7 главных новинок релиза Staffcop Enterprise 5.2
В новом Staffcop Enterprise 5.2 снижена нагрузка на сервер, снято ограничение с количества станций под контролем и реализованы другие функции упрощающие работу
Вебинар, с ответами на вопросы после релиза, прошел 20 апреля, запись доступна по ссылке ниже.
Обновления
Нововведения особенно ждали крупные заказчики, у которых количество рабочих мест для мониторинга исчисляется десятками тысяч компьютеров. Если раньше продукт гарантированно мог работать на 10 тыс. мест, то теперь верхнее ограничение на количество рабочих станций под контролем снято. Для реализации использована не стандартная технология масштабирования с помощью микросервисов, а собственная оригинальная разработка. Простое и изящное решение не требовательно к дополнительным ресурсам, может использовать текущие инсталляции для включения в кластер. Теперь работа офицера безопасности по созданию политик происходит в одной консоли, какой бы распределенной ни была внутренняя структура компании. Все срабатывания политик также доступны для анализа из этой единой консоли. Соответственно экономится время и ресурсы офицеров безопасности, работа и по настройке, и по анализу данных происходит проще и быстрее. Также теперь снимаются ограничения на каналы связи и политики безопасности в филиальной структуре. Данные остаются на серверах в филиалах, управление этими серверами происходит через единую консоль, это весомое преимущество для ИТ-подразделений больших корпоративных клиентов с тяжелой и геораспределенной инфраструктурой.
Список подконтрольных мессенджеров пополнился VK Teams и eXpress – это самые популярные российские бизнес-коммуникаторы, уже работающие в крупных системообразующих корпорациях. Год назад российские корпоративные мессенджеры пережили взрывной рост, который с 1 марта текущего года подхлестнули вступившие в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации». Теперь на законодательном уровне запрещено для ряда российских организаций использовать иностранные мессенджеры. Запрет распространяется на госкомпании, финансовые организации, компании, выполняющие госзадание или оказывающие госуслуги. Оба мессенджера, с которыми реализована интеграция, имеют реальные инсталляции у крупных корпоративных заказчиков, их ежедневная пользовательская аудитория превышает 1 млн человек (которые осуществляют более 10 млн действий - сообщений, звонков, отправок файлов), а совокупная доля рынка уже достигает 35% с тенденцией к кратному росту. К слову, eXpress – единственный корпоративный мессенджер, сертифицированный ФСТЭК. Сегодня чат-сервисы уже опередили электронную почту и телефонное общение в качестве средства бизнес-коммуникации, а значит стали основным каналом утечки корпоративных данных. Поэтому уметь с ними работать – перехватывать текстовые, голосовые, видео сообщения и файлы – это вопрос профпригодности для систем безопасности. Помимо задач безопасности с помощью мониторинга мессенджеров можно закрывать потребности HR-блока – оценивать эффективность рабочих каналов общения, делать срез настроений персонала и т.п. Приятным бонусом к мессенджерам стал перехват почтовых сообщений VK WorkMail, отечественного почтового сервиса для бизнес-сегмента.
Третье серьезное нововведение релиза 5.2 – изменен принцип работы со скриншотами, что существенно оптимизировало нагрузку на места хранения, если раньше на больших корпоративных инсталляциях оно исчислялось террабайтами, то сейчас цифры стали на порядок скромнее. Раньше программа работала только с цветными скриншотами, теперь можно выбирать качество и выбирать градацию серого цвета (6 градаций). Доступно автоматическое сжатие в зависимости от конфигурации рабочей машины. Выгода для пользователей продукта очевидна: в десятки раз ниже требования к местам хранения по объему, быстрее и проще обработка данных, экономия трафика. Меньше данных для передачи и хранения - меньше нагрузка на корпоративную сеть и на рабочую станцию конечного пользователя. Опция скриншотов в цвете также сохраняется.
На другой уровень вышла работа с отчетами, теперь есть консолидированные отчеты, которые позволяют делать аналитику более глубокого уровня, без дополнительной нагрузки на администратора системы и в режиме оффлайн. Форматов тоже стало больше - к форматам *xls и *pdf добавлен *html. Помимо серьезной структурной доработки отчеты стали нагляднее и информативнее и закрывают весь спектр бизнес-требований линейных руководителей. Появилась возможность тонкой настройки под нешаблонные задачи и рассылки таких отчетов по е-мейл.
Требование, входящее, пожалуй, в топ-5 требований больших серьезных компаний – это непрерывность мониторинга, чтобы данные собирались без перерыва на обед и сон. Ведь в случае инцидентов очень важна полнота доказательной базы. И теперь у нас есть утилита мониторинга рабочих станций, которая справляется с этой бизнес-задачей на отлично.
В ответ на запросы рынка продолжаем уравнивать возможности разных операционных систем при работе с продуктом и доводим Linux до ума, а именно до Windows. Реализован перехват HTTPs-соединений в Linux - поисковые запросы, данные веб-форм и т.п. Работа с отечественными информационными системами с каждым днем становится все более актуальной и, благодаря развитию продукта, импортозамещение в рамках информационной безопасности становится все более комплексным. В Windows-агенте стал возможен перехват данных обмена с корпоративными облачными хранилищами - Nextcloud, OwnCloud и OneDrive. Для топ-менеджмента, который остается приверженцем MacOS, реализована поддержка новой версии этой операционной системы Ventura.
Некоторые серьезные заказчики из-за специфики своей работы с повышенной секретностью и конфиденциальностью иногда приходят с нетривиальными запросами. Одним из таких запросов, реализованных в новой версии, стал мониторинг с созданием теневых копий работы CD\DVD и файлов, которые на них записываются или открываются. Так что закрывайте вкладку «10 блестящих вещей, сделанных из старых компакт-дисков», идет серьезная работа.
Скриншоты
Как обновить Staffcop Enterprise до 5.2
Обновить Staffcop Enterprise с можно с любой версии до текущей при действующей услуге технической поддержки.
Перед тем, как начать обновление, необходимо получить новый ключ для Staffcop Enterprise 5.2, потому-что:
- ключ от предыдущих версий не подойдет. Совсем. Даже если срок доступа к обновлениям не закончился;
- после обновления, пока вы не введете НОВЫЙ ключ, доступ к данным будет невозможен;
- откатиться на предыдущую версию без потери даннных будет невозможно.
Итак, у вас есть ключ и вы сделали бекап данных, тогда:
1. Убедитесь в наличии доступа в Интернет у сервера Staffcop.
2. В консоли сервера Staffcop выполните команду:
wget http://distr.staffcop.su/install.sh -O /tmp/install && sudo bash /tmp/installБудет запущен скрипт, который:
- проверит соответствие системным требованиям;
- запросит разрешение на создание резервной копии БД;
- скачает необходимые пакеты;
- выполнит обновление всей системы и сервера Staffcop Enterprise.
Обновление может занять длительное время (зависит от размеров БД и производительности сервера). Чтобы ускорить процесс, размер базы данных можно уменьшить перед началом обновления.
3. Обновите агентов на рабочих станциях.
В основном интерфейсе, в правом верхнем углу перейдите в меню «Панель управления - Компьютеры» → «Выполнить действие - Выбрать все компьютеры», в выпадающем меню выбрать пункт - «Выполнить действие - Обновить до последней версии».
Агенты обновятся после перезагрузки ПК.