Выпущен новый релиз программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30. В этом релизе появился ряд новых ключевых возможностей: например, собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации.
Расширены возможности уведомлений и двухфакторной аутентификации. Доработан механизм работы с LDAPS, сохранения персональных настроек и актуализации политик VPN шлюза NGATE.
Выполнена работа по оптимизации работы и повышению уровня безопасности ПК САКУРА по линиям взаимодействия с СУБД, ОС MS Windows, Telegram, рабочими станциями.
Новое в версии
- Выпущено собственное мобильное приложение «САКУРА» под ОС Android и iOS, для организации многофакторной аутентификации пользователя:
- по экземпляру мобильного устройства
- по подтверждению доступа пользователя к мобильному устройству
Также, мобильное приложение позволяет точно определить геолокацию пользователя (при включенной функции на устройстве).
- Добавлена возможность отправлять уведомления всем пользователям рабочей станции при нарушении системных правил контроля безопасности.
- Доработан механизм работы с LDAPS для случаев, когда не применяется двусторонняя проверка аутентификации на базе сертификатов. В случае односторонней аутентификации более не требуется загружать сертификат в панель управления ПК САКУРА.
- Появилась возможность актуализации политик VPN шлюза NGATE без прерывания VPN сессии при изменении состояния комплаенса рабочего места.
- Личные настройки интерфейса пользователя сохраняются при переключении между разными сеансами в браузерах. При этом учитывается больше параметров: видимость колонок, настройки виджетов, правила сортировки и фильтрации.
Оптимизация и Безопасность
- Повышена совместимость сервера ПК САКУРА с СУБД Postgres из репозитория Astra Linux.
- Для повышения надежности работы в отказоустойчивом режиме и исключения вероятности компрометации дистрибутивов агентов ПК САКУРА, они больше не хранятся в файловой системе.
- Оптимизирована скорость формирования отчета по текущим сессиям терминальных серверов MS Windows.
- Оптимизирован механизм учета рабочего времени пользователей при переходе рабочего места в режим сна.
- Изменено поведение управления сеансами VPN совместно с Telegram: отсутствие подтверждения в Telegram воспринимается как максимальный уровень нарушения.
- Шифрование учетной записи подключения к СУБД стало обязательным.
- Оптимизирован механизм формирования скриншотов на рабочих станциях.
- Оптимизирован механизм работы с провайдерами двухфакторной аутентификации.
- Улучшен механизм перемещения доменных пользователей по группам нарушений при переходе рабочего места в оффлайн.
