Выпущен новый релиз программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30, сообщает компания-разработчик «ИТ-экспертиза». В релизе заявлен ряд новых ключевых возможностей, таких как собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации, расширенные возможности уведомлений и двухфакторной аутентификации, доработанный механизм работы с LDAPS, сохранения персональных настроек и актуализации политик VPN шлюза NGATE. Кроме того, компания указала, что была оптимизирована работа и повышен уровень безопасности «САКУРЫ» по линиям взаимодействия с СУБД, ОС MS Windows, Telegram, рабочими станциями.
Ниже перечислен полный список обновлений.
1. Выпущено собственное мобильное приложение «САКУРА» под ОС Android и iOS для организации многофакторной аутентификации пользователя по экземпляру мобильного устройства и по подтверждению доступа пользователя к мобильному устройству. Кроме того, мобильное приложение позволяет точно определить геолокацию пользователя при условии включенной функции на устройстве.
2. Добавлена возможность отправлять уведомления всем пользователям рабочей станции при нарушении системных правил контроля безопасности.
3. Доработан механизм работы с LDAPS для случаев, когда не применяется двусторонняя проверка аутентификации на базе сертификатов. В случае односторонней аутентификации более не требуется загружать сертификат в панель управления «САКУРЫ».
4. Появилась возможность актуализации политик VPN шлюза NGATE без прерывания VPN сессии при изменении состояния комплаенса рабочего места.
5. Личные настройки интерфейса пользователя сохраняются при переключении между разными сеансами в браузерах. При этом учитывается больше параметров: видимость колонок, настройки виджетов, правила сортировки и фильтрации.
Также былы проработаны вопросы оптимизации и безопасности.
1. Повышена совместимость сервера «САКУРЫ» с СУБД Postgres из репозитория Astra Linux.
2. Для повышения надежности работы в отказоустойчивом режиме и исключения вероятности компрометации дистрибутивов агентов «САКУРЫ», они больше не хранятся в файловой системе.
3. Оптимизирована скорость формирования отчета по текущим сессиям терминальных серверов MS Windows.
4. Оптимизирован механизм учета рабочего времени пользователей при переходе рабочего места в режим сна.
5. Изменено поведение управления сеансами VPN совместно с Telegram: отсутствие подтверждения в Telegram воспринимается как максимальный уровень нарушения.
6. Шифрование учетной записи подключения к СУБД стало обязательным.
7. Оптимизирован механизм формирования скриншотов на рабочих станциях.
8. Оптимизирован механизм работы с провайдерами двухфакторной аутентификации.
9. Улучшен механизм перемещения доменных пользователей по группам нарушений при переходе рабочего места в оффлайн.