Компания Ideco представила обновление Ideco NGFW Novum, в котором сделан акцент на интеграцию сетевой безопасности в единый контур мониторинга и управления ИБ. Новый релиз ориентирован на крупные корпоративные инфраструктуры и организации с повышенными требованиями к аудиту, контролю доступа и соответствию регуляторным требованиям.
Основная идея обновления — превратить NGFW из изолированного сетевого устройства в полнофункциональный элемент экосистемы Security Operations и Security Intelligence.
Одним из ключевых изменений стала возможность передачи информации обо всех действиях администраторов во внешние SIEM-системы. События изменения конфигурации, управления политиками и администрирования теперь могут анализироваться в централизованном контуре безопасности, обеспечивая неизменяемость журналов и повышая прозрачность работы инфраструктуры.
Это особенно важно для организаций, работающих в условиях строгого комплаенса, где требуется контроль привилегированных пользователей и подтверждаемая прослеживаемость изменений в системах безопасности.
В обновлении межсетевого экрана следующего поколения расширены возможности аутентификации пользователей и администраторов. Реализована интеграция с RADIUS-сервером, позволяющая подключать любые сторонние решения двухфакторной аутентификации без привязки к конкретному вендору.
Дополнительно поддержана аутентификация по сертификату при использовании IKEv2/IPsec. Такая модель соответствует отраслевым best practice для построения VPN-соединений с использованием нативных механизмов операционных систем.
Для инфраструктур с повышенными требованиями к контролю идентификации добавлена интеграция с сервером NGate. Благодаря этому компании могут выстраивать сценарии аутентификации пользователей любых устройств в соответствии с требованиями регуляторов.
В новой версии межсетевого экрана расширены возможности интеграции с внешними системами мониторинга и анализа. Решение может использоваться как источник событий и журналов безопасности, так и сценарии работы в роли Syslog-сервера.
Таким образом, NGFW становится не только средством фильтрации и защиты трафика, но и полноценным поставщиком данных для SOC, повышая наблюдаемость сети и ускоряя реагирование на инциденты.
«Мы последовательно движемся в сторону того, чтобы NGFW был не просто средством защиты периметра, а управляемым и наблюдаемым элементом корпоративной инфраструктуры безопасности. Новый релиз Ideco NGFW Novum закрывает важный для рынка разрыв между сетевой безопасностью, аудитом и SOC-процессами».
Дмитрий Хомутов, директор Ideco
Обновление также направлено на упрощение повседневной работы администраторов и снижение риска ошибок при эксплуатации. Добавлена выгрузка правил межсетевого экрана и контент-фильтра в формате CSV для аудита, документирования и массовых изменений. Расширены возможности управления правилами маршрутизации, что ускоряет настройку и изменение сетевых политик. Также доработана логика авторизации и обработки трафика в высокопроизводительном контексте, что повышает предсказуемость и корректность политик доступа.