Журнал "Information Security/ Информационная безопасность" #4, 2023

ности файлов до обнаружения сложных таргетированных кибератак с помощью искусственного интеллекта. Мы являемся одним из ведущих раз- работчиков решений для импортозаме- щения. Наши продукты используют лиде- ры отрасли для решения задач в самых разных сферах: ТЭК, банковской отрас- ли, металлургической – сложно сказать, где бы мы не были представлены. – Какие продукты являются флагманскими в линейке и поче- му? – Несомненным лидером по узнавае- мости и лидером продаж является линей- ка продуктов EFROS. Сразу скажу, что она названа не в честь греческого режис- сера. Этот вопрос часто возникает. EFROS – комплекс продуктов для обеспечения безопасности сетей, от управления авторизацией до моделиро- вания изменений с помощью цифровых двойников, оптимизации сегментации сети, анализа возможных векторов атак. Кстати, цифровым моделированием я впервые занялся как раз в школе. Кто бы мог подумать, что вернусь к этому 20 лет спустя? Помимо этой линейки, есть и другие перспективные разработки, например платформа расширенной аналитики с использованием нейросетей Ankey ASAP, комплекс управления учетными записями Ankey IDM, отказоустойчивая СУБД Jatoba с конфигурациями класте- ров multimaster и master-slave (primary- secondary). – Образуют ли продукты компа- нии "Газинформсервис" экоси- стему? – Сейчас под этим термином понимают что угодно, как в свое время нещадно "эксплуатировали" слово "интеграция". Словарь подсказывает, что в экосистеме должны быть живые организмы и среда их обитания, а мы все же говорим о про- граммах, которые пока не обзавелись полноценным интеллектом и уж тем более системой обмена веществ. Если говорить о возможностях совместного использования продуктов и синергетического эффекта, то такая возможность, конечно, есть. Мы уделяем большое внимание проработке функ- циональности интерфейсов и способов взаимодействия продуктов, как продук- тов нашей разработки, так и возможно- стям эффективной работы со сторонни- ми решениями, российскими и зарубеж- ными. – Что нового добавилось в про- дуктах компании "Газинформсер- вис" по сравнению с прошлым годом? – Очень много нового. Про каждый продукт можно написать отдельную ста- тью, кстати чем мы периодически зани- маемся. В формате пары слов уложиться проблематично, но давайте попробуем: добавилась матрица зон, веб-портал, улучшили lotl-анализатор. Приходите на наши отраслевые мероприятия, вебина- ры, семинары – все расскажем, покажем и дадим попробовать. – Как меняются запросы заказ- чиков с учетом меняющейся реальности? Удается ли учиты- вать их? – Очень интересная ситуация получа- ется: с одной стороны, заказчики хотят все и сразу для импортозамещения став- ших недоступными продуктов. Но, с дру- гой стороны, они готовы активно вклю- чаться в переговоры, согласовывать оптимальные дорожные карты, потому что понимают, что реалистичный план лучше несбыточных обещаний. В последние годы все чаще слышу фразу: "Ничего себе, "Газинформсервис" не только обещает, но и делает! Причем то, что они делают, реально работает". Доверие сложно заслужить и очень легко утратить, но мы добились того, чтобы нас называли надежными партнерами. Естественно, заслужить доверие можно только многолетним опытом совместной реализации сложных проектов, с учетом обратной связи пользователей, интег- раторов, дистрибьюторов, в общем – всех. – Какие приоритеты развития продуктов стоят перед компанией "Газинформсервис" на ближай- ший год? – Вы обо всем узнаете в свое время. Ограничусь словом "амбициозные". Пла- нируем достигать новых высот. – Будете ли разрабатывать про- дукты других классов в ближай- шей перспективе? – Мы всегда находимся в поиске новых идей и проверяем различные гипотезы. Как ни странно, то, что пишут в книжках по продуктовому менедж- менту, – почти правда: чем больше гипотез вы проверите, тем больше шан- сов найти ту самую, которая "иксанет" (то есть кратно или на порядок увели- чит) вам продажи. Но необходимо пом- нить, что рынок очень похож на казино. Будете играть слишком опрометчиво – казино выиграет. Поставите все на "зеро" (подставьте любую идею и с упорством, достойным лучшего приме- нения, развиваете только ее) – можете остаться без всего. В этой "игре" глав- ное – не выиграть, а не проиграть. Как это сделать, каждый решает сам. – Насколько активно развива- ется совместимость ваших систем с продуктами других рос- сийских производителей? – Насколько позволяет загрузка команды в целом. Мы постоянно что-то тестируем, с чем-то интегрируемся, но есть куда расти. Сообщество у нас достаточно дружное для продуктивной работы, а здоровая конкуренция играет на руку пользователям и держит в тонусе разработчиков. • 7 ПЕРСОНЫ www.itsec.ru Efros Access Control Server обеспечивает централизованную сетевую идентифи- кацию и управление доступом администраторов на всех сетевых устройствах. Объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей. Продукт зарегистрирован в реестре российских программ для электронно- вычислительных машин и баз данных и получил сертификат ФСТЭК России. Основные возможности комплекса: l Поддержка TACACS+ и/или RADIUS-протоколов для аутентификации, авториза- ции и учета действий пользователя на сетевых устройствах. l Регистрация фактов доступа к сетевому оборудованию. l Централизованное управление учетными данными и настройками ПК Efros ACS. l Получение списка сетевых устройств из ПК Efros Config Inspector. l Экспорт событий в SIEM. l Импорт пользователей и сетевых устройств из ПО Cisco ACS. l Авторизация устройств по протоколам стандарта 802.1x(EAP-PEAP /TLS/TTLS). l Авторизация оконечных устройств по MAC-адресам. l Поддержка работы с клиентскими сертификатами машин суппликантов. l Настройка политик доступа. l Поддержка внешних источников учетных записей MS AD, FreeIPA и по протоко- лу LDAP. Особенности комплекса Поддержка внешних источников учетных записей ПК Efros ACS позволяет использовать домен Active Directory Domain Services (AD DS) в качестве внешне- го источника информации о пользователях и группах пользователей. На основе информации об учетных записях из домена AD DS в интерфейсе ПК Efros ACS можно создавать администраторов ПК или пользователей для доступа на сете- вое оборудование. Аналогичным образом на основе доменных групп пользовате- лей формируются группы пользователей для доступа на сетевое оборудование. Актуальность информации об учетных записях поддерживается периодической синхронизацией в соответствии с параметром "частота обновления" в настрой- ках подключения к домену AD DS.