ИТ-Экспертиза: Сакура
Комплекс информационной безопасности

Продукт
Разработчики: IT Expertise (ИТ-Экспертиза)
Дата премьеры системы: 2017
Дата последнего релиза: 2024/11/13
Технологии: ИБ - Аутентификация,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

Программный комплекс «САКУРА» предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.

2024

Интеграция с «Континент ZTN-клиент»

«Код Безопасности» и «ИТ-Экспертиза» реализовали интеграцию «Континент ZTN-клиент» и программного комплекса «САКУРА». Технологический стек позволит заказчикам обеспечить безопасное подключение с удаленных персональных компьютеров. Об этом «ИТ-Экспертиза» сообщила 13 ноября 2024 года.

Организация удаленного доступа в корпоративные сети остается одним из самых уязвимых мест в системе безопасности любой организации, поскольку сотрудники часто используют слабо защищенные личные устройства, что создает угрозу для критических данных. Интеграция «Континент ZTN-клиент» и ПК «САКУРА» решает эту проблему с помощью проверки компьютеров пользователей на соответствие требованиям безопасности.Российский рынок облачных ИБ-сервисов только формируется 2.5 т

При установке соединения рабочего места пользователя с защищенной ИТ-инфраструктурой, агент ПК «САКУРА» обращается к серверу программного комплекса и проверяет, соответствует ли устройство сотрудника необходимым критериям. И если не соответствует – предотвращает доступ.

Например, если у пользователя отсутствует антивирус, то соединение с сервером доступа АПКШ «Континент 3» или NGFW «Континент 4» на пути к защищенным ресурсам прерывается. Если же проверка пройдена успешно, то устанавливается соединение с сервером доступа, и сотрудник получает разрешение на обращение к защищенным ресурсам.

После этого проверка комплаенса осуществляется с заданной периодичностью. Таким образом, при нарушении сотрудником политик безопасности уже после успешного подключение к внутренней сети, такое соединение также будет разорвано.

Поддержка ПК «САКУРА» появится уже в обновленной версии «Континент ZTN-клиент».

«
Использование программного комплекса «САКУРА» и «Континент ZTN-клиент» в сочетании с «Континент 3» или «Континент 4» позволяет обеспечить безопасное подключение с удаленных устройств сотрудников по концепции Zero Trust Network Access (ZTNA). Такая архитектура кардинально снижает число инцидентов информационной безопасности, связанных с компрометацией удаленных пользователей, – сказал Дмитрий Лебедев, ведущий эксперт отдела продвижения продуктов «Кода Безопасности».
»

«
Вызовы, возникающие регулярно в мире информационной безопасности, вынуждают нас усиливать контроль за работой сотрудников, имеющих доступ к критически важной информации. Особенно – в дистанционном режиме, когда риски компрометации максимальны. Совместное использование продуктов «САКУРА» и «Континент ZTN-клиент» позволяет снять недоверие к пользовательской рабочей станции и свести к минимуму «опасности удаленки, – рассказала Анастасия Кулагина, коммерческий директор продукта «САКУРА», ИТ-Экспертиза.
»

Совместимость с «Альт Рабочая станция» 10, «Альт Сервер» 10 и «Альт СП» 10

Компании «ИТ-Экспертиза» и «Базальт СПО» успешно тестирование совместимости программного комплекса информационной безопасности «САКУРА» с операционными системами «Альт Рабочая станция» 10, «Альт Сервер» 10 и «Альт СП» 10 на платформе х86_64. Об этом «ИТ-Экспертиза» сообщила 20 сентября 2024 года.

Результаты тестовых испытаний, проведенных специалистами компании «ИТ-Экспертиза», зафиксированы в двустороннем протоколе. По итогам тестирования совместимости ОС «Альт» и ПК «САКУРА» оформлены соответствующие сертификаты. 

«
Проведенное тестирование подтвердило высокую степень совместимости и стабильности работы наших продуктов, что гарантирует клиентам обеих компаний уверенность в надежности и эффективности предлагаемых решений – сказал Максим Ефремов, заместитель генерального директора по информационной безопасности «ИТ-Экспертиза».
»

Совместимость с СУБД Tantor

Компании «ИТ-ЭКСПЕРТИЗА» и «Тантор Лабс» 17 июля 2024 года сообщили о расширении своего сотрудничества. В рамках этого партнерства технические специалисты обеих компаний завершили комплексное тестирование СУБД Tantor и программного комплекса «САКУРА».

Проведенное исследование подтвердило высокую степень совместимости и стабильности работы продуктов, что открывает новые возможности для их интеграции в различные проекты и системы. Результаты тестирования гарантируют клиентам обеих компаний уверенность в надежности и эффективности предлагаемых решений.

Совместимость системы управления базами данных Tantor и программного комплекса «САКУРА» обеспечивает бесперебойный обмен данными между различными системами, что упрощает процессы анализа и отчетности, и улучшает производительность за счет оптимизации работы с данными и сокращения времени на обработку запросов.

«
Результаты прошедших испытаний свидетельствуют о совместимости нашего флагмана, СУБД Tantor, с ПК «Сакура», что гарантирует стабильность работы и снижает затраты на поддержку и развитие ИТ-инфраструктуры за счет сокращения необходимости в дополнительных интеграционных решениях, – сказал Вадим Яценко, генеральный директор «Тантор Лабс».
»

«
Благодаря технологическому сотрудничеству с «Группой Астра» оба наших продукта помогают пользователям выстраивать удобные и эффективные ландшафты без дополнительных потерь и лишних затрат. Уверен, что совместимость ПК САКУРА и СУБД Tantor принесет отечественному рынку только пользу, позволит запустить новые проекты и повысить конкурентоспособность наших заказчиков, - отметил Максим Ефремов (заместитель генерального директора по информационной безопасности «ИТ-Экспертиза».
»

"Сакура" 2.33.5 с поддержкой macOS

Вышла обновленная версия программного комплекса информационной безопасности САКУРА, номер 2.33.5. Оптимизирована работа Агента САКУРА на ОС семейства macOS, улучшена работа отчетов, добавлена поддержка OpenVPN Connect, реализованы другие функциональные возможности. Об этом IT Expertise (ИТ-Экспертиза) сообщила 29 мая 2024 года.

Что добавилось в версии:

  • Пересмотрена интеграция с OpenVPN и добавлена возможность использования клиента OpenVPN Connect для стабильной работы интеграции с ПК САКУРА
  • Реализовано общее представление Агента САКУРА для всех поддерживаемых операционных систем (Windows, Linux, macOS), чтобы оперативно информировать пользователей о состоянии защиты их рабочего места
  • Оптимизирована работа Агента САКУРА на операционных системах семейства macOS, что существенно увеличило скорость и надежность работы Агента на этих ОС
  • Повышено удобство работы с программой – улучена работа отчетов, добавлены дополнительные возможности фильтрации и оптимизирована работа с Active Directory.

Совместимость с «Ред ОС» 8

Пользователи отечественной операционной системы Ред ОС 8 от компании Ред Софт могут усилить защиту рабочих мест организации с помощью решений компании ИТ-Экспертиза, которая сообщила об этом 27 мая 2024 года. Проведенные тесты на совместимость подтвердили, что программный комплекс САКУРА совместим с РЕД ОС 8 и стабильно контролирует состояние удаленных рабочих мест на РЕД ОС 8 и мгновенно реагирует на несоответствия политикам ИБ.

Программный комплекс САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. «САКУРА» – это программный комплекс, который сразу устраняет возможные угрозы, предоставляет актуальную информацию о состоянии защищенности инфраструктуры, предлагает единую политику безопасности, которая распространяется в том числе и на пользователей удаленных рабочих мест, а также расширяет инструментарий для отдела ИБ новыми эффективными средствами мониторинга и настройки.

РЕД ОС — российская импортонезависимая операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. В феврале 2024 года вышло мажорное обновление системы: РЕД ОС 8 предложил пользователям дополнительный функционал, обновленный дизайн, возможность выбора пользовательского окружения рабочего стола и ядро Linux LTS-версии 6.6, которое обеспечивает совместимость с современными поколениями процессоров, видеоускорителей и периферийного оборудования.

Организации, переходящие на отечественный стек решений и заинтересованные в повышении информационной безопасности как устройств внутри контура компании, так и за ее пределами, могут оценить эффективность совместной работы РЕД ОС и ПК ИБ САКУРА.

Совместимость с Astra Linux 1.7.0 и 1.7.5

Завершены испытания совместимости ОС Astra Linux 1.7.0 и 1.7.5 и программного комплекса САКУРА для управления доступом к корпоративным ресурсам и контроля защищенности рабочих мест. Использование программного стека позволяет обеспечить соответствие ИТ-инфраструктуры строжайшим ИБ-требованиям и стандартам, а также выстроить максимально надежную защиту данных. Об этом ИТ-Экспертиза сообщила 10 апреля 2024 года.

Эксперты провели серию тестов, результаты которых продемонстрировали, что решения корректно работают в связке, и их можно использовать без ограничений. По завершении всех проверок ПО САКУРА получило сертификат в рамках программы технологической кооперации ИТ-производителей Ready for Astra.

Применение ПО САКУРА вместе с ОС Astra Linux позволяет обеспечить максимальный уровень защиты данных, привести ИТ-инфраструктуру в соответствие актуальным ИБ-стандартам и выполнить строжайшие требования в части безопасности.

«
Наш продукт является решением, сочетающим плюсы средств защиты классов IRP и NAC. Это позволяет обеспечить надежный и своевременный контроль необходимого уровня информационной безопасности на рабочих местах персонала и серверах. Получение сертификата в рамках программы Ready for Astra подтверждает совместимость ПО САКУРА с одной из отечественных операционных систем. Кроме того, применение комплекса САКУРА даст пользователям ОС Astra Linux возможность еще больше повысить уровень защищенности критически важных данных, – заявил Максим Ефремов, заместитель генерального директора по информационной безопасности компании «ИТ-Экспертиза».
»

«
Россия стремится к технологическому суверенитету, в связи с чем рынок отечественных ИБ-решений развивается быстрыми темпами, обеспечивая должный уровень инфобезопасности организаций. В свою очередь, разработчики вкладывают значительные ресурсы в достижение совместимости продуктов данного сегмента, чтобы получить софт, максимально отвечающий потребностям заказчиков. Именно такой продукт мы можем предоставлять вместе с коллегами из «ИТ-Экспертизы» и искренне благодарим их за сотрудничество, расширяющее наши возможности на рынке ИБ, – отметил Алексей Трубочев, директор департамента сопровождения «Группы Астра».
»

2023

Выход версии 2.33

26 декабря 2023 года компания «ИТ-Экспертиза» представила комплекс информационной безопасности САКУРА версии 2.33.

САКУРА 2.33

По информации компании, в этой версии реализована интеграция с VPN-решением компании ООО «АМИКОН» – ФПСУ-IP. Также для операционной системы Linux реализована поддержка VPN-агента strongSwan. С целью информирования пользователей о состоянии защиты их рабочего места, для всех поддерживаемых операционных систем (Windows, Linux, macOS) реализовано общее представление Агента САКУРА.

Появился механизм фиксирования состояния защищенности АРМ с возможностью реагирования на изменения этих состояний. Добавлена проверка блокировщиков в браузере. Оптимизирована работа с программой – оптимизирована работа отчетов, добавлены дополнительные возможности фильтрации. Появился интерфейс для просмотра логов исполнения скриптов на сервере САКУРА. Оптимизирована работа с Active Directory.

Список изменений в версии 2.33:

  • Реализована интеграция с VPN-решением ФПСУ-IP компании ООО «АМИКОН»
  • Разработано общее представление Агента САКУРА для информирования пользователей о состоянии защиты рабочего места для всех поддерживаемых типов операционных систем (Windows, Linux, macOS)
  • Для отчета «Активность процессов» оптимизировано представление данных
  • Добавлены алгоритмы контроля состояния АРМ (как уровня защищенности, так и нахождения онлайн), которые позволяют более гибко реагировать на изменение состояний
  • Добавлен интерфейс для просмотра логов исполнения скриптов сервером САКУРА
  • Добавлен контроль и очистка долго неиспользуемых соединений к БД
  • Реализована поддержка VPN-агента strongSwan для Агента САКУРА для ОС Linux
  • Реализована поддержка доменных пользователей на Агенте САКУРА для ОС macOS
  • Добавлена проверка блокировщиков в браузере

Оптимизация:

  • С целью сбора информации о подчиненных подразделениях, оптимизирован механизм интеграции с Active Directory (AD)
  • Реализован механизм инкрементальной синхронизации пользователей с AD
  • Добавлена возможность фильтровать данные в отчетах по ФИО сотрудника
  • Для оптимизации построения отчетов о работе пользователя, добавлен признак группы ПО «Не учитывать в отчетах»
  • Реализован механизм подсчета времени, затраченного пользователем по группе ПО

Прочие изменения:

  • В отчете «Карта местоположения» добавлена информация о логине и имени пользователя
  • В раздел информации об АРМ «Общее обеспечение» добавлена расширенная информация об используемом оборудовании и операционной системе
  • Руководство пользователя дополнено информацией о сборе данных по мониторингу САКУРА
  • Модернизирован механизм переноса организаций и дочерних организаций в архив

Выход версии 2.32 с VPN Check Point

«ИТ-Экспертиза» 1 ноября 2023 года представила релиз версии комплекса информационной безопасности САКУРА, получивший номер 2.32.

В этой версии появились интеграция с VPN Check Point, управление подключением по SSH к защищаемым серверам и механизм исполнения скриптов сервером САКУРА.

Кроме этого, был добавлен режим проверки и обслуживания рабочих мест.

Традиционно в каждом релизе выполняется оптимизация уже существующих механизмов. Сюда попали механизм сбора данных о работе пользователя, быстродействие и эргономика отчетов, взаимодействие с агентами САКУРА и macOS.

Управление подключением по SSH к защищаемым серверам (аналогично подключениям по RDP)

Оптимизации

  • Улучшен механизм сбора данных о работе пользователя на рабочем месте
  • Улучшена работа отчетов при работе с рабочими местами, перемещенными в архив
  • В виджетах рабочего стола нарушения отображаются с различной критичностью
  • Оптимизирован отчет о нарушениях: указывается критичность нарушения
  • Для macOS реализована возможность выполнять снимки экрана в момент нарушений
  • Оптимизировано API САКУРА для работы с разными версиями агентов
  • Улучшен вывод информации в окне агента САКУРА
  • Для упрощения навигации в отчетах реализована возможность закрепления столбца в табличных представлениях
  • Оптимизирована работа с подгруппами видов программного обеспечения

В Руководство пользователя добавлено описание процедуры делегирования прав для работы

Выход версии 2.31 с дополнительным механизмом определения геолокации

Компания «ИТ-Экспертиза» 24 июля 2023 года представила обновленную версию комплекса информационной безопасности САКУРА 2.31.

В версии 2.31 реализован ряд изменений: появился дополнительный механизм определения геолокации без использования средств операционных систем; теперь поддерживаются любые картографические провайдеры, совместимые с OpenStreetMap (OSM); добавлены средства информирования о нарушениях; появилась возможность непосредственно из интерфейса сервера САКУРА собирать RPM-пакеты для установки агентов.

Произведена оптимизация всех компонентов программного комплекса. Благодаря этому существенно повышена совместимость агентов САКУРА с операционными системами Linux и macOS. Выпущена версия агента САКУРА для архитектуры ARM (в статусе «бета»). За счет оптимизации снижены нагрузка на процессор и время формирования отчетов, повышена точность сбора необходимых данных.

В качестве сервисных возможностей появились дополнительные настройки, актуализирована документация, расширен список примеров интеграции с отечественными VPN решениями и упрощены некоторые процессы настройки программного комплекса.

Обновления:

  • Реализован дополнительный механизм определения геолокации АРМ без использования средств операционных систем
  • Добавлена поддержка любых провайдеров онлайн и оффлайн карт, совместимых с интерфейсом OSM (например, Yandex, Google)
  • Реализовано информирование агентом о статусе онлайн/оффлайн и об уровне текущего нарушения для Агентов Windows
  • Реализована сборка RPM пакетов Агента из интерфейса Сервера САКУРА
  • Реализован механизм автоматизированной привязки "Категорий безопасности" к "Организации"
  • Реализован механизм импорта "Категорий безопасности"
  • Реализован настраиваемый список полей для осуществления проверок расширенной регистрации с использованием мобильного приложения САКУРА

Оптимизация:

  • Повышена совместимость Агентов САКУРА для ОС Linux и macOS
  • Выпущена бета версия Агента САКУРА для архитектуры ARM (для ОС Linux и macOS)
  • Повышена надёжность обновления Агентов САКУРА на АРМ с возможностью автоматического возврата на предыдущую версию
  • Реализован другой механизм логирования Агента, добавлена ротация логов, оптимизирована группировка данных
  • Реализован механизм сбора логов и диагностической информации от Агентов из интерфейса сервера САКУРА
  • Снижена нагрузка на АРМ при работе Агента за счет оптимизации сбора списка процессов
  • Снижено время формирования отчета активности процессов на рабочих станциях
  • Повышена точность сбора данных активности сеансов пользователей

Прочие изменения:

  • Обновленный дизайн страницы "Настройки" → "Сервер". Настройки сгруппированы по смыслу в отдельные вкладки. В том числе добавлена группа настроек: "Адреса GEO серверов"
  • Добавлены настройки, позволяющие осуществлять отправку почты с логином авторизации отличающимся от почтового адреса
  • Добавлена возможность просмотра пароля при аутентификации в Сервере САКУРА
  • Приведено описание системы мониторинга работоспособности комплекса САКУРА в Руководстве пользователя
  • Приведены примеры интеграции с VPN вендорами в руководстве пользователя
  • Реализован режим проверки нагрузки Сервером САКУРА при массовом перемещении пользователей на серверах MS AD
  • Добавлены параметры подключения к MS AD
  • Упрощена настройка подключения к AD для работы с несколькими OU
  • Приведены рекомендации по безопасной настройке САКУРА, СУБД в руководстве пользователя

Выход версии 2.30

15 марта 2023 года компания IT Expertise сообщила о выпуске релиза программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30. В этом релизе появился ряд ключевых возможностей: например, собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации. Расширены возможности уведомлений и двухфакторной аутентификации. Доработан механизм работы с LDAPS, сохранения персональных настроек и актуализации политик VPN шлюза NGATE. Выполнена работа по оптимизации работы и повышению уровня безопасности ПК САКУРА по линиям взаимодействия с СУБД, ОС MS Windows, Telegram, рабочими станциями.

«САКУРА» 2.30

По информации компании, в данной версии:

  • Выпущено собственное мобильное приложение «САКУРА» под ОС Android и iOS, для организации многофакторной аутентификации пользователя: по экземпляру мобильного устройства, по подтверждению доступа пользователя к мобильному устройству. Также, мобильное приложение позволяет точно определить геолокацию пользователя (при включенной функции на устройстве).
  • Добавлена возможность отправлять уведомления всем пользователям рабочей станции при нарушении системных правил контроля безопасности.
  • Доработан механизм работы с LDAPS для случаев, когда не применяется двусторонняя проверка аутентификации на базе сертификатов. В случае односторонней аутентификации более не требуется загружать сертификат в панель управления ПК САКУРА.
  • Появилась возможность актуализации политик VPN шлюза NGATE без прерывания VPN сессии при изменении состояния комплаенса рабочего места.
  • Личные настройки интерфейса пользователя сохраняются при переключении между разными сеансами в браузерах. При этом учитывается больше параметров: видимость колонок, настройки виджетов, правила сортировки и фильтрации.

В части оптимизация и безопасности было осуществлено следующее:

  • Оптимизирована совместимость сервера ПК САКУРА с СУБД Postgres из репозитория Astra Linux.
  • Для оптимизации надежности работы в отказоустойчивом режиме и исключения вероятности компрометации дистрибутивов агентов ПК САКУРА, они больше не хранятся в файловой системе.
  • Оптимизирована скорость формирования отчета по текущим сессиям терминальных серверов MS Windows.
  • Оптимизирован механизм учета рабочего времени пользователей при переходе рабочего места в режим сна.
  • Изменено поведение управления сеансами VPN совместно с Telegram: отсутствие подтверждения в Telegram воспринимается как максимальный уровень нарушения.
  • Шифрование учетной записи подключения к СУБД стало обязательным.
  • Оптимизирован механизм формирования скриншотов на рабочих станциях.
  • Оптимизирован механизм работы с провайдерами двухфакторной аутентификации.
  • Оптимизирован механизм перемещения доменных пользователей по группам нарушений при переходе рабочего места в оффлайн.

Развитие совместного решения на базе "КриптоПро NGate" и комплекса ИБ "Сакура"

Компании «ИТ-Экспертиза» и «КриптоПро» объявили о технологическом партнерстве. Об этом сообщила компания «ИТ-Экспертиза» 15 февраля 2023 года. Разработчики объединили усилия по развитию совместного решения, позволяющего импортозаместить решение Cisco AnyConnect, обеспечив защищенный удалённый доступ с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения и интеграции VPN-шлюза КриптоПро NGate и комплекса информационной безопасности САКУРА.

Совместное решение позволяет:

  • Предоставлять удаленный доступ пользователям к корпоративным ресурсам только с проверенных рабочих мест после проведения проверки их состояния защищенности и соответствия установленным требованиям по информационной безопасности;
  • Обеспечить защиту каналов связи при удаленном доступе пользователей и исключить несанкционированный доступ к корпоративным ресурсам и удаленным АРМ;
  • Импортозаместить аналогичные решения зарубежных производителей, в том числе ушедших из России.

Универсальный шлюз удаленного доступа и VPN КриптоПро NGate предназначен для защиты каналов связи с возможностью предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым корпоративным ресурсам с учетом гибкой политики безопасности, в том числе с применением двухфакторной аутентификации. NGate сертифицирован ФСБ России по классам КС1, КС2 и КС3, и обеспечивает поддержку протоколов TLS и IPSec в соответствии с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

Комплекс информационной безопасности САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

«
Сотрудничество с компанией «КриптоПро» позволит укрепить направление импортозамещения, на которое ориентируется в разработке, обеспечить соответствие разрабатываемого ПО, прежде всего, комплекса информационной безопасности САКУРА, требованиям по созданию государственных информационных систем (ГИС) и работы критических информационных инфраструктур (КИИ),
прокомментировал Вячеслав Савлюк, генеральный директор компании «ИТ-Экспертиза».
»

«
Партнерство поможет расширить предложение продуктов и услуг по направлению импортозамещения и создаст условия для ускорения проектов миграции. Это сотрудничество является частью совместной системной работы, направленной на быстрый и безопасный переход с западного ПО на отечественное,
дополнил Павел Луцик, директор по развитию бизнеса и работе с партнерами компании «КриптоПро».
»

2022

Выход версии 2.29

28 декабря 2022 года компания ИТ-Экспертиза сообщила о том, что был выпущен очередной релиз программного комплекса информационной безопасности САКУРА, который получил номер 2.29. В этом релизе добавлены возможности по работе с геопозициями, повышено удобство работы с приложением, дополнены возможности API. Кроме этого, выполнена масса оптимизаций по всем компонентам продукта, усилены безопасность и стабильность решения в целом.

Обновления в версии:

  • Для карт геопозиций реализована возможность управления языковыми настройками и выбор провайдера;
  • В таблицах реализован расчет общего количества страниц и переход между ними, а также кнопка принудительного обновления данных таблицы;
  • На странице редактирования скриптов добавлены кнопки копирования и вставки;
  • Реализована возможность указания порта соединения с сервером в настройках агента;
  • Панель управления Сакура теперь поддерживает нестандартные порты API;

Оптимизации комплекса «САКУРА»:

  • Реализовано управление потоками исторических данных с агентов, теперь есть возможность настройки количества и частоты и отправки пакетов сообщений от агентов к серверу;
  • Для больших пакетов данных, отправляемых от агента к серверу, применяется сжатие;
  • Для агента добавлена настройка, определяющая глубину сохранения истории данных при работе в автономном режиме (без связи с сервером);
  • Оптимизировано поведение при выходе из автономного режима и более оперативное определение текущего состояния безопасности рабочего места агентом, а также в случае регистрации рабочего места;
  • При определении состава антивирусов рабочего места изменение не фиксируется, если поменялся только порядок их перечисления;
  • При определении пользователей рабочего места не фиксируется изменение, если их состав не поменялся, а изменилась только дата последнего входа;

Прочие изменения:

  • Переименованы некоторые типы проверок для лучшего соответствия выполняемому контролю, исправлен текст уведомления в Telegram при использовании двухфакторной аутентификации;
  • Запрещено указание опроса агентом настроек чаще, чем раз в 3 секунды;
  • Реализован перенос в группу AD по уровню нарушения при выходе РМ из автономного режима работы;
  • Дубли записей программного обеспечения в РМ больше не формируются;
  • Улучшена стабильность работы с VPN на стороне агента;
  • Усилена безопасность решения;
  • Исправлены выявленные ошибки;

Выход версии 2.26

Компания «ИТ-Экспертиза» сообщила 14 июля 2022 года о выходе версии 2.26 комплекса информационной безопасности «САКУРА».

«САКУРА» – программный комплекс для контроля доступа АРМ к корпоративным ресурсам и активного реагирования на несоответствие профилям безопасности. Является полностью российской разработкой и внесен в реестр отечественного ПО. Совместим как с операционными системами Windows, так и Linux, в том числе Astra Linux, Ред ОС и AlterOS, а с версии 2.25 – и с Mac OS.

Основные возможности комплекса «САКУРА»:

  • Контроль доступа к корпоративным ресурсам;
  • Трёхфакторная аутентификация пользователей;
  • Проверка соответствия удаленных пользователей внутренним политикам безопасности;
  • Мониторинг активности сотрудников;
  • Инвентаризация оборудования и ПО.

Обновления релиза комплекса «САКУРА», версия 2.26.

1. Интеграция с NGate для Linux: добавлена возможность управления подключениями удаленных рабочих мест на ОС Linux через экосистему NGate в зависимости от прохождения требований комплаенса безопасности.

2. Интеграция с Checkpoint VPN: в связи с ограничениями в 2022 году, не у всех клиентов осталась возможность использования сервиса проверки комплаенса от Checkpoint, поэтому добавлена возможность проверки состояния безопасности рабочих мест и управления доступом через Checkpoint VPN.

3. Гибкое конфигурирование сообщений о нарушении: возможность настройки сообщений пользователям при нарушении правил контроля.

4. Хранение истории смены геолокации на АРМ: отслеживание истории местоположения рабочих мест и воспроизведения таймлайна их перемещения.

5. Хранение история смены IP-адресов на АРМ: сбор и хранение истории смены всех IP-адресов рабочих мест. 6. Хранение истории аппаратного обеспечения на АРМ: ведение истории подключения к рабочим местам аппаратных устройств, в том числе USB и запоминающих устройств.

Интеграция с "КриптоПро NGate" с целью организации защищенного удалённого доступа

Специалисты компаний «КриптоПро» и «ИТ-Экспертиза» реализовали архитектуру сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access) с использованием технологий NAC (Network Access Control) и VPN (Virtual Private Network) и на основе этой архитектуры разработали комплексное российское решение для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам. Об этом 4 июля 2022 года сообщила компания «ИТ-Экспертиза».

В свете ухода с российского рынка ряда иностранных игроков перед заказчиками встал вопрос – чем заменить эти решения. Уже на июль 2022 года отечественные программные продукты успешно выполняют ряд функций иностранного ПО. Теперь стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА).

Решение позволяет:

  • Предоставлять удаленный доступ пользователям к корпоративным ресурсам только с проверенных рабочих мест после проведения проверки их состояния защищенности и соответствия установленным требованиям по информационной безопасности.
  • Обеспечить защиту каналов связи при удаленном доступе пользователей и исключить несанкционированный доступ к корпоративным ресурсам и удаленным АРМ.
  • Импортозаместить аналогичные решения зарубежных производителей, в том числе ушедших из России.

Image:Скриншот_05-07-2022_131330.jpg
«
В условиях технологические коллаборации российских ИБ-разработчиков позволяют импортозаместить иностранные аналоги и существенно снизить риски, связанные с уходом крупных иностранных игроков из России, а также повысить уровень защищенности корпоративных ресурсов и выполнения требований законодательства по информационной безопасности. И созданное нашими компаниями комплексное решение – большой шаг в этом направлении, - отметил директор по развитию бизнеса и работе с партнерами «КриптоПро» Павел Луцик.
»

«
На июль 2022 года большинство российских производителей ПО решает задачу замены вендоров, решений, функций, уходящих с рынка. Мы рассматриваем направление технологического партнерства как одно из ключевых, и работа с коллегами из КриптоПро продвинет это направление на шаг дальше. Интеграция продуктов САКУРА и КриптоПро NGate позволяет нашим клиентам реализовать концепцию ZTNA на практике и в режиме онлайн управлять доступом рабочих мест к инфраструктуре компании в зависимости от соблюдения требований безопасности, - сказал генеральный директор «ИТ-Экспертиза» Вячеслав Савлюк.
»

Интеграция с VPN-продуктами «С-Терра»

Компании "С-Терра СиЭсПи" и "ИТ-Экспертиза" разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC1) (или сетевого доступа с нулевым доверием ZNTA2). Об этом компания "ИТ-Экспертиза" сообщила 21 июня 2022 года.

Решение предназначено для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций. В основе решения – совместное применение VPN-продуктов С-Терра и комплекса информационной безопасности САКУРА.

Благодаря интеграции двух российских технологий стало возможно:

  • Разрешать доступ к конфиденциальной информации только с проверенных устройств.
  • Оперативно реагировать на проблемы безопасности пользователя в реальном времени. В случае, если

автоматизированное рабочее место (АРМ) пользователя перестало проходить проверку, доступ к целевым ресурсам может быть заблокирован и автоматически возобновлен, если нарушение политики будет устранено.

  • Производить профилирование устройства. В зависимости от результата проверки пользовательского

АРМ выдается удалённый доступ к разным сетевым ресурсам. Например, АРМ с полным доверием получает доступ ко всем ресурсам, АРМ подрядчика – в ограниченный сегмент. АРМ, не соответствующий политикам, не допускается в корпоративную сеть.

«
Совместное использование продуктов С-Терра VPN и комплекса САКУРА позволяет решить одну из самых актуальных задач наших заказчиков при организации удалённого доступа. Реализация концепции контроля сетевого доступа стала доступна на отечественных решениях, при этом выполняются все требования российского законодательства. Таким образом, мы сделали серьезный шаг в области импортозамещения остро востребованных заказчиками функций, – отметил руководитель продуктового направления ООО "С-Терра СиЭсПи" Андрей Шпаков.
»

В решении сохранены все плюсы VPN-клиентов С-Терра Клиент/С-Терра Клиент А для удалённого доступа, в том числе интеграция с Active Directory через механизм xAuth и возможность использования 2-х факторной аутентификации через одноразовые пароли/смс/Telegram.

«
Интеграция продуктов САКУРА и С-Терра VPN дает нашим заказчикам возможность реализовать уже ставшую стандартом концепцию ZTNA – выполнять проверку комплаенса безопасности и «на лету» управлять доступом рабочих мест к инфраструктуре организации в зависимости от соблюдения требований безопасности. Совместное решение позволяет решать задачи, которые ранее решали только иностранные вендоры, что особенно актуально при курсе на импортозамещение и уходе западных вендоров с рынка», – отметил руководитель направления информационной безопасности ООО «ИТ-Экспертиза» Семён Жейда.
»

Совместимость с продуктами для защиты информации ViPNet

Российские разработчики компаний «ИнфоТеКС» и «ИТ-Экспертиза» подтвердили корректную совместную работу программно-аппаратного комплекса ViPNet Coordinator HW и программного комплекса ViPNet Client 4 c комплексом информационной безопасности «Сакура». Об этом 31 января 2022 года сообщила компания «ИнфоТеКС».

Результатом технологического партнерства стало решение класса Zero Trust Network Access (сетевой доступ с «нулевым доверием»), позволяющее специалистам информационной безопасности реализовать принципы расширенной концепции Zero Trust для организации контролируемого подключения удаленных пользователей.

Шлюз безопасности ViPNet Coordinator HW, предназначенный для защиты каналов связи, отвечает за построение виртуальной сети ViPNet и за безопасную передачу данных между ее защищенными сегментами, а также фильтрацию IP-трафика. ViPNet Coordinator HW входит в реестр российской радиоэлектронной продукции, имеет статус телекоммуникационного оборудования российского происхождения, а также сертификаты ФСБ России и ФСТЭК России.

Программный комплекс ViPNet Client 4 предназначен для безопасной работы с корпоративными данными через зашифрованный канал и обеспечивает защиту рабочих мест корпоративных пользователей, в том числе удаленных. ViPNet Client 4 включен в реестр российского ПО, имеет сертификаты ФСБ России и ФСТЭК России.

Комплекс информационной безопасности Сакура

Комплекс информационной безопасности «Сакура» предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. Комплекс зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных.

Особенность совместного решения для конечного потребителя заключается в том, что, не меняя своей инфраструктуры и используя текущий VPN-продукт, он получает решение класса ZTNA, соответствующее всем требованиям к безопасности, принятым в парадигме, и при этом он не несет значительных затрат на внедрение Zero Trust с нуля.

«
«Совместимость с продуктами линейки ViPNet позволяет пользователям комплекса «Сакура» получить актуальное решение, реализующее концепцию нулевого доверия. Наш комплекс не только осуществляет мониторинг потенциальных угроз 24/7, но и позволяет предотвращать последствия нарушения правил информационной безопасности. Технологическое сотрудничество с компанией «ИнфоТеКС» важно для нашей компании и наших клиентов, и мы будем работать над расширением линейки совместимых продуктов», -

комментирует генеральный директор «ИТ-Экспертиза» Вячеслав Савлюк.
»

«
«Считается, что для реализации концепции Zero Trust потребуются новые продукты и решения, это не совсем так. Реализовать данную концепцию можно и уже существующими продуктами. Наше сотрудничество со специалистами «ИТ-Экспертизы» доказывает это. Совместное решение позволяет в полной мере реализовать подход к Zero Trust, соблюдая все базовые принципы данной архитектуры информационной безопасности при защите ИТ-инфраструктуры», -

отметил директор по развитию продуктов «ИнфоТеКС» Николай Смирнов.
»

2021

Совместимость с AlterOS

18 ноября 2021 года компания «ИТ-Экспертиза» и Группа компаний АЛМИ подписали двухсторонний сертификат совместимости, подтверждающий корректность работы программного комплекса САКУРА с операционной системой AlterOS. Подробнее здесь.

Совместимость с «Ред ОС»

РЕД СОФТ и «ИТ-Экспертиза» подтвердили совместимость операционной системы РЕД ОС и программного комплекса САКУРА. Работа направлена на создание импортонезависимого техностека. Об этом Ред Софт сообщил 8 декабря 2021 года.

«
Обеспечение безопасности в экосистеме РЕД ОС позволит создать устойчивую к различным видам угроз ИТ-инфраструктуру. Это необходимо для обеспечения бесперебойной работоспособности стратегически важных сфер экономики страны. Благодарим партнеров за сотрудничество! - прокомментировал заместитель генерального директора РЕД СОФТ Рустамов Рустам. .
»

«
Комплекс САКУРА уже сейчас используется там, где нужны импортозамещающие продукты из сегмента кибербезопасности. Подтверждённая совместимость с отечественной операционной системой РЕД ОС предоставит новые варианты совместных решений пользователям комплекса САКУРА», - прокомментировал генеральный директор «ИТ-Экспертиза» Вячеслав Савлюк.
»

Возможности программного комплекса «Сакура»

По информации на август 2021 года «САКУРА» позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

Комплекс обеспечивает защиту рабочих мест в периметре организации, при удаленном подключении или использовании облачной и гибридной инфраструктуры.

«САКУРА» – это интегрированный внутренний механизм, который сразу устраняет возможные угрозы. Решение позволяет получать полную информацию о состоянии защищенности устройств, распространять корпоративные политики информационной безопасности на рабочие места в контуре и за пределами контура защиты, помогает определять угрозы безопасности и реагировать на них.

Решаемые проблемы:

  • Отсутствие актуальной информации о состоянии защищенности
  • Отсутствие единой политики безопасности на корпоративных и удаленных устройствах
  • Угрозы безопасности могут быть устранены только с помощью администраторов
  • Безопасность по модели нулевого доверия «САКУРА»

Безопасность по модели нулевого доверия «САКУРА»:

  • Пользователи: аутентификация доверенных пользователей и непрерывный мониторинг
  • Устройства: определение состояния защищенности в режиме реального времени
  • Сеть: сегментация информационных ресурсов и возможность изолирования устройств
  • Приложения: контроль и управление доступом на уровне приложений
  • Автоматизация: реагирование и разрешение возникающих инцидентов безопасности
  • Аналитика: понимание того, что происходит и как сделать защиту более надежной



СМ. ТАКЖЕ (15)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Информзащита (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  МСС Международная служба сертификации (3)
  ОКТРОН (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  КИТ (EPlat4m) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Konica Minolta Dispatcher Suite - 1
  ОТР.Опора - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 2
  ESMART Token - 1
  Другие 10