Программа sakura что это

Содержание

ИТ-Экспертиза: Сакура
Комплекс информационной безопасности

Программный комплекс «САКУРА» предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.

2022

Выход версии 2.26

Компания «ИТ-Экспертиза» сообщила 14 июля 2022 года о выходе версии 2.26 комплекса информационной безопасности «САКУРА».

«САКУРА» – программный комплекс для контроля доступа АРМ к корпоративным ресурсам и активного реагирования на несоответствие профилям безопасности. Является полностью российской разработкой и внесен в реестр отечественного ПО. Совместим как с операционными системами Windows, так и Linux, в том числе Astra Linux, Ред ОС и AlterOS, а с версии 2.25 – и с Mac OS.

Основные возможности комплекса «САКУРА»:

  • Контроль доступа к корпоративным ресурсам;
  • Трёхфакторная аутентификация пользователей;
  • Проверка соответствия удаленных пользователей внутренним политикам безопасности;
  • Мониторинг активности сотрудников;
  • Инвентаризация оборудования и ПО.

Обновления релиза комплекса «САКУРА», версия 2.26.

Как завести РЕБЕНКА и стать МАМОЙ в Сакура Скул Симулятор? Семья в Sakura School Simulator

1. Интеграция с NGate для Linux: добавлена возможность управления подключениями удаленных рабочих мест на ОС Linux через экосистему NGate в зависимости от прохождения требований комплаенса безопасности.

2. Интеграция с Checkpoint VPN: в связи с ограничениями в 2022 году, не у всех клиентов осталась возможность использования сервиса проверки комплаенса от Checkpoint, поэтому добавлена возможность проверки состояния безопасности рабочих мест и управления доступом через Checkpoint VPN.

3. Гибкое конфигурирование сообщений о нарушении: возможность настройки сообщений пользователям при нарушении правил контроля.

4. Хранение истории смены геолокации на АРМ: отслеживание истории местоположения рабочих мест и воспроизведения таймлайна их перемещения.

5. Хранение история смены IP-адресов на АРМ: сбор и хранение истории смены всех IP-адресов рабочих мест. 6. Хранение истории аппаратного обеспечения на АРМ: ведение истории подключения к рабочим местам аппаратных устройств, в том числе USB и запоминающих устройств.

Интеграция с «КриптоПро» NGate

Специалисты компаний «КриптоПро» и «ИТ-Экспертиза» реализовали архитектуру сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access) с использованием технологий NAC (Network Access Control) и VPN (Virtual Private Network) и на основе этой архитектуры разработали комплексное российское решение для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам. Об этом 4 июля 2022 года сообщила компания «ИТ-Экспертиза».

Что такое сакура? Где можно увидеть цветение сакуры в Петербурге?

В свете ухода с российского рынка ряда иностранных игроков перед заказчиками встал вопрос – чем заменить эти решения. Уже на июль 2022 года отечественные программные продукты успешно выполняют ряд функций иностранного ПО. Теперь стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА).

  • Предоставлять удаленный доступ пользователям к корпоративным ресурсам только с проверенных рабочих мест после проведения проверки их состояния защищенности и соответствия установленным требованиям по информационной безопасности.
  • Обеспечить защиту каналов связи при удаленном доступе пользователей и исключить несанкционированный доступ к корпоративным ресурсам и удаленным АРМ.
  • Импортозаместить аналогичные решения зарубежных производителей, в том числе ушедших из России.

Image:Скриншот_05-07-2022_131330.jpg

Интеграция с VPN-продуктами «С-Терра»

Компании «С-Терра СиЭсПи» и «ИТ-Экспертиза» разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC1) (или сетевого доступа с нулевым доверием ZNTA2). Об этом компания «ИТ-Экспертиза» сообщила 21 июня 2022 года.

Решение предназначено для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций. В основе решения – совместное применение VPN-продуктов С-Терра и комплекса информационной безопасности САКУРА.

Благодаря интеграции двух российских технологий стало возможно:

  • Разрешать доступ к конфиденциальной информации только с проверенных устройств.
  • Оперативно реагировать на проблемы безопасности пользователя в реальном времени. В случае, если

автоматизированное рабочее место (АРМ) пользователя перестало проходить проверку, доступ к целевым ресурсам может быть заблокирован и автоматически возобновлен, если нарушение политики будет устранено.

  • Производить профилирование устройства. В зависимости от результата проверки пользовательского

АРМ выдается удалённый доступ к разным сетевым ресурсам. Например, АРМ с полным доверием получает доступ ко всем ресурсам, АРМ подрядчика – в ограниченный сегмент. АРМ, не соответствующий политикам, не допускается в корпоративную сеть.

В решении сохранены все плюсы VPN-клиентов С-Терра Клиент/С-Терра Клиент А для удалённого доступа, в том числе интеграция с Active Directory через механизм xAuth и возможность использования 2-х факторной аутентификации через одноразовые пароли/смс/Telegram.

Совместимость с продуктами для защиты информации ViPNet

Российские разработчики компаний «ИнфоТеКС» и «ИТ-Экспертиза» подтвердили корректную совместную работу программно-аппаратного комплекса ViPNet Coordinator HW и программного комплекса ViPNet Client 4 c комплексом информационной безопасности «Сакура». Об этом 31 января 2022 года сообщила компания «ИнфоТеКС».

Читайте также:
Программа утилизации автомобилей что это

Результатом технологического партнерства стало решение класса Zero Trust Network Access (сетевой доступ с «нулевым доверием»), позволяющее специалистам информационной безопасности реализовать принципы расширенной концепции Zero Trust для организации контролируемого подключения удаленных пользователей.

Шлюз безопасности ViPNet Coordinator HW, предназначенный для защиты каналов связи, отвечает за построение виртуальной сети ViPNet и за безопасную передачу данных между ее защищенными сегментами, а также фильтрацию IP-трафика. ViPNet Coordinator HW входит в реестр российской радиоэлектронной продукции, имеет статус телекоммуникационного оборудования российского происхождения, а также сертификаты ФСБ России и ФСТЭК России.

Программный комплекс ViPNet Client 4 предназначен для безопасной работы с корпоративными данными через зашифрованный канал и обеспечивает защиту рабочих мест корпоративных пользователей, в том числе удаленных. ViPNet Client 4 включен в реестр российского ПО, имеет сертификаты ФСБ России и ФСТЭК России.

Комплекс информационной безопасности Сакура

Комплекс информационной безопасности «Сакура» предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. Комплекс зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных.

Особенность совместного решения для конечного потребителя заключается в том, что, не меняя своей инфраструктуры и используя текущий VPN-продукт, он получает решение класса ZTNA, соответствующее всем требованиям к безопасности, принятым в парадигме, и при этом он не несет значительных затрат на внедрение Zero Trust с нуля.

Источник: www.tadviser.ru

АРМ «Сакура»

При работе с удаленными АРМ сложно предсказать, у кого из сотрудников окажутся невыполненными требования безопасности. Чтобы помочь вам избежать непредвиденных обстоятельств, была разработана Система Активного Контроля Удаленной Работы АРМ «Сакура».

Система Активного Контроля Удаленной Работы АРМ «Сакура»

Это средство обеспечения доверенной среды обработки конфиденциальной информации. Такая система позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

Как это работает?

Комплекс «Сакура» имеет программную реализацию и построен по клиент-серверной архитектуре. Организуя обмен информацией более чем 500 администраторов безопасности, он контролирует свыше 150 000 АРМ единовременно и обновляет информацию ежеминутно.

Во время работы клиентская часть Модуля управления Сакуры регулярно получает правила информационной безопасности, собирает необходимую информацию о состоянии АРМ и сравнивает ее с полученными эталонами. Результат мониторинга отправляется в Модуль анализа, где данные обрабатываются и визуализируются для принятия решения администратором. При несоответствии данных эталонам или выявлении массовых нарушений ИБ, Модуль управления блокирует работу АРМ и передает данные Модулю уведомлений, который, в свою очередь, формирует сообщение и доносит проблему до администратора информационной безопасности. Администратор может самостоятельно настраивать правила мониторинга и оповещения, создавать, изменять и удалять ИБ, в том числе для разных уровней конфиденциальности информации и привилегированных пользователей.

Вариант развертывания комплекса «САКУРА»

Комплекс «Сакура» обеспечивает

Выполнение мер обеспечения безопасностиинформации, предусмотренных:

  • ГОСТ Р 57580.1 (БФО)
  • Положением Банка России № 382-П (НПС)
  • Приказом ФСТЭК России № 17 (ГИС)
  • Приказом ФСТЭК России № 239 (КИИ)

Возможности комплекса «Сакура»

Мониторинг состояния АРМ пользователей:

  • Состав аппаратного обеспечения
  • Состав программного обеспечения
  • Наличие и состав USB устройств
  • Обновления программного обеспечения
  • Запущенные в ОС процессы
  • Доступность сетевых сред
  • Соответствие APM заданным параметрам

Регистрация событий безопасности для АРМ:

  • входа пользователей в ИС
  • изменений в аппаратной части АРМ
  • изменений в составе ПО АРМ
  • наличия запущенных процессов ОС
  • нарушения правил ИБ
  • попыток подключения АРМ с нарушениямиправил ИБ

Управление безопасностью АРМ:

  • гибкая настройка параметров контроля
  • создание правил ИБ для АРМ
  • блокирование подключения АРМ принарушении правил ИБ
  • блокирование сеанса работы АРМ принарушении правил ИБ
  • информирование администраторов опоявлении уязвимостей на АРМ
  • визуализация событий и показателей ИБ
  • выявления массовых нарушений ИБ
  • генерация отчетов о нарушениях ИБ
  • экспорт событий ИБ в другие системы анализа

Преимущества комплекса «САКУРА»

  • простота и удобство
  • оперативность
  • наглядность
  • гибкость и масштабируемость
  • многоплатформенность
  • надежность

С информацией о решении САКУРА вы можете ознакомиться на нашем сайте. Сертифицированный обзор решения от Anti-Malware можно найти здесь .

20 июня выпущен очередной релиз комплекса САКУРА, версия 2.25.

1. Контроль посещенных сайтов

Отслеживание веб-ресурсов, посещаемых пользователями. Для контроля сайтов используется собственный механизм, поэтому пользователь не сможет удалить информацию о посещенных сайтах, очистив историю.

2. Агент для операционной системы MacOS

Комплекс САКУРА теперь поддерживает клиентские рабочие станции на MacOS, поскольку несмотря на импортозамещение многие заказчики используют технику Apple как для удаленной, так и для офисной работы.

3. Импорт-экспорт правил и скриптов

Возможность быстро передавать библиотеки правил и скриптов между инстансами серверов САКУРА.

4. Интеграция с S-Terra

В реестре поддерживаемых российских VPN сервисов появился и комплекс от С-Терра . Теперь имеется возможность «на лету» управлять подключением удаленных рабочих мест в зависимости от выполнения комплаенса безопасности.

Читайте также:
Программа sketchup что это такое

Источник: www.brevis-lab.ru

Комплекс информационной безопасности Сакура

САКУРА — это комплекс информационной безопасности, который контролирует одновременно множество параметров системы и при возникновении рисков автоматически устраняет риски, вплоть до отключения рабочих мест от защищаемых ресурсов, приложений или данных. САКУРА обеспечивает работу в условиях концепции нулевого доверия.

Возможности комплекса ИБ Сакура:

САКУРА позволяет получать полную информацию о состоянии защищенности устройств, распространять корпоративные политики информационной безопасности на рабочие места в контуре и за пределами контура защиты, помогает определять угрозы безопасности и реагировать на них

Решает проблемы:
♦ Отсутствие актуальной информации о состоянии защищенности
♦ Отсутствие единой политики безопасности на корпоративных и удаленных устройствах
♦ Угрозы безопасности могут быть устранены только с помощью администраторов

САКУРА позволяет пользователям безопасно подключаться к корпоративной сети с использованием существующих средств удаленного доступа, управлять доступом к сегментам сети и ограничивать доступ с недоверенных устройств
Решает проблемы:
♦ Доступ к корпоративной сети недоверенных и скомпрометированных устройств
♦ Отсутствие интеграции между системами управления доступом разных производителей
♦ Невозможность управления доступом устройств к корпоративным ресурсам «на лету»

САКУРА позволяет получать полную информацию о программном и аппаратном обеспечении рабочих мест, отслеживать изменения состава рабочих мест, строить визуальную карту сети, строить гибкие и функциональные отчеты с подробной информацией о рабочих местах
Решает проблемы:
♦ Отсутствие актуальной информации о рабочих местах
♦ Неиспользуемые рабочие места и программы
♦ Отсутствие контроля изменений инфраструктуры

САКУРА позволяет проводить мониторинг рабочей активности сотрудников, вести учет рабочего времени и измерять продуктивность персонала
Решает проблемы:
♦ Непродуктивная работа сотрудников
♦ Нецелевое использование ПК
♦ Использование нежелательных приложений

Преимущества комплекса ИБ Сакура:

Комплекс информационной безопасности САКУРА является полностью российской разработкой и внесен в реестр отечественного ПО. САКУРА совместима как с операционными системами Windows, так и Linux, в том числе Astra Linux, Ред ОС и AlterOS

В составе комплекса САКУРА доступна система трёхфакторной аутентификации, которая сможет стать альтернативой CISCO AnyConnect или Fortigate в условиях ухода зарубежных вендоров с российского рынка

Комплекс САКУРА интегрирован с российскими VPN решениями, такими как КриптоПро NGate и ViPNet, что позволяет построить инфраструктуру доступа с нулевым доверием (Zero Trust Network Access) полностью на отечественном программном и аппаратном обеспечении

Сакура обеспечивает выполнение мер обеспечения безопасности информации, предусмотренных нормативными документами:

ГОСТ Р 57580.1. «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер защиты информации» в части мер УЗП.2, УЗП.8, УЗП.9, УЗП.18, РД.16, ВСА.5, ЦЗИ.5, ЦЗИ.13, ЦЗИ.20, ЦЗИ.21, ЦЗИ.23, ЦЗИ.24,ЦЗИ.29, ЦЗИ.30, ЦЗИ.31, ЦЗИ.32, ЦЗИ.33, ЦЗИ.34,
ЗУД.2, ЗУД.3, РЗИ.3.
Положение Банка России №382-П. «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению
защиты информации при осуществлении переводов денежных средств» в части мер П.12, П.19, П.24, П.29.1, П.36, П.57.5, П.71, П.112, П.134, П.138, П.140.
Приказ ФСТЭК России №17. «Об утверждении Требований о защите информации, не составляющие государственную тайну, содержащейся в государственных информационных системах» в части мер ИАФ.2, УПД.14, ОПС.2, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ОДТ.3, ЗСВ.5,ЗИС.5, ЗИС.8, ЗИС.9, ЗИС.16, ЗИС.18.
Приказ ФСТЭК России №239. Об утверждении Требований по обеспечению безопасности значимых объектов КИИ Российской Федерации» в части мер ИАФ.2, УПД.3,УПД.14, ОПС.1, ОПС.2, ЗНИ. 5, ЗНИ.7, АУД.7, АУД.9, АУД.10, ОЦЛ.1, ОДТ.3, ЗИС.24, ЗИС.25, ЗИС.31, ИНЦ.1, ИНЦ.2, УКФ.1, УКФ.2, УКФ.3, УКФ.4.

Какие проблемы решает: риски штрафных санкций вследствие несоблюдения требований законодательства.

Источник: www.robotx.ru

Комплекс информационной безопасности САКУРА совместим с продуктами для защиты информации ViPNet

Российские разработчики компаний «ИнфоТеКС» и «ИТ-Экспертиза» подтвердили корректную совместную работу программно-аппаратного комплекса ViPNet Coordinator HW и программного комплекса ViPNet Client 4 c комплексом информационной безопасности САКУРА .

Результатом технологического партнерства стало современное решение класса Zero Trust Network Access (сетевой доступ с «нулевым доверием»), позволяющее специалистам информационной безопасности реализовать принципы расширенной концепции Zero Trust для организации контролируемого подключения удаленных пользователей.

Шлюз безопасности ViPNet Coordinator HW, предназначенный для защиты каналов связи, отвечает за построение виртуальной сети ViPNet и за безопасную передачу данных между ее защищенными сегментами, а также фильтрацию IP-трафика. ViPNet Coordinator HW входит в реестр российской радиоэлектронной продукции, имеет статус телекоммуникационного оборудования российского происхождения, а также сертификаты ФСБ России и ФСТЭК России.
Программный комплекс ViPNet Client 4 предназначен для безопасной работы с корпоративными данными через зашифрованный канал и обеспечивает защиту рабочих мест корпоративных пользователей, в том числе удаленных. ViPNet Client 4 включен в реестр российского ПО, имеет сертификаты ФСБ России и ФСТЭК России.

Комплекс информационной безопасности САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. Комплекс зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных.

Преимущество совместного решения для конечного потребителя заключается в том, что, не меняя своей инфраструктуры и используя текущий VPN-продукт, он получает решение класса ZTNA, соответствующее всем требованиям к безопасности, принятым в парадигме, и при этом он не несет значительных затрат на внедрение Zero Trust с нуля.

Читайте также:
App temp files что это за программа и нужна ли она

«Совместимость с продуктами линейки ViPNet позволяет пользователям комплекса САКУРА получить современное решение, реализующее концепцию нулевого доверия. Наш комплекс не только осуществляет мониторинг потенциальных угроз 24/7, но и позволяет предотвращать последствия нарушения правил информационной безопасности. Технологическое сотрудничество с компанией «ИнфоТеКС» важно для нашей компании и наших клиентов, и мы будем работать над расширением линейки совместимых продуктов» , –– комментирует генеральный директор ООО «ИТ-Экспертиза» Вячеслав Савлюк .

«Считается, что для реализации концепции Zero Trust потребуются новые продукты и решения, это не совсем так. Несмотря на то, что данная концепция является достаточно новой в мире информационной безопасности, реализовать ее можно уже существующими на данный момент продуктами. Наше успешное сотрудничество со специалистами «ИТ-Экспертизы» доказывает это. Совместное решение позволяет в полной мере реализовать подход к Zero Trust, соблюдая все базовые принципы данной архитектуры информационной безопасности при защите ИТ-инфраструктуры» , –– отметил директор по развитию продуктов ИнфоТеКС Николай Смирнов .

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!

Источник: www.securitylab.ru

IT Expertise САКУРА-Агент

Система Активного Контроля Удаленной Работы АРМ «Сакура» — это средство обеспечения доверенной среды обработки конфиденциальной информации. Такая система позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

Выберите вариант поставки

! Электронная лицензия. Требуется предоплата.

  • Артикул ITE8714458
  • Платформа Windows / Linux
  • Тип поставки Электронная
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней

! Электронная лицензия. Требуется предоплата.

  • Артикул ITE562368
  • Платформа Windows / Linux
  • Тип поставки Электронная
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней

! Электронная лицензия. Требуется предоплата. Допускается пролонгировать действие лицензии одновременно с ее приобретением, а также на несколько последующих периодов одновременно

  • Артикул ITE7671116
  • Платформа Windows / Linux
  • Тип поставки Электронная
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней

! Электронная лицензия. Требуется предоплата. Допускается пролонгировать действие лицензии одновременно с ее приобретением, а также на несколько последующих периодов одновременно

  • Артикул ITE535045
  • Платформа Windows / Linux
  • Тип поставки Электронная
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней

! Электронная лицензия. Требуется предоплата. Продление действия лицензии дополнительно на 1 (один) год. Допускается пролонгировать действие лицензии одновременно с ее приобретением, а также на несколько последующих периодов одновременно

  • Артикул ITE5924582
  • Платформа Windows / Linux
  • Тип поставки Электронная
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней

Комплекс «Сакура» имеет программную реализацию и построен по клиент-серверной архитектуре. Организуя обмен информацией более чем 500 администраторов безопасности, он способен контролировать свыше 150 000 АРМ единовременно и обновляет информацию ежеминутно.

Во время работы клиентская часть Модуля управления Сакуры регулярно получает правила информационной безопасности, собирает необходимую информацию о состоянии АРМ и сравнивает ее с полученными эталонами. Результат мониторинга отправляется в Модуль анализа, где данные обрабатываются и визуализируются для принятия решения администратором. При несоответствии данных эталонам или выявлении массовых нарушений ИБ, Модуль управления блокирует работу АРМ и передает данные Модулю уведомлений, который, в свою очередь, формирует сообщение и доносит проблему до администратора информационной безопасности. Администратор может самостоятельно настраивать правила мониторинга и оповещения, создавать, изменять и удалять ИБ, в том числе для разных уровней конфиденциальности информации и привилегированных пользователей.

Какие проблемы это решает?

Любые инциденты с системами безопасности могут привести к утечке, изменению или удалению конфиденциальной информации, особенно если это проблемы с удаленными АРМ, получить доступ к которым значительно сложнее, чем к обыкновенным устройствам. Чтобы не оставлять ценные сведения без защиты на время, пока неполадки будут устранены, достаточно установить комплекс «Сакура», который предотвратит утечку и повреждение информации и минимизирует состояние незащищенности конфиденциальных данных. Кроме того, использование «Сакуры» значительно облегчает процесс поиска причин неполадок, а значит — ускоряет восстановление работы.

Где применим комплекс «Сакура»?

«Сакура» применима везде, где существует распределенная информационная система с объектами вне контура безопасности. Сейчас это прежде всего удалённые сотрудники и контрагенты (например, фрилансеры и другие подрядчики). Также это банкоматы, платежные терминалы, клиенты интернет-банкинга, брокеры, агенты страховых компаний, и любые другие удаленные пользователи АРМ. Все они соприкасаются с важной информацией, а значит, нуждаются в постоянном надежном контроле защищенности этой информации. Установка комплекса «Сакура» гарантирует сохранность данных за счет беспрерывного отслеживания состояния системы на всех рабочих местах вашей компании.
Устанавливая Систему Активного Контроля Удаленной Работы АРМ «Сакура», вы обеспечиваете себе уверенность в сохранности информации и предотвращаете появление серьезных проблем, вызванных незначительными неполадками.

На данный товар пока нет ни одного отзыва. Оставьте отзыв — станьте первым.

Источник: www.windows-soft.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru