NAICE 1.0. Новая глава в развитии системы контроля сетевого доступа

Развитие NAICE

В 2025 году NAICE прошёл длинный путь развития. За этот год мы усилили систему сразу по нескольким направлениям. Весной появилась поддержка TACACS+, затем мы расширили возможности контроля Wi-Fi-сетей за счёт встроенного гостевого портала (Captive Portal).

Эти релизы стали фундаментом для нашего главного обновления – версии 1.0. Оно включает функции, которые отвечают текущим требованиям корпоративной сетевой безопасности и готовят систему к дальнейшей эволюции.

Ключевые нововведения NAICE 1.0

• Интеграция с SIEM-системами

NAICE научился передавать информацию о событиях безопасности во внешние SIEM-системы. Это позволяет объединять данные из разных источников, своевременно выявлять угрозы и инциденты и автоматизировать процессы обнаружения атак.

• Ролевая модель пользователей в системе (RBAC)

В обновлении реализована ролевая модель управления доступом. Администраторы могут гибко распределять права между участниками команды, назначать роли с предопределёнными наборами разрешений и разграничивать доступ к подсистемам NAICE.

• Журналирование действий пользователей NAICE

Система фиксирует операции, выполняемые в интерфейсе NAICE. Эта функция помогает расследовать инциденты информационной безопасности и обеспечивает контроль над изменениями в конфигурациях.

• Дистрибуция в формате OVA

Поддержана дистрибуция системы в виде OVA-образа с веб-панелью, упрощающей установку сертификатов, конфигурирование, импорт и экспорт резервных копий и конфигурации NAICE. Для быстрого старта достаточно скачать образ виртуальной машины и запустить его без дополнительных установок софта: Ansible, Docker.

• Среди других улучшений версии 1.0 также: 
   
  • журналирование и хранение сессий эндпоинтов в базе данных;
  • обновление PostgreSQL с версии 15 до версии 17;
  • новый web-интерфейс на Protocol UI;
  • возможность клонирования профилей авторизации.

Версия 1.0 открывает новую фазу развития NAICE. В дальнейшем мы продолжим совершенствовать возможности администрирования и интеграций.

Ранее в статье мы подробно раскрыли ключевой функционал системы.