АйТи Бастион: Синоникс

2024

Поддержка резервирования, которая позволяет хранить копию устройства в сети

«АйТи Бастион» 5 сентября 2024 года сообщил о выпуске обновленной версии системы «Синоникс», предназначенной для автоматизации передачи данных и файлов между изначально несвязанными сетями. Обновленная версия включает ряд улучшений и дополнений, которые значительно расширяют функциональные возможности продукта и повышают его надежность.

«Синоникс» — современное решение из реестра Минцифры для контроля информационного обмена, которое продолжает эволюционировать и адаптироваться к потребностям пользователей. Компания-разработчик активно развивает свои продукты, ориентируясь на отзывы и запросы клиентов, и стремится создавать инструменты, которые помогают бизнесу работать эффективнее.

Так, после глобального обновления в начале 2024 года продукт был снова дополнен несколькими ключевыми функциями.

Режим обновления. Упрощает и ускоряет процесс обновления системы. Теперь достаточно загрузить файл обновления на один из узлов через SFTP. Администраторы могут одновременно запустить команду update на обоих узлах, и устройство обновится автоматически за 5-10 минут. Это решение снижает простои и упрощает управление системами, поддерживая их в актуальном и стабильном состоянии.

Push-режим. Завершает автоматизацию передачи файлов в изолированные сети. После обновления файл на принимающей стороне автоматически отправляется на нужный узел. Это помогает поддерживать данные актуальными и значительно упрощает управление информацией в системах с повышенными требованиями к безопасности и изоляции.

Резервирование. Теперь «Синоникс» поддерживает функцию резервирования, которая позволяет хранить копию устройства в сети. Резервное устройство в реальном времени синхронизируется с основным. Если основное устройство выходит из строя, его можно легко заменить резервным. Это обеспечивает непрерывную работу систем и снижает риск потери данных.Нужны ли роботы складам? Опрос участников рынка и мнения экспертов 3.9 т

Мониторинг. Данная функция программного комплекса позволяет отображать важную информацию прямо в интерфейсе настройки: активные соединения (как сессии передачи данных, так и файлов), журнал логов с обновлением в режиме реального времени. Это упрощает процесс управления и ускоряет принятие решений, благодаря доступу к актуальной информации о состоянии системы.

«Черный» и «белый» списки. Ранее в «Синониксе» информационный обмен был ограничен настройкой правил, включая указание адресов и портов для передачи данных, а также определение пользователей, которым разрешено отправлять файлы и выбирать их получателей. Сейчас добавлена возможность ограничивать список источников запросов. Это касается передачи данных, файлов или управления узлом «Синоникс» по SSH. Теперь можно задать список адресов, с которых разрешены определенные действия.

Мы стремились создать решение, которое не только упрощает управление данными, но и обеспечивает максимальную надежность и безопасность. Дополнительные функции системы «Синоникс» позволяют не только автоматизировать и оптимизировать процессы передачи данных, но и значительно повышают устойчивость инфраструктуры наших заказчиков к потенциальным сбоям. Мы уверены, что эти улучшения помогут бизнесу эффективнее управлять своими информационными ресурсами и снижать операционные риски безопасности, — отметил Сергей Бочкарёв, генеральный директор «АйТи Бастион».

Обновленная версия «Синоникс» уже доступна для внедрения и использования, а также для бесплатного тестирования в инфраструктуре заказчика. Планируется завершить процесс сертификации продукта во ФСТЭК России.

Включение в реестр российского ПО

Программный комплекс «Синоникс» включен в реестр российского ПО. Об этом АйТи Бастион сообщил 18 июня 2024 года.

На момент включения в реестр Минцифры подтверждена эффективная совместимость продукта от «АйТи Бастион» с такими решениями информационной безопасности как СКДПУ НТ, Kaspersky ScanEngine, Dr.Web for UNIX Gateways и Infowatch TrafficMonitor.

Программный комплекс «Синоникс» был разработан для тех заказчиков, кому необходимо организовать файловый обмен или непрерывную передачу данных между закрытыми сетями – как двунаправленную, так и однонаправленную, сохраняя изоляцию сегментов сети. «Синоникс» не только избавляет от рисков, связанных с «человеком, у которого флешка», но и реализует целый ряд функций безопасности. И что особенно важно – делает это с позиции автоматизации рутинных ежедневных процессов, - прокомментировал технический директор «АйТи Бастион» Дмитрий Михеев.

После включения в реестр российского ПО «Синоникс» соответствует параметрам проектов по импортозамещению в компаниях и организациях, которым необходимо автоматизировать и обеспечивать:

• доставку обновлений и других файловых объектов с возможностью дополнительных автоматизированных проверок, в том числе с использованием интеграций по протоколу ICAP с системами ИБ третьих производителей;
• доставку сетевой телеметрии по однонаправленному каналу;
• разграниченное управление информационным обменом;
• точечный доступ между выделенными информационными системами с определением направления информационного обмена;
• регистрацию событий в ходе информационного обмена.

Интеграция с InfoWatch Traffic Monitor

Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную транспортировку данных между изолированными сегментами сетей. Об этом «АйТи Бастион» сообщил 24 апреля 2024 года.

Сценарий интеграции основан на контролируемой передаче данных между двумя разными контурами. Он заключается в фиксировании и валидации факта передачи файлов со стороны «Синоникса» в DLP-системе InfoWatch Traffic Monitor.

Для осуществления передачи файл размещается на одной из сторон «Синоникса», подключенной к передающей сети. После прохождения внутренних проверок файл передается по протоколу ICAP для фиксации и валидации в InfoWatch Traffic Monitor. Такая проверка служит дополнительной точкой принятия решения о допустимости передачи потенциально чувствительной информации за пределы изолированного контура. На основе полученного вердикта со стороны DLP, шлюз безопасного объединения сетей «Синоникс» либо осуществляет передачу объекта на другую сторону, в смежную сеть, либо блокирует его дальнейшую транспортировку.

При перемещении файла на другую сторону объединенных сетей также может быть проведен встречный контроль политиками безопасности принимающей стороны, в том числе по протоколу ICAP в своей DLP-системе для фиксации появления нового объекта в контуре. Если файл потенциально опасен или не имеет прав на перемещение за пределы контура, его транспортировка останавливается. Он отправляется в специальную директорию на соответствующей стороне «Синоникса» для дальнейшей обработки специалистами.

Наша общая бизнес-задача заключается в том, чтобы стать дополнительной проверяющей точкой при передаче файлов между разными контурами через «Синоникс» с применением возможностей InfoWatch Traffic Monitor. Ведь нередки случаи, когда тем или иным способом, например, в обход локальных DLP-агентов или вообще в случае их отсутствия, потенциальный злоумышленник хочет передать какой-то файл с нужной для него информацией вовне или в закрытый сегмент сети. Но сталкивается с многоуровневыми проверками данных, которые защищают системы от вредоносных или компрометирующих вмешательств. Использование технологий обеих систем позволяет нам обеспечить конфиденциальность, целостность и неприкосновенность информации, — прокомментировал Константин Родин, руководитель отдела развития продуктов «АйТи Бастион».

Интеграция решений InfoWatch Traffic Monitor и «Синоникс» позволяет обеспечить прозрачность обмена файлами между подразделениями и сетевыми сегментами. В результате заказчик получает контролируемый процесс передачи данных, содержащих критичную для бизнеса информацию, а также возможность своевременно выявлять и предотвращать нежелательное распространение такой информации, — прокомментировал Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.

Интеграция с Kaspersky Scan Engine

Компании «АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP, что позволяет обеспечить безопасную передачу данных внутри сетевой инфраструктуры от одной стороны к другой. Об этом «АйТи Бастион» сообщил 18 апреля 2024 года.

Взаимодействие продуктов относится к процессу организации безопасной передачи файлов между различными сетями, позволяет вычленять потенциально опасные угрозы и корректно их обрабатывать. А также предотвращать несанкционированные вторжения, распространение вредоносного кода и другие негативные действия.

Принцип интеграции сводится к многоуровневым проверкам файлов между двумя изолированными контурами (как открытым, так и закрытым) и дальнейшей транспортировке или блокировке передачи этих файлов.

Данные, проходя в «Синониксе» через модуль взаимодействия с внешними системами, — в частности, с Kaspersky Scan Engine — по протоколу ICAP, проверяются на безопасность, наличие или отсутствие внутри них каких-либо вредоносов: шпионов, троянов и пр. Если все параметры корректности соблюдены и файл чистый — о чем сообщает Kaspersky Scan Engine, информация передается дальше конечному пользователю и становится доступной для скачивания. В случае подозрений на аномальность и наличие признаков «заражения» файла, его передача приостанавливается. Этот файл помечается как «error» и перемещается в специальную директорию для дальнейшего безопасного исследования.

Интеграция «Синоникс» и Kaspersky Scan Engine расширяет функциональность обоих продуктов, позволяет более гибко и точечно походить к вопросу закрытия потребностей бизнеса в обеспечении информационной безопасности — в частности, в защищенной и надежной транспортировке данных внутри сетей.