Компания R-Vision объявила о выходе новой мажорной версии R-Vision TDP 3.1 – технологии цифровой имитации элементов ИТ-инфраструктуры. В новой версии разработчик обновил механизм размещения приманок, добавил открытое API и улучшил поддержку сетей с отечественными ОС.
Используя новую версию R-Vision TDP 3.1, пользователи могут детально конфигурировать политики размещения приманок при помощи сбора базовой информации о машинах: версии операционной системы, её языке и установленных программах. Новый метод размещения приманок позволяет сделать их еще более надежными и реалистичными даже в крупных сетях. В обновлении для ИБ-специалистов стал доступен весь спектр уже развёрнутых в сети инструментов для размещения приманок на клиентских хостах, включая KSC, Microsoft SCCM, Ansible, Puppet.
В обновлении R-Vision расширила возможности интеграции продукта с информационной системой заказчика с учетом ограничений, которые возникают в крупных сетях. Например, если у заказчика запрещена запись в DNS-серверах, то при помощи R-Vision TDP можно передавать списки несуществующих имен DNS-хостов через API. Эта функция позволяет заказчику добавлять их самостоятельно. Также можно предоставить список ложных учетных записей для постановки на мониторинг в SIEM-систему заказчика.
В R-Vision TDP 3.1 создан интуитивно понятный интерфейс. В нем разработчик упростил взаимодействия с решением через публичное API с поддержкой Swagger (Open API). Это облегчает интеграцию продукта при соблюдении строгих протоколов информационной безопасности. Кроме того, новая функция позволяет использовать продукт в сетях, где за разные элементы инфраструктуры отвечают разные департаменты, а также автоматизировать обмен информацией с R-Vision TDP.
Теперь R-Vision TDP 3.1 можно интегрировать в сети, которые уже работают на российских ОС или только мигрируют на отечественное ПО для защиты информации. Для этого разработчики внесли следующие изменения:
● Улучшили совместимость с отечественными операционными системами, такими как Astra Linux и Red OS.
● Добавили поддержку удаленной СУБД Postgres Pro.
● Представили эмуляцию SSH-сервера для российских ОС.
● Внедрили возможность входа в систему с использованием известных служб каталогов, включая Active Directory, ALD Pro, FreeIPA и Open LDAP. Это позволяет использовать одну учетную запись для входа в систему даже в сетях после отказа от Active Directory – службы каталогов корпорации Microsoft.
«Обеспечение безопасности в условиях импортозамещения – задача, которую сегодня активно решают заказчики. Поэтому, совершенствуя наш продукт, мы работаем над бесшовной интеграцией с российскими ОС и развитием реалистичных эмуляций, которые размещаются в крупных сетях с тысячами защищаемых узлов», — прокомментировал Евгений Грязнов, продукт-менеджер R-Vision.