Журнал "Information Security/ Информационная безопасность" #2, 2025

Екатерина Едемская, Газинформсервис Полная стандартизация пока затруд- нена из-за различий в архитектуре устройств и ПО, а также из-за конку- ренции вендоров. Но тренд на унифи- кацию очевиден – это упрощает авто- матизацию, снижает риски ошибок и ускоряет развертывание безопасных конфигураций в гибридных средах. Вендоронезависимые инициативы пока только начинают появляться, но интерес к ним растет, например вокруг ГОСТ и отраслевых рекомендаций. Компании стремятся к унификации, чтобы облегчить интеграцию разных решений и повысить прозрачность управления. Дмитрий Мажарцев, Яндекс Браузер Есть такое понятие, как харденинг кофигураций. Это усиление безопас- ности систем путем настройки пара- метров для минимизации уязвимо- стей. Основные меры включают отключение ненужных служб и пор- тов, настройку безопасных парамет- ров, обновление ПО. Дополнительно применяются шифрование данных, логирование, ограничение привиле- гий и использование брандмауэров. Это важная часть стратегии инфор- мационной безопасности многих ком- паний. Виталий Моргунов, BI.ZONE Существует ряд рекомендательных сводок, которые учитывают Best Prac- tice для обеспечения защиты инфра- структуры и ее элементов. В таких материалах можно найти предписания по настройке ОС, баз данных, про- граммного обеспечения, сетевого обо- рудования и других категорий продук- тов. К таким сводкам можно отнести CIS Benchmarks, рекомендации ФСТЭК России по безопасной настройке опе- рационных систем Linux и др. BI.ZONE EDR, в свою очередь, имеет более 500 проверок на небезопасные конфи- гурации, в перечень которых входят как проверки из приведенных доку- ментов, так и собственные проверки, которые эксперты BI.ZONE считают критичными. Роман Овчинников, Security Vision Унифицированные конфигурации средств защиты могут применяться в экосистеме решений одного вендора – например в рамках XDR-платформы или в линейке сетевых защитных устройств. ИБ-сообщество больше сосредоточено на агрегации и распро- странении экспертизы по противодей- ствию киберугрозам Примерами могут послужить проекты MITRE ATT&CK, Sigma и Сommunity-правила для реше- ний Open Source, таких как Snort и YARA. Виталий Моргунов, BI.ZONE Рынок заинтересован в централизации механизмов для управления процессами по обеспечению безопасности инфра- структуры. Именно по этой причине и появляется класс решений XDR. Он объединяет все средства защиты, обо- гащая интегрируемые элементы экспер- тизой и контекстом. Данная тенденция неизбежно затронет и технологии конт- роля конфигураций, что позволит избе- гать наличия небезопасных конфигура- ций не только в инфраструктуре конеч- ных точек, но и на других типах инфра- структурных элементов. Екатерина Едемская, Газинформсервис Шансы на появление кросс-платфор- менных систем есть, но пока основным барьером остается разнородность акти- вов – от Legacy-оборудования до облач- ных сервисов, каждый из которых тре- бует специфичного подхода. Полноцен- ное кросс-платформенное решение потребует не только стандартизации интерфейсов, но и гибкости, позволяю- щей адаптироваться к уникальным тре- бованиям каждого актива. В средне- срочной перспективе более реалистично появление гибридных систем, сочетаю- щих единый интерфейс управления с плагинами для работы с узкоспециа- лизированными устройствами. Роман Овчинников, Security Vision Такие системы уже есть – наше реше- ние Security Vision SPC позволяет цент- рализованно управлять конфигурациями различных ОС, СУБД, систем виртуали- зации и управления контейнерами, сете- вого оборудования, прикладного ПО. В рамках всей сертифицированной ФСТЭК России отечественной платформы Security Vision предлагаются также взаи- мосвязанные и дополняющие друг друга модули управления активами, уязвимо- стями, киберрисками, киберинцидентами (SOAR), аналитикой киберугроз (TIP), поведенческой аналитики (UEBA) и выявления аномалий (AD+ML), в которых активно применяются технологии ИИ. Дмитрий Мажарцев, Яндекс Браузер Кросс-платформенные системы управ- ления конфигурациями браузеров давно существуют. Например, у расширенной версии Яндекс Браузера для организа- ций это Консоль управления. По сути, это веб-интерфейс, с помощью которого администраторы могут быстро и удобно решить множество задач, которые в противном случае пришлось бы делать вручную или с помощью дополнительных инструментов администрирования. Через Консоль они могут централизованно управлять парком браузеров в органи- зации на любых платформах: создавать сборки Браузера с индивидуальными настройками под потребности конкрет- ного отдела или сотрудника, настраивать групповые политики, просматривать спи- сок установленных расширений, управ- лять лицензиями и т.д. Недавно мы добавили возможность работы с Консо- лью в формате On-premise. То есть Кон- соль теперь может развертываться не только в облаке, но и на серверах заказ- чика, которая использует расширенную версию Яндекс Браузера для организа- ций, решая вопрос обеспечения без- опасности в закрытом контуре. l каковы, на ваш взгляд, шансы на появление кросс-платформенных систем управления кон- фигурациями, одинаково хорошо работающих с разными типами акти- вов? • 29 Управление конфигУрациями www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru