30 мая в Ростове-на-Дону прошел очередной круглый стол, посвященный информационной безопасности на площадке «Точка Кипения» РГЭУ (РИНХ).

Были представлены демонстрационные стенды, на одном из которых показали работу программного комплекса Security Code Orchestrator. С разработкой подробно ознакомила старший специалист отдела по развитию ключевых проектов Фесенко Мария.

В статье мы подробнее рассказали о возможностях комплекса.

Что такое Security Code Orchestrator

Security Code Orchestrator – средство централизованного управления, представляющее собой довольно гибкую микросервисную систему, позволяющую управлять не только продуктами от компании-разработчика, но и работать со сторонним ПО. Security Code Orchestrator позволяет управлять параметрами механизмов защиты, а также собирать и хранить информацию об объектах, над которыми осуществляет управление.

Комплекс был разработан в связи с переходом на отечественное ПО. Возникла потребность в продукте, который обеспечит контроль и управление всей инфраструктурой и средствами защиты информации.

Важным преимуществом комплекса является то, что он уже успешно функционирует на базе отечественных операционных систем и не привязан к службе каталогов в системе управляемых и подчиненных объектов.

Особенности Security Code Orchestrator

При разработке нового комплекса стояла острая необходимость расширения, обхвата новых систем, например, переход на отечественные Linux-решения. Архитектура комплекса Security Code Orchestrator позволила обеспечить его необходимой гибкостью и возможностью масштабирования. Важным аспектом является наличие API, который обеспечивает взаимодействие с другими системами, формируя комплексность подхода к защите информации.

Развертывание Security Code Orchestrator

На круглом столе был продемонстрирован стенд, функционирующий на базе Linux. Стенд представлял собой несколько машин, одна из которых является управляющей, где установлен Security Code Orchestrator. Другие машины выполняли роль подчиненных клиентов Secret Net Studio для Linux и Secret Net Studio для Windows.

Предполагается несколько способов развертывания Security Code Orchestrator:

Минимальная схема

Предполагает установки всех механизмов на один ПК. В рамках данной схемы комплекс может поддерживать до 1000 подчиненных устройств.

Базовая схема

Этот подход подразумевает размещение механизмов на шести компьютерах. Это позволяет расширить количество подчиненных компьютеров до 50 тысяч.

Синим цветом обозначаются компьютеры без Баз Данных, а фиолетовым – компьютеры с наличием Баз Данных.

Расширенная схема

Здесь механизмы размещаются на 11 ПК, что позволяет расширить количество подчиненных компьютеров до более, чем 50 тысяч.

Структура Security Code Orchestrator

Спикер продемонстрировала принцип работы продукта, а именно микросервисную архитектуру продукта и логику взаимодействия между ними. Каждый механизм комплекса является отдельным docker-контейнером. Архитектура Security Code Orchestrator распределенная, что дает возможность переноса сервиса на другую машину, если, например, он требует большее количество ресурсов. Это демонстрирует высокую гибкость и масштабируемость решения.

Для управления компьютерами используется консоль конфигурирования. Она отвечает за:

• • настройку групповых политик продуктов и организационной структуры защищаемой информационной системы;
  • управление администраторами данного комплекса;
  • просмотр журналов.

Техническая реализация Security Code Orchestrator

Для начала необходимо установить на сервер дистрибутив. Подчиненные станции могут функционировать на разных операционных системах, но нужна установка клиента Secret Net Studio. Сам Security Code Orchestrator получает информацию от станций и не требует дополнительных установок.

В Security Code Orchestrator можно создать организационное подразделение, которое, в свою очередь, не зависит от доменной инфраструктуры.

Далее необходимо применить правила для объектов комплекса. Управление можно осуществлять с помощью объектов групповой политики.

Политики собираются в группы в зависимости от нужд конкретной инфраструктуры.

Чтобы создать групповую политику необходимо в левой части нажать кнопку «добавить» и заполнить появившуюся панель.

Далее необходимо заполнить параметры объектов групповой политики и применить изменения. Это позволяет решать вопросы сегментирования безопасности инфраструктуры, не привязываясь к службе каталогов.

Технология проведения мониторинга

В Security Code Orchestrator предусмотрена возможность отправки событий по syslog, а также просмотра журналов с помощью преднастроенных Opensearch Dashboards. С помощью механизмов Opensearch возможно гибко настраивать отображение и фильтрацию событий в случае необходимости контроля тех или иных параметров

Технология OpenSearch Dashboards позволяет запускать аналитику на нескольких компьютерах и анализировать данные, в том числе данные безопасности и обнаруживать угрозы.

При помощи дашбордов можно определять какие пользователи вызывают те или иные события, а также подробно изучить логику каждого события.

Заключение

Security Code Orchestrator представляет собой целый комплекс по управлению инструментами, обеспечивающими безопасность информации. На текущий момент уже реализована интеграция с линейкой Secret Net Studio, а также прорабатывается реализация интеграции со средством защиты виртуальной инфраструктуры vGate и средством защиты сетей Континент. Планируется интеграция с другими средствами защиты информации.

Основными преимуществами Security Code Orchestrator являются легкость его эксплуатации и гибкость системы.

В конце лета ожидается очередной релиз продукта, а осенью весь функционал можно будет использовать с будущей релизной версией Secret Net Studio для Linux 8.2.

Предлагаем ознакомиться с вебинаром по продукту от компании «Код Безопасности».