В модуле NAC и агентах Efros DefOps доступны несколько нововведений. Например, обновлён механизм ввода в домен. Теперь присоединение сервера к домену выполняется без ввода учётной записи пользователя: требуется только заранее созданная учётная запись для сервера и подготовленный keytab. Также добавлена возможность присоединения сервера Efros DefOps к домену ALD Pro.
Доступны запуск пользовательских скриптов через агент Efros DefOps и учёт результатов их выполнения в политиках комплаенса. Благодаря этому становится максимальным уровень кастомизации проверок, проводимых на АРМ при доступе в сеть.
Появилась возможность ручного исправления состояния АРМ через агент Efros DefOps, чтобы привести его к соответствию требованиям политик комплаенса. Например, можно из комплекса включить МСЭ на АРМ или обновить компоненты ОС.
Также теперь можно учитывать статус МСЭ на АРМ в политиках, собирать и отображать в интерфейсе пользователя информацию об аппаратных характеристиках АРМ.
В модуле NA расширен список поддерживаемого оборудования: появилась поддержка Positive TechnologiesNGFW и ARMA NGFW. В модуль FA добавлены проверки, которые выявляют теневые, избыточные, дублирующие правила трансляции адресов (NAT), а также анализируют их покрытие с учётом списков доступа для устройств АПКШ Континент, UserGate, Positive Technologies NGFW.
Ресертификация правил появилась в модуле CM. Теперь необходимость использования каждого правила может определять закреплённый за ним пользователь. Доступно управление статусом сертификации (назначение, отмена, продление) через специализированные заявки. Каждая заявка может содержать до 300 правил. Благодаря тому, что процесс регулярного пересмотра правил автоматизирован, снижается риск появления неиспользуемых или опасных правил.
Доступно автоматическое выявление похожих правил. При обработке заявок на доступ или запрет система находит правила, отличающиеся только одним параметром, и предлагает изменить существующее, а не создавать новое. Благодаря этому удастся избежать дублирования правил и неконтролируемого разрастания политик безопасности, что сэкономит время аудита в масштабных сетях.
Также реализован контроль сроков обработки заявок: учитывается общее время выполнения и время на каждом этапе, формируются базовые метрики, визуализируются ключевые показатели в разделе мониторинга. Так повышается прозрачность процессов и становится проще выявлять задержки и соблюдать установленные сроки.
«При разработке ПО мы большое внимание уделяем не только развитию функциональности, но и эксплуатационным характеристикам. В частности, с релиза 2.15 добавлен веб-установщик с пользовательским графическим интерфейсом, использование которого сокращает время развёртывания и снижает требования к знаниям платформы k8s при установке Efros DefOps, — отметила Мария Кудрявцева, менеджер продукта Efros Defence Operations. — Уверены, что обновлённые возможности улучшат пользовательский опыт и сделают работу с ПК удобной, комфортной».
