Разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft выпустил новую версию системы терминального доступа Termit 2.3. В ней реализована возможность перенаправления смарт-карт в удаленных сессиях, многофакторной аутентификации и одновременной работы с несколькими каталогами LDAP, поддержка единого входа SSO Kerberos, а также новая роль ИБ-аудитора, разделение списка приложений и рабочих столов по типу и категориям.

Новая функциональность позволяет заказчикам, в частности, субъектам КИИ, усилить защиту ключевых ИТ-систем и расширить количества сценариев применения терминального доступа. Нововведения упрощают повседневные операции, экономят время администраторов и снижают порог обучения для новых пользователей. Интерфейс Termit стал более структурированным, что помогло снизить время поиска необходимых функций.

Источник изображения: Orion soft

В прошлых версиях Termit команда Orion soft реализовала поддержку российских каталогов LDAP, а теперь решение позволяет работать сразу с несколькими LDAP. Благодаря этому к терминальному серверу можно подключать одновременно разные базы пользователей. Это актуально компаниям, которым нужно объединить сотрудников из нескольких организаций или филиалов, и в случае переходного периода, когда в инфраструктуре одновременно используется служба каталогов Microsoft AD и ее отечественный аналог.

Также система получила механизм упрощенной авторизации по схеме Single Sign-On (SSO) на базе протокола аутентификации Kerberos. Нововведение избавляет пользователя от необходимости повторно вводить свои реквизиты доступа. Если он уже вошел в систему, все сервисы будут доступны, пока не закончится время его сессии.

Еще одно нововведение — поддержка многофакторной аутентификации (MFA) через любой доступный RADIUS-сервер. Системные администраторы могут выбрать любой дополнительный фактор, например, SMS или токен, либо оставить выбор за пользователями.

Чтобы у заказчиков было больше инструментов для контроля уровня безопасности системы, разработчики также добавили в релиз Termit 2.3 новую роль «аудитор ИБ». Она дает возможность просматривать настройки и проверять их корректность.

«В новом релизе Termit мы сделали акцент на безопасности и расширении количества сценариев для терминального доступа, так как ориентируем наше решение на использование в ИТ-инфраструктуре субъектов КИИ. Мы добавили новые функции авторизации, чтобы у заказчиков была возможность настроить систему в соответствии с актуальными требованиями регуляторов.

Отметим также, что Termit разработан без использования Open Source. Это исключает возможность эксплуатации уязвимостей общедоступного кода, позволяет повысить безопасность бизнес-процессов и ИТ-инфраструктуры заказчиков, а также ускорить выпуск новой востребованной функциональности.

Наш продукт уже в значительной степени закрывает требования к базовой функциональности терминального доступа. Мы продолжаем развивать Termit, учитывая запросы и приближаясь к полному закрытию списка основных ожиданий пользователей от платформы», — резюмирует Константин Прокопьев, лидер продукта Termit Orion soft.

Следующее обновление Termit также планируется масштабным. Разработчики планируют реализовать функциональность VDI (виртуализация рабочих мест), управление перемещаемыми профилями с поддержкой различных отечественных ОС, возможность аутентификации в удаленных сессиях при помощи смарт-карт, поддержку ГОСТ шифрования трафика, возможность доступа со смартфонов и планшетов.

Компания Orion soft сообщила о сертификации Федеральной службой по техническому и экспортному контролю защищённой среды виртуализации zVirt по четвёртому уровню доверия.

Программный комплекс zVirt построен на базе свободной кроссплатформенной платформы управления виртуализацией oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для размещения бизнес-критичных IT-систем. В продукте реализованы: поддержка SDN (виртуализация сети L2–L4), сбор логов (syslog), интеграция с SIEM-системами, ручное и автоматическое (по расписанию) резервное копирование БД менеджера управления, диаграмма виртуальной инфраструктуры, а также средства репликации виртуальных машин и диагностики. По заверениям компании Orion soft, zVirt покрывает 95 % функциональности VMware vSphere Enterprise Plus и vCenter.

Выданный ФСТЭК России сертификат допускает использование zVirt для защиты информации в государственных информационных системах до 1 класса защищённости включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищённости включительно, в информационных системах персональных данных до 1 уровня защищённости включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно. Продукт может применяться в государственных организациях и ведомствах, финансовом секторе, топливно-энергетическом комплексе, атомной и горнодобывающей промышленности и других стратегических отраслях.

В соответствии с новыми требованиями ФСТЭК № 187, в сертифицированной редакции zVirt реализованы модуль доверенной загрузки виртуальных машин, контроль целостности, регистрация событий безопасности и управление доступом. Также были усилены функции резервного копирования, управления потоками информации и защиты памяти, введена идентификация пользователей и установлены ограничения программной среды. Отдельное внимание было уделено мерам защиты централизованного управления образами виртуальных машин.

Российский разработчик Orion soft выпустил обновление своего флагманского решения — защищённой среды виртуализации zVirt 4.1. Продукт построен на базе свободной кроссплатформенной платформы oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для бизнес-критичных IT-систем.

В версии 4.1 платформы zVirt добавлены инструменты репликации виртуальных машин и катастрофоустойчивости (Disaster Recovery), позволяющие в случае аварии на основном ЦОД полностью или частично восстановить данные на резервной площадке. Разработчики отмечают, что эта процедура занимает не более 30 мин. Репликация выполняется в асинхронном режиме с использованием агентов, работающих на уровне гипервизора. Предусмотрена возможность создания групп репликации с различными настройками периода и параметров хранения на целевой площадке, таких как центр данных, домен хранения, кластер и хост.

В составе программного комплекса zVirt 4.1 также представлен инструмент конвертации виртуальных машин, обеспечивающий преобразование большого количества ВМ с VMware в формат zVirt с минимальным временем простоя. Отдельное внимание разработчиками было уделено реализации средств резервного копирования конфигурации SDN и функции отказоустойчивого L3-подключения маршрутизаторов. В дополнение к этому в решение внедрён новый механизм управления IP-адресацией логических портов на всех этапах жизненного цикла виртуальной машины в SDN.

В числе прочих особенностей zVirt 4.1 следует отметить шифрование паролей в конфигурационных файлах с помощью алгоритма AES, цифровую подпись для RPM-пакетов и доработанную логику работы системы при применении политики планирования «Энергосбережение». При подготовке продукта к релизу также были исправлены обнаруженные в коде программного решения ошибки.

Российский разработчик Orion soft выпустил обновление своего флагманского продукта — защищённой среды виртуализации zVirt 4.0.

Программный комплекс zVirt построен на базе свободной, кроссплатформенной платформы управления виртуализацией oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для размещения бизнес-критичных IT-систем. В продукте реализованы: поддержка SDN (виртуализация сети L2–L4), сбор логов (syslog) + интеграция с SIEM-системами, ручное и автоматическое (по расписанию) резервное копирование БД менеджера управления, диаграмма виртуальной инфраструктуры, а также средства диагностики. По заверениям компании Orion soft, zVirt покрывает 95 % функциональности VMware vSphere Enterprise Plus и vCenter.

В версии 4.0 платформы zVirt разработчики расширили функциональность виртуализации сетей SDN (аналог VMware NSX), добавили возможность подключения к сети предприятия по L2, механизм статической маршрутизации, а также сетевую микросегментацию. За счёт обновлённого профиля безопасности и постраничного отображения объектов программный комплекс стал более устойчивым к нагрузкам и защищённым. Отдельное внимание было уделено интеграции продукта с VDI-платформой Termidesk и SIEM-системой ArcSight.

Платформа zVirt зарегистрирована в реестре отечественного ПО и может использоваться государственными и корпоративными заказчиками для реализации проектов по импортозамещению софтверных решений.

Orion soft объявила о выходе новой версии своей платформы серверной виртуализации zVirt 3.3, на базе которой был разработан сервис по созданию управляемых программных сетей (SDN) — первое, по словам компании, решение по виртуализации сетей корпоративного уровня на российском рынке.

Сервис «Управляемые сети» (SDN) позволит разворачивать виртуальную сетевую инфраструктуру. Версия zVirt 3.3 поддерживает создание виртуальных L2-сетей без привязки к нижележащей топологии сети и физическому расположению устройств, упрощая процесс управления конфигурацией сети виртуальных машин (ВМ). Инженер виртуализации сможет самостоятельно распределять ВМ по изолированным сетям, управлять IP-адресацией, маршрутизацией трафика между изолированными сетями без выхода трафика за пределы контура. Вскоре также станет доступен SDN с межсетевыми экранами и микросегментацией.

Источник: Orion soft

zVirt 3.3 также поддерживает интеграцию с системами класса SIEM (Security information and event management), предназначенными для централизованного управления безопасностью, событиями и информацией, такими как Ankey SIEM и Max Patrol SIEM и Kaspersky Unified Monitoring and Analysis Platform (KUMA). Причём, для интеграции с Max Patrol SIEM не требуются дополнительные лицензии или отдельные интеграционные модули — достаточно наличия коробочной версии продукта. В свою очередь, для интеграции с Ankey SIEM потребуется приобрести отдельную лицензию на интеграционный модуль.

Кроме того, новая версия zVirt получила ряд улучшений функциональности. В частности, добавлено описание набора правил, определяющих логику распределения виртуальных машин между хостами в кластере, а в список поддерживаемых процессоров были добавлены чипы семейства Cascade Lake-SP. В целом, как отмечает Orion soft, развитие zVirt движется в сторону концепции программно-определяемого ЦОД. Платформа zVirt зарегистрирована в Реестре российского ПО и занимает более 40 % доли рынка реестровой виртуализации в РФ, сообщает компания.