Поделиться
Обновленная система «Нота Купол. Документы» ускорила создание модели угроз
Вендор «Нота» (холдинг Т1) расширил возможности «Нота Купол. Документы», системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит компаниям оценивать актуальность опасностей, опираясь на добавленные редактируемые справочники.
В новых справочниках «Нота Купол. Документы» отражена информация об угрозах, способах их реализации, техниках и тактиках злоумышленников, выгруженная из банка данных угроз безопасности информации (БДУ) ФСТЭК. Кроме того, теперь компании могут редактировать и дополнять справочники, опираясь на собственные ресурсы и опыт.
В решении появились новые возможности для оценки рисков КИИ. После того, как ИБ-специалисты клиента провели предварительное сканирование системы, назначили активы (например, доменное имя, IP-адрес), оборудование и программы, они могут ранжировать угрозы по 10-балльной шкале. Отметки от 7 до 10 определяют, что кибератака актуальна, от 0 до 6 — нет. В результате экспертной оценки бизнес получает модель, где отражены значимые для системы риски — на ее основании легко определить необходимые ИТ-средства для комплексной защиты.
Также обновленная платформа «Нота Купол. Документы» расширила сценарии работы с пользователями. Теперь специалистов можно привязывать к различным информационным системам, указывать роль, полномочия и субъекты для экспертов, добавляемых через сервера AD/ALD.
«Моделирование угроз всегда было непростой задачей, для осуществления которой особенно важно поддерживать документы в актуальном состоянии, чтобы они были рабочим инструментом, — сказал Игорь Душа, директор портфеля решений «Нота Купол». — Масштабное обновление решения удалось реализовать за квартал. Наши специалисты постарались найти баланс между автоматизацией и участием человека при создании модели угроз. Во втором полугодии этого года мы планируем развивать функции автоматизации проверки на соответствие требованиям безопасности целевых объектов в автоматическом режиме. Кроме того, в продукте добавится гибкая модель по настройке доступов к данным и возможностям пользователей».
Короткая ссылка
