Обновленная система НОТА КУПОЛ. Документы ускорила создание модели угроз

25.04.2024 |
Обновленная система НОТА КУПОЛ. Документы ускорила создание модели угроз
Вендор НОТА (Холдинг Т1) расширил возможности НОТА КУПОЛ. Документы, системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит компаниям оценивать актуальность опасностей, опираясь на добавленные редактируемые справочники.

В новых справочниках НОТА КУПОЛ. Документы отражена информация об угрозах, способах их реализации, техниках и тактиках злоумышленников, выгруженная из банка данных угроз безопасности информации (БДУ) ФСТЭК. Кроме того, теперь компании могут редактировать и дополнять справочники, опираясь на собственные ресурсы и опыт.

В решении появились новые возможности для оценки рисков КИИ. После того, как ИБ-специалисты клиента провели предварительное сканирование системы, назначили активы (например, доменное имя, IP-адрес), оборудование и программы, они могут ранжировать угрозы по 10-балльной шкале. Отметки от 7 до 10 определяют, что кибератака актуальна, от 0 до 6 — нет. В результате экспертной оценки бизнес получает модель, где отражены значимые для системы риски — на ее основании легко определить необходимые ИТ-средства для комплексной защиты.

Также обновленная платформа НОТА КУПОЛ. Документы расширила сценарии работы с пользователями. Теперь специалистов можно привязывать к различным информационным системам, указывать роль, полномочия и субъекты для экспертов, добавляемых через сервера AD/ALD.

«Моделирование угроз всегда было непростой задачей, для осуществления которой особенно важно поддерживать документы в актуальном состоянии, чтобы они были рабочим инструментом, — говорит Игорь Душа, директор портфеля решений НОТА КУПОЛ. — Масштабное обновление решения удалось реализовать за квартал. Наши специалисты постарались найти баланс между автоматизацией и участием человека при создании модели угроз. Во втором полугодии этого года мы планируем развивать функции автоматизации проверки на соответствие требованиям безопасности целевых объектов в автоматическом режиме. Кроме того, в продукте добавится гибкая модель по настройке доступов к данным и возможностям пользователей».

Свежее по теме

Обновления в НОТА ВИЗОР учитывают новые требования ФНС к мотивированному мнению
Обновления в НОТА ВИЗОР учитывают новые требования ФНС к мотивированному мнению
T1 Cloud традиционно вошел в топ-5 рейтинга провайдеров IaaS Enterprise 2024
T1 Cloud традиционно вошел в топ-5 рейтинга провайдеров IaaS Enterprise 2024
DION доступен на отечественных смартфонах на «Авроре» благодаря «АВРОИД Платформе»
DION доступен на отечественных смартфонах на «Авроре» благодаря «АВРОИД Платформе»
Т1 Интеграция представила разработки в области инженерного анализа на выставке ExpoElectronica
Т1 Интеграция представила разработки в области инженерного анализа на выставке ExpoElectronica

Интересные ссылки

Тематики: Безопасность

Ключевые слова: Т1, Нота