В начале февраля 2023 компания «Сайберпик» выпустила новую версию DCAP/DAG «Спектр 3.0», которая включила в себя ряд важных обновлений в направлении защиты и анализа прав доменов MS ActiveDirectory, аудита MS Exchange, полную поддержку хранилищ NetApp, и более 50 других улучшений, направленных на развитие функционала и удобства работы с системой.

«В релизе 3.0 мы кардинально переработали логику работы «Спектр» с корпоративными доменами, включив пожелания рынка в этом направлении. Изменения коснулись и других модулей, включая аудит событий и анализ прав MS Exchange, расширение возможностей модуля «Поиск», при этом традиционно особое внимание уделялось производительности, стабильности и удобству работы с системой», — рассказал об изменениях в новом релизе Антон Шкарин, технический директор компании «Сайберпик».

Возможности в части защиты доменов был вынесен в одноименный раздел «Домены», где собрана сводная информация о доступных каталогах, результатах их сканирования. При этом уже при первом сканировании пользователям представлена в т.ч. информация о выявленных рисках, противоречащих стандартам безопасности в области конфигурации AD. Пользователям стала доступна полная структура домена в виде двунаправленного дерева и возможностью детального анализа эффективных прав на любой объект AD и информацией о параметрах безопасности и свойства каждого элемента домена. Аудит событий AD теперь включает в себя абсолютно все операции, с возможностью просмотра любых изменяемых атрибутов объектов AD, что позволяет сокращать время на расследование связанных с этими событиями инцидентов.

Глубокий анализ прав MS Exchange стал еще одним направлением, работы инженеров компании «Сайберпик». При сканирование MS Exchange теперь доступна информацию о внутренних директориях и календарях внутри почтового ящика, а также права на эти элементы. Для ящиков и папок MS Exchange стало доступно автоматическое определение рисков, таких как «Уникальные права», «Общедоступные ящики/папки», «Наличие полного доступа к «чужим» ящикам», «Наличие права «Отправить как»», «Наличие права «Отправить от имени». «Спектр» теперь позволяет видеть в событиях аудита в том числе и скрытых копий получателей, что например при выявлении недоменных почтовых ящиков может свидетельствовать об инциденте. При этом события аудита стали более расширенными, добавилось более 10 дополнительных свойств.

В работе с хранилищами добавлена возможность назначать бизнес-владельцев на директории, пространства, библиотеки из интерфейса системы, что очень полезно для последующей инвентаризации информационных активов, вверенных определенному сотруднику. Для хранилищ Confluence добавлена возможность автоматического определения рисков в правах на пространства и страницы. Отдельно стоит отметить возможности по работе с NAS Netapp — теперь помимо возможности чтения CIFS аудита «Спектр» интегрируется с данными системами и по нативному протоколу «Fpolicy» упрощая внедрение системы. А в части развития агентов добавилась поддержка хранилищ на базе ОС Oracle Linux 8.x.

Модуль «Корпоративного поиска» теперь дает возможность поиска по цифровым отпечаткам файлов» , т.е. когда в качестве поискового запроса указывается или загружается файл и система с помощью уникального алгоритма анализа определяет все места нахождения полностью схожих документов.

Большая работа была проведена в части работы с событиями аудита. Теперь данный раздел предлагает возможность интерактивной группировки по любым полям, что упрощает задачу ретроспективного анализа. Например, за один клик можно сгруппировать миллионы записей по сотруднику (инициатору доступа к файлу), самому названию файла, операциям, или любым другим свойствам.

Обновленный «Спектр» уже доступен для внедрения, отправьте нам заявку и мы проведем расширенную демонстрацию, бесплатный пилотный проект и ответим на все интересующие вопросы.