Журнал "Information Security/ Информационная безопасность" #6, 2023

ложениям. Но в какой-то момент появляются дополнительные требова- ния к местоположению, а устройство находилось в Рязани или в Москве и вдруг оказалось в Турции. С этого момента рабочему месту автоматиче- ски ограничивается доступ к критичным локальным и облачным приложениям, а статус устройства меняется на "ском- прометировано". Управление удаленным доступом Типична ситуация, когда удаленные рабочие места подключаются к корпо- ративным ресурсам через VPN. В таком случае на устройствах должен быть установлен агент САКУРА, который конт- ролирует прохождение комплаенса. По умолчанию подключающиеся по VPN рабочие места автоматически поме- щаются в демилитаризованную зону (ДМЗ), а не в защищенный контур орга- низации. Агент на компьютере сообщает серверу САКУРА о состоянии защищен- ности рабочего места. Сервер проверяет, что все параметры выполняются, и дает команду VPN-серверу, что рабочее место можно пропустить в защищенный пери- метр и предоставить доступ к внутренним ресурсам. Если на рабочем месте требования выполняются лишь частично, VPN-сер- вер может "на лету" изменить маршру- тизацию трафика и предоставлять доступ только к ресурсам, которые не являются критичными, например к электронной почте. А если на рабочем месте проверка комплаенса не проходит, САКУРА сообщает VPN-серверу, что такое рабо- чее место нельзя пропускать внутрь сети, и следует оставить его в ДМЗ. Сервер САКУРА также автоматически сообщает рабочему месту, какие дей- ствия ему необходимо предпринять для того, чтобы устранить нарушения. Таки- ми действиями может быть автоматиче- ское обновление операционной системы, проверка файловой системы антивиру- сом или просто направление пользова- теля на страницу портала, где указан список необходимых организационных и технических мер. Все проверки состояния защищенно- сти обязательно должны проводиться в режиме реального времени и в автома- тическом (не путать с автоматизирован- ным) режиме, облегчая жизнь офицеру безопасности. То есть, если во время работы в корпоративных информацион- ных системах требования комплаенса на рабочем месте перестали соблю- даться, САКУРА оперативно ограничит доступ такому пользователю или рабоче- му месту к ресурсам до устранения нарушений. Аналитика В комплексе САКУРА внедрена систе- ма непрерывной аналитики, которая постоянно мониторит требования, потен- циальные угрозы, а также отклонения от комплаенса. Данные могут быть изучены внутри компекса САКУРА или экспортированы во внешние системы. Например, можно взаимодействовать с SIEM-системами, передавать им данные о нарушениях и инцидентах безопасно- сти, а также при необходимости прово- дить более глубокий анализ. Возможности САКУРА реализует клиент-сервер- ную архитектуру: сервер размещается внутри корпоративной сети, а агенты устанавливаются на каждом рабочем месте, подлежащем проверке. Уста- новленный агент собирает максималь- но полную информацию о рабочей станции и действиях пользователя, обеспечивая контроль за всеми аспек- тами работы компьютера и активности пользователя. Это позволяет системе тщательно контролировать эффективность работы сотрудника и степень защищенности его компьютера. Она также способна определять, выполняет ли пользователь свои служебные обязанности на рабочем месте или занимается делами личного характера, выявлять такие случаи, как установка администратором майнинг- программы на компьютер пользователя в попытке заработка цифровой валюты. Примеры подобных сценариев возникали у пользователей САКУРА и были успеш- но выявлены. Одна из самых частых проблем, которая выявляется, – ситуация, когда пользователям запрещен доступ в Интер- нет, но они пытаются всеми возможными способами получить этот доступ и устанавливают модемы или подключаются к незащищенным W- Fi-сетям. Еще одна весьма распространенная проблема – неактуальное состояние антивирусных баз, хотя это базовое тре- бование информационной безопасности любой компании. Заключение САКУРА – решение, которое должно быть установлено, когда информацион- ная безопасность в компании уже обес- печивается. Если в компании банально нет антивируса, САКУРА, к сожалению, не поможет. Она не являетсясредством защиты информации как таковая, но она контролирует, насколько хорошо обеспечивается информационная без- опасность. И, замечая любые наруше- ния, предпринимает оперативные меры и уведомляет администраторов инфор- мационной безопасности, а если воз- можно, может в автоматическом режи- ме исправить выявленные нарушения. Система может быть достаточно легко развернута в течение нескольких дней, а результат ее работы будет виден прак- тически сразу после запуска. САКУРА является полностью россий- ской разработкой и внесена в реестр отечественного ПО. Система совместима как с операционными системами Win- dows, так и Linux, в том числе Astra Linux, Ред ОС и ALT Linux. l • 55 Защита ОКии и КОМПЛаЕНС www.itsec.ru Рис 1. Принципиальная схема работы САКУРА АДРЕСА И ТЕЛЕФОНЫ ИТ-ЭКСПЕРТИЗА см. стр. 70 NM Реклама