настройка, определяющая глубину сохранения истории данных при работе в автономном режиме (без связи с сервером)
• Оптимизировано поведение при выходе из автономного режима и более оперативное определение текущего состояния безопасности рабочего места агентом, а также в случае регистрации нового рабочего места
• При определении состава антивирусов рабочего места изменение не фиксируется, если поменялся только порядок их перечисления
• При определении пользователей рабочего места не фиксируется изменение, если их состав не поменялся, а изменилась только дата последнего входа

Прочие изменения

• Переименованы некоторые типы проверок для лучшего соответствия выполняемому контролю, исправлен текст уведомления в Telegram при использовании двухфакторной аутентификации
• Запрещено указание опроса агентом настроек чаще, чем раз в 3 секунды
• Реализован перенос в группу AD по уровню нарушения при выходе РМ из автономного режима работы
• Дубли записей программного обеспечения в РМ больше не формируются
• Улучшена стабильность работы с VPN на стороне агента
• Усилена безопасность решения
• Исправлены выявленные ошибки

Вышла САКУРА 2.30 с собственным мобильным клиентом (Android и iOS)

Выпущен новый релиз программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30. В этом релизе появился ряд новых ключевых возможностей: например, собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации.

Расширены возможности уведомлений и двухфакторной аутентификации. Доработан механизм работы с LDAPS, сохранения персональных настроек и актуализации политик VPN шлюза NGATE.

Выполнена работа по оптимизации работы и повышению уровня безопасности ПК САКУРА по линиям взаимодействия с СУБД, ОС MS Windows, Telegram, рабочими станциями.

Новое в версии

1. Выпущено собственное мобильное приложение «САКУРА» под ОС Android и iOS, для организации многофакторной аутентификации пользователя:
   • по экземпляру мобильного устройства
   • по подтверждению доступа пользователя к мобильному устройству

Также, мобильное приложение позволяет точно определить геолокацию пользователя (при включенной функции на устройстве).

1. Добавлена возможность отправлять уведомления всем пользователям рабочей станции при нарушении системных правил контроля безопасности.
2. Доработан механизм работы с LDAPS для случаев, когда не применяется двусторонняя проверка аутентификации на базе сертификатов. В случае односторонней аутентификации более не требуется загружать сертификат в панель управления ПК САКУРА.
3. Появилась возможность актуализации политик VPN шлюза NGATE без прерывания VPN сессии при изменении состояния комплаенса рабочего места.
4. Личные настройки интерфейса пользователя сохраняются при переключении между разными сеансами в браузерах. При этом учитывается больше параметров: видимость колонок, настройки виджетов, правила сортировки и фильтрации.

Оптимизация и Безопасность

1. Повышена совместимость сервера ПК САКУРА с СУБД Postgres из репозитория Astra Linux.
2. Для повышения надежности работы в отказоустойчивом режиме и исключения вероятности компрометации дистрибутивов агентов ПК САКУРА, они больше не хранятся в файловой системе.
3. Оптимизирована скорость формирования отчета по текущим сессиям терминальных серверов MS Windows.
4. Оптимизирован механизм учета рабочего времени пользователей при переходе рабочего места в режим сна.
5. Изменено поведение управления сеансами VPN совместно с Telegram: отсутствие подтверждения в Telegram воспринимается как максимальный уровень нарушения.
6. Шифрование учетной записи подключения к СУБД стало обязательным.
7. Оптимизирован механизм формирования скриншотов на рабочих станциях.
8. Оптимизирован механизм работы с провайдерами двухфакторной аутентификации.
9. Улучшен механизм перемещения доменных пользователей по группам нарушений при переходе рабочего места в оффлайн.

Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

При подготовке материала использовались источники:
https://www.brevis-lab.ru/information-protection/zaschischennyj-dokumentooborot/arm-sakura/
https://it-expertise.ru/blog/news/reliz-versii-2-29-kompleksa-informatsionnoy-bezopasnosti-sakura/
https://www.anti-malware.ru/news/2023-03-10-111332/40694