Как автоматизировать обновление агентов SecureTower?
План статьи
Специалисты по информационной безопасности понимают: для бизнеса критично не только внедрить защитное решение, но и поддерживать его в актуальном состоянии, обновлять и совершенствовать. В условиях стремительно меняющейся среды, появления новых каналов передачи данных и регулярных обновлений операционных систем, эффективность DLP также напрямую зависит от скорости адаптации к этим изменениям.
Команда Falcongaze ведет непрерывную работу по развитию DLP-системы SecureTower: совершенствует механизмы контроля, добавляет поддержку новых протоколов и приложений, повышает удобство, стабильность и производительность агентов. Каждое обновление – это не формальность, а результат анализа обратной связи от клиентов и реагирования на реальные вызовы в сфере информационной безопасности. Уделяется пристальное внимание не только разработке новых функций, но и удобству их внедрения и последующего использования. В этом процессе принято придерживаться трех главных принципов:
- обновление DLP-системы должно быть легким и быстрым;
- процесс должен быть прозрачным, контролируемым, управляемым;
- обновление должно быть безопасным для рабочих процессов компании.
В этом материале расскажем о том, как автоматизировать обновление агентов SecureTower и какие возможности доступны для того, чтобы поддерживать вашу систему защиты актуальной без нагрузки на ИТ-команду и пользователей.
Настройки SecureTower для планирования обновлений
В нашей DLP-системе реализованы уведомления о выходе новой версии. Они доступны в Falcongaze SecureTower Administrator console.
Уведомления позволяют специалистам ИБ своевременно узнать о выходе новых версий, ознакомиться с их функционалом и запланировать обновление. Нажав кнопку «Подробнее», можно раскрыть описание предлагаемых улучшений.
В версии SecureTower Neon настройки уведомлений были расширены. Теперь информацию об обновлениях можно получить не только для полного дистрибутива системы, но и агентов для различных операционных систем (Windows, Linux, macOS). Это позволяет получать обновления только тех агентов, которые используются в инфраструктуре.
Автоматизация обновления агентов SecureTower
Также в версии Neon добавлена настройка для обновления агентов в наиболее подходящее время. Необходимо пройти по пути Falcongaze SecureTower Administrator console – Агенты – Сервер контроля агентов – Расширенные настройки – Стратегия обновления и в Параметрах обновления установить период, в который система сможет автоматически выполнить обновление агентов.
Это автоматизирует работу DLP и приносит ряд преимуществ:
- не возникает пиковая нагрузка на локальную сеть во время обновлений;
- обновления устанавливаются централизованно и контролируемо;
- сокращается участие администратора в рутинных операциях;
- агенты своевременно получают новые функции, улучшения стабильности и актуальные механизмы контроля.
В результате компания получает возможность поддерживать DLP-систему в актуальном состоянии без лишних рисков, простоев и дополнительных трудозатрат со стороны ИТ-команды.
Также доступны настройки стратегии обновления агентов: администратор может выбрать Черный список (обновление агентов на всех компьютерах, кроме указанных) или Белый (обновление агентов только на указанных компьютерах). Это позволяет гибко сформировать группу, которая будет обновлена первой, что важно для оценки нового функционала на контрольной группе и позволяет без риска в дальнейшем актуализировать версии на всех компьютерах в сети компании. При формировании списка агентов для выборочного обновления можно добавить конкретный компьютер вручную из схемы агентов или выбрать целую группу компьютеров из службы каталогов домена.
Вывод
Современная DLP должна быть не статичным инструментом, а живым, динамично развивающимся элементом комплексной защиты, способным быстро адаптироваться.
